雲端運算指引更新多項措施保護數據

【本報訊】現時不少公私營機構都會使用雲端運算服務，惟不時因各種原因導致資料出現外洩事故。私隱專員公署昨日表示，已更新《雲端運算指引》，建議涵蓋包括服務及部署模式、標準服務及合約在內的多項措施。私隱專員指，相關各方都有責任確保雲端數據安全，鼓勵機構採取指引中的建議措施。

指引更新中的主要建議措施，包括服務及部署模式、標準服務及合約、外判安排、日誌紀錄、適當的使用者配置、傳輸及靜態加密、啟用多重身份認證功能，以及刪除資料。私隱專員鍾麗玲稱，採用雲端運算的機構以及雲端服務供應商，有共同責任確保雲端環境內的數據安全，包括儲存於雲端的個人資料的保安，並須遵從《私隱條例》的相關要求。

籲加密個資了解最新功能

她鼓勵機構採取指引中的建議措施，例如加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置，以及確保與雲端服務供應商簽訂的合約中，有條文規定雲端服務供應商在合約完結時，刪除或交還其持有的個人資料等。