ISO27018法规提供了一个实用的基础,从中开始建立对云计算行业参与者正确处理个人数据的信心,为更加明确立法和监管铺平道路。

在云计算技术的快速发展中,人们开始看到法律和监管如何跟上变化。该行业面临的一个主要问题是缺乏标准化指导。云计算不受特定的“云计算法律”的约束,其服务也不受直接监管。相反,法律和监管格局由一系列不同规则组成,范围与技术本身一样广,跨越多个行业和地区。

VrEvu2z

鉴于这种广度,从立法解决方案逐渐转向行业标准化,作为缩小监管与技术创新风暴之间差距的手段。

监管指导

虽然没有直接立法,但近年来,一些英国监管机构(尤其是金融服务部门)发布了云技术使用指南。本指南重点介绍了如何根据现有的监管规则使用该技术,虽然该指南没有规定按照监管要求部署云技术的逐步过程,但它表明,监管机构认为,企业不能在符合法规的方式。

然而,阻碍在受到严格监管的部门中大规模采用云计算解决方案的一个关键障碍仍然是:对于监管机构可能接受的确切标准,缺乏确定性。看起来,关键是标准化。

标准化

一个例子是国际标准化组织发布的ISO27018标准,该标准涉及云中个人数据的处理。该标准直接回应了欧盟监管机构的一个主要目标:为云计算服务提供商引入可审计的合规框架,促进信任,并在所有经济部门迅速采用云计算,以提高生产力(参见欧盟委员会2012年欧洲云计算战略)。

ISO27018是第一个针对云的隐私专用国际标准,旨在创建一组通用的安全类别和控件,可由作为数据处理器的公共云计算服务提供商实施。其目的是帮助公共云服务提供商在充当数据处理器时遵守其适用的义务,并对其云计算服务客户保持透明。

虽然ISO27018的大部分内容都是基于欧盟数据保护法,但标准稍微进一步,并通过确保云计算提供商实施向客户返回,传输和处理个人数据的政策来解决更多程序问题(例如,在服务结束时,并按照预定的时间间隔(或在发生重大处理变更的时刻)对其服务进行独立的信息安全审查。

帮助客户选择

在选择云计算服务提供商时,客户必须找到符合其法律义务的服务提供商。虽然每个云服务客户必须确保遵守其所针对的特定法律,但适用于大多数云客户的一套法律将是隐私和数据保护法。在这里,ISO27018可以帮助客户:

接下来是什么?

ISO27018法规提供了一个实践基础,从中可以开始建立起云计算行业参与者正确处理个人数据的信心,为更清晰地制定法规铺平了道路。目前,这是行业标准缩小法律框架与技术快速增长之间差距的一个例子。如果这种标准化继续下去,法律和法规就有可能跟上创新的步伐。

相关阅读:

谷歌云中断问题已解决 但它暴露了云计算中的漏洞  

云计算巨头“抢滩”东南亚 阿里云、UCloud输出“中国范式”  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 13:23:06
大数据技术 贵州大数据让脱贫攻坚“大”有可为
前几年,大数据这个词在不少人眼里恐怕还是“高大上”的代名词。随着近几年信息技术高速发展、互联网的快速普及,全球数据爆发增长、海量集聚,大数据应用渗透到我们生活的 <详情>
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>