当前位置:主页 > 市场新闻 > 信通院将发布《云服务商个人数据保护指南》

市场新闻:信通院将发布《云服务商个人数据保护指南》
作者:摩正平  发布日期:2018-08-29   浏览:117

云计算 信通院将发布《云服务商个人数据保护指南》 2018-08-07 9:44:14 来源:科技云频道 分类:云计算 编纂: 互联网 阅读(973) 评论(0) () 当前, 云计算 服务面临的风险日趋复杂多样

云计算信通院将发布《云服务商个人数据保护指南》

2018-08-07 9:44:14 来源:科技云频道 分类:云计算 编纂: 互联网 阅读(973) 评论(0)()

当前,云计算服务面临的风险日趋复杂多样,数据安全标题日益凸显,云服务商如何有效保护个人数据安全已成为政府、企业、个人和社会各界广泛关注的热门标题。

目前在个人隐私保护标题非常尖锐的情况下,中国、新加坡、日本、欧盟等国均出台了与个人数据保护相关的法律法规。如何满足各国监管要求,是云服务商出海面临的共同标题。

基于对云服务市场的深刻懂得,针对云服务商在个人数据保护上的“痛点”,在8月份即将召开的2018可信云大会上,中国信息通讯研究院将发布《云服务商个人数据保护指南》,该《指南》梳理了各国在个人数据保护方面的法律法规以及国内外的相关尺度,为云服务商应对各国法律、保证合规性提出了有效建议。

各国立法有差异          云服务商需遵循九大共性要求

据懂得,《云服务商个人数据保护指南》梳理了中国、欧盟、新加坡、美国、加拿大、日本、韩国等全球多国在个人数据保护方面的法律监管要求和相关尺度,充分分析了各国在个人数据保护方面的特点和差异。

目前,我国在个人数据方面的立法仍处于发展阶段,《中华国民共和国网络安全法》、《个人信息安全规范》等法律法规,主要是从数据处理正当、用户权利、数据安全、事故表露、跨境传输等方面对数据保护提出了要求。

被外界誉为史上最严格的欧盟《一般数据保护条例》(GDPR),则明确对数据处理者责任进行要求,加强了对欧盟数据主体的权利保护,在数据向第三国传输、违规处罚、监管等方面都进行了较为严格的规范。

微信图片_20180806151454

相比之下,美国采取以行业自律和市场调节机制为主的疏松立法,对数据保护采取“长臂管辖”原则,扩大了执法部分对境外数据的权限,同时对于儿童信息数据、电子通讯数据等特殊数据进行了立法保护。

《云服务商个人数据保护指南》指出,固然各国对个人数据保护的态度不同,监管内容也有差异,但无论严苛或宽松,大致可回纳为如下九项要求:

l 个人数据的定义范畴不断扩大;

l 设立数据保护官;

l 数据主体的权利,包含知情权、删除权、纠正权等;

l 数据保护义务,包含数据完整性、数据安全性等;

l 对个人敏感信息进行特殊保护;

l 跨境传输要求,何种情况下可以进行跨境传输;

l 数据泄露表露,包含报告监管机构,通知数据主体;

l 对特殊类型数据的处理,如儿童数据等;

l 成立独立的监管机构。

此外,《云服务商个人数据保护指南》还列举了国内外数据保护方面的相关尺度,如:中国国家尺度化治理委员会发布的《个人信息安全规范》,公有云个人隐私数据保护方面的首个国际尺度ISO/IEC 27018,欧洲云计算服务供应商同盟 (CISPE )发布的《个人数据保护行为准则》等。

在云计算数据安全领域,中国信息通讯研究院在“2017可信云大会”上发布了《云服务用户数据保护能力参考框架》。该尺度从用户视角出发,规定了云计算数据保护能力的十六大类指标,全面覆盖数据安全事前防备、事中保护和事后追溯三个阶段,使企业在达到“可信”的基础之上,实现对“安全”的全面保障。

在数据处理层面,云服务商作为数据处理过程中的关键角色,与云用户、第三方服务供给商的合作中均涉及数据处理规范性的标题。中国信息通讯研究院已启动云服务商数据处理协议相关尺度的制定工作。《云服务商数据处理协议参考框架》将针对云服务过程中面临的安全标题,规范云服务商与各方签订数据处理协议应包含的内容,帮助云服务商建立规范完备的数据处理体系。

五大措施助力云服务商           提升个人数据保护能力

面对各国个人数据保护的法律监管要求,《云服务商个人数据保护指南》建议云服务商针对不同场景、分辨采取五大措施,提升企业在个人数据保护方面的能力。

《云服务商个人数据保护指南》提出,应明确不同场景下的数据主体。当数据主体为云用户,数据由云服务商把持时,,云服务商可以采取以下措施规范自身行为:

AI科技 大数据 物联网 市场科技 市场新闻
Copyright © 2012-2018 版权所有  威尼斯赌场app_威尼斯赌博游戏手机版 网站首页 | 网站地图1 | 网站地图2