第 4 章 云服务的选择与认证
245
云服务安全
在此章节中,详细说明云服务对于维护客户数据安全的重要信息及必
要的规定。
1 .
有关数据保护的规定
下述项目应在合同内详细陈述,以确保符合数据保护的规定:
描述与数据保护相关的服务内容;
对于规划中的数据采集、处理及使用方式等范畴、目的和特
性的描述;
数据及受其影响之人的特性;
数据处理期间(
Processing Duration
)
及数据删除的界定。
(
1
)
对于每一笔登录(
Register Entry
)
的个人资料管控规则
的陈述,尤其需载明签署合同的服务商及其所有合作分包商的联
系窗口信息,这些人员应随时对云服务采购机构的数据保护要求
有所回应。当个人资料保护受影响的各方在行使其权利时,服务
商及其服务分包商的联系窗口应对于所涉议题(如受影响各方的
数据的信息内容、允许接触或删除数据等的各种规定)提供支持。
(
2
)
陈述有职权接近客户数据的服务商及所有服务分包商
的员工,如何有义务维护客户资料的机密性,并遵守其他数据保
密的相关规则。对于云服务买方的数据保护基本责任,以及服务
商的遵守导入数据保护指令并建立保护措施技术的责任等,均应
