《企业网D1Net》9月29日讯

“在公司们纷纷将数据转移至云端时，他们正在忘记自己的数据保护责任。”英国隐私监管机构如是说。

随着云计算缓慢变成主流，越来越多的个人数据正在被移出公司自己的数据中心，转而向云端，这意味着数据可能驻留在地球上任何地方的服务器中。

但是英国围绕数据应如何被处理有着严格的规定，而英国数据保护监管机构，信息专员办公室（ICO）担心，许多企业并没有意识到他们还有照料数据的责任，即使他们将数据交到云供应商手中。

ICO技术政策顾问Dr Simon Rice 说，外包数据方面的法律是十分明确的。

“作为一个商人，你对保护你的数据安全要负责。你可以外包某些数据的处理，正如云计算那样，但是这些数据如何被使用和被保护仍然而是你的责任，”他在一个星期四的ICO声明中这样说道。

Rice警告道，英国隐私监管机构将会针对不符合数据保护法案的组织采取行动。比如，一个苏格兰边界委员会没有妥善地管理好一个拥有数字化养老金记录的公司，ICO给了该委员会给出了一项£250,000 的罚款。

迁移数据至云端的指南

为了强调这个消息，ICO已经发布了一系列针对转移数据至云端的公司的指南。它说公司首先需要回顾一下他们处理的个人数据，确定是否有数据不应该被放到云端——比如，在个人数据被收集时曾给出了某些特定的保证。

企业可能还需要向云服务的终端用户告知他们已经决定的处理安排。除此之外，他们必须保证他们的云服务供应商拥有充分的技术和组织安全性测量手段已经到位。

而最好的评估安全性测量手段的方式是检查供应商的前提，ICO说一个云供应商不太可能愿意允许它的每个预期客户和现存客户进入其前提去开展审计，所以一个独立的第三方审计是另一个可行的选择。

监管机构还说传输中的数据加密和潜在“休息”是一个重要的考虑，尤其是当敏感的个人数据被处理时。

数据去了哪里？

英国的数据保护法案要求个人信息不被转移到欧洲经济区以外，除非目标国家对数据保护有同等水平的规定。考虑到此，打算使用云服务的公司应该向供应商询问数据可能被处理的国家清单以及目的地关于安全保障措施的信息。

“云供应商应该能够解释数据何时将会被转移到这些地方，”ICO说。

它还有另一个对使用云服务且数据在英国以外的企业的提醒：这些应该牢记一个外国执法机构有能力去获得云客户和用户的个人数据访问权或者破坏个人数据可用性。