哈爾濱中軟卓越分享：雲計算與規則追隨風暴之眼

ISO27018法規提供了一個實用的基礎，從中開始建立對雲計算行業參與者正確處理個人數據的信心，為更加明確立法和監管鋪平道路。

在雲計算技術的快速發展中，人們開始看到法律和監管如何跟上變化。該行業面臨的一個主要問題是缺乏標準化指導。雲計算不受特定的「雲計演算法律」的約束，其服務也不受直接監管。相反，法律和監管格局由一系列不同規則組成，範圍與技術本身一樣廣，跨越多個行業和地區。

鑒於這種廣度，從立法解決方案逐漸轉向行業標準化，作為縮小監管與技術創新風暴之間差距的手段。

監管指導

雖然沒有直接立法，但近年來，一些英國監管機構(尤其是金融服務部門)發布了雲技術使用指南。本指南重點介紹了如何根據現有的監管規則使用該技術，雖然該指南沒有規定按照監管要求部署雲技術的逐步過程，但它表明，監管機構認為，企業不能在符合法規的方式。

然而，阻礙在受到嚴格監管的部門中大規模採用雲計算解決方案的一個關鍵障礙仍然是：對於監管機構可能接受的確切標準，缺乏確定性。看起來，關鍵是標準化。

標準化

一個例子是國際標準化組織發布的ISO27018標準，該標準涉及雲中個人數據的處理。該標準直接回應了歐盟監管機構的一個主要目標：為雲計算服務提供商引入可審計的合規框架，促進信任，並在所有經濟部門迅速採用雲計算，以提高生產力(參見歐盟委員會2012年歐洲雲計算戰略)。

ISO27018是第一個針對雲的隱私專用國際標準，旨在創建一組通用的安全類別和控制項，可由作為數據處理器的公共雲計算服務提供商實施。其目的是幫助公共雲服務提供商在充當數據處理器時遵守其適用的義務，並對其雲計算服務客戶保持透明。

雖然ISO27018的大部分內容都是基於歐盟數據保護法，但標準稍微進一步，並通過確保雲計算提供商實施向客戶返回，傳輸和處理個人數據的政策來解決更多程序問題(例如，在服務結束時，並按照預定的時間間隔(或在發生重大處理變更的時刻)對其服務進行獨立的信息安全審查。

幫助客戶選擇

在選擇雲計算服務提供商時，客戶必須找到符合其法律義務的服務提供商。雖然每個雲服務客戶必須確保遵守其所針對的特定法律，但適用於大多數雲客戶的一套法律將是隱私和數據保護法。在這裡，ISO27018可以幫助客戶：

接下來是什麼?

ISO27018法規提供了一個實踐基礎，從中可以開始建立起雲計算行業參與者正確處理個人數據的信心，為更清晰地制定法規鋪平了道路。目前，這是行業標準縮小法律框架與技術快速增長之間差距的一個例子。如果這種標準化繼續下去，法律和法規就有可能跟上創新的步伐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！