云计算与规则:追随风暴之眼

发布者:上海IT外包来源:http://www.lanmon.net点击数:1165

在云计算技术的快速发展中,人们开始看到法律和法规如何能够跟上变化。该行业面临的主要问题是缺乏标准化指导。云计算不受特定“云计算法”的约束,其服务不受直接监管。相反,法律和监管环境包括一系列不同的规则,这些规则与技术本身一样广泛,涵盖多个行业和地区。
云计算与规则:追随风暴之眼
鉴于这种广度,立法解决方案逐渐转向行业标准化,作为缩小监管和技术创新风暴之间差距的手段。
监管指导
虽然没有直接立法,但近年来,一些英国监管机构(特别是金融服务机构)已经发布了使用云技术的指导方针。本指南重点介绍如何根据现有监管规则使用该技术。虽然本指南没有规定按照监管要求部署云技术的分步流程,但它表明监管机构认为公司不能以合规方式进行。
然而,在严格监管的行业中大规模采用云计算解决方案的主要障碍之一仍然是监管机构可能接受的确切标准缺乏确定性。似乎关键是标准化。
标准化
一个例子是国际标准化组织发布的ISO27018标准,该标准涉及云中个人数据的处理。该标准直接响应欧盟监管机构的主要目标之一:为云计算服务提供商引入可审计的合规框架,促进信任,并在所有经济部门迅速采用云计算以提高生产力(参见欧盟委员会欧洲2012)云计算策略)。
ISO27018是云中第一个针对隐私的国际标准,旨在创建一套通用的安全类别和控件,可由公共云计算服务提供商作为数据处理器实施。其目的是帮助公共云服务提供商履行其适用的义务,因为它们充当数据处理器并对其云计算服务客户保持透明。
虽然ISO27018的大部分内容都基于欧盟数据保护法,但标准更进一步,通过确保云计算提供商实施向客户返回,传输和处理个人数据的政策(例如,在服务)以预定间隔(或在发生重大处理变化的时间)执行服务的独立信息安全审查。帮助客户选择
在选择云计算服务提供商时,客户必须找到符合其法律义务的服务提供商。虽然每个云服务客户必须确保遵守其所针对的特定法律,但适用于大多数云客户的一系列法律将是隐私和数据保护法。在这里,ISO27018可以帮助客户:
接下来是什么?
ISO27018法规为云计算行业参与者对个人数据的正确处理建立信心提供了实践基础,为更明确的法规铺平了道路。这是目前行业标准缩小法律框架与快速技术发展之间差距的一个例子。如果这种标准化继续下去,法律法规可能会跟上创新的步伐。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部