ISO27018法規(guī)提供了一個實用的基礎，從中開始建立對

鑒于這種廣度，從立法解決方案逐漸轉向行業(yè)標準化，作為縮小監(jiān)管與技術創(chuàng)新風暴之間差距的手段。

監(jiān)管指導

雖然沒有直接立法，但近年來，一些英國監(jiān)管機構(尤其是金融服務部門)發(fā)布了云技術使用指南。本指南重點介紹了如何根據(jù)現(xiàn)有的監(jiān)管規(guī)則使用該技術，雖然該指南沒有規(guī)定按照監(jiān)管要求部署云技術的逐步過程，但它表明，監(jiān)管機構認為，企業(yè)不能在符合法規(guī)的方式。

然而，阻礙在受到嚴格監(jiān)管的部門中大規(guī)模采用云計算解決方案的一個關鍵障礙仍然是：對于監(jiān)管機構可能接受的確切標準，缺乏確定性?？雌饋?，關鍵是標準化。

標準化

一個例子是國際標準化組織發(fā)布的ISO27018標準，該標準涉及云中個人數(shù)據(jù)的處理。該標準直接回應了歐盟監(jiān)管機構的一個主要目標：為云計算服務提供商引入可審計的合規(guī)框架，促進信任，并在所有經(jīng)濟部門迅速采用云計算，以提高生產(chǎn)力(參見歐盟委員會2012年歐洲云計算戰(zhàn)略)。

ISO27018是第一個針對云的隱私專用國際標準，旨在創(chuàng)建一組通用的安全類別和控件，可由作為數(shù)據(jù)處理器的公共云計算服務提供商實施。其目的是幫助公共云服務提供商在充當數(shù)據(jù)處理器時遵守其適用的義務，并對其云計算服務客戶保持透明。

雖然ISO27018的大部分內容都是基于歐盟數(shù)據(jù)保護法，但標準稍微進一步，并通過確保云計算提供商實施向客戶返回，傳輸和處理個人數(shù)據(jù)的政策來解決更多程序問題(例如，在服務結束時，并按照預定的時間間隔(或在發(fā)生重大處理變更的時刻)對其服務進行獨立的信息安全審查。

幫助客戶選擇

在選擇云計算服務提供商時，客戶必須找到符合其法律義務的服務提供商。雖然每個云服務客戶必須確保遵守其所針對的特定法律，但適用于大多數(shù)云客戶的一套法律將是隱私和數(shù)據(jù)保護法。在這里，ISO27018可以幫助客戶：

接下來是什么?

ISO27018法規(guī)提供了一個實踐基礎，從中可以開始建立起云計算行業(yè)參與者正確處理個人數(shù)據(jù)的信心，為更清晰地制定法規(guī)鋪平了道路。目前，這是行業(yè)標準縮小法律框架與技術快速增長之間差距的一個例子。如果這種標準化繼續(xù)下去，法律和法規(guī)就有可能跟上創(chuàng)新的步伐。

文章名稱：云計算與規(guī)則：追隨風暴之眼
文章轉載：http://www.rwnh.cn/news24/102024.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、ChatGPT、App設計、網(wǎng)頁設計公司、響應式網(wǎng)站、面包屑導航

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)