296
此外,云议题下的数据保护与隐私权探讨,亦可从
IT
治理的角度出发,
考虑人员的能力与认知,以降低非法或恶意行为发生的人为事故概率;考
虑用户接口与应用软件接口、运营及业务流程的技术与数据安全,借以确
保虚拟化下的实体资源共享与互动适切性。最后,企业或组织与服务商都
应考虑数据生命周期任一环节的容量绩效及持续性需求、灾害恢复及事故
应变能力,以至于司法管辖风险等。确实掌握既有运营流程、相关服务商
的能力履历与认证,和客户要求及期望。订立数据保护与隐私权的相关政
策规范,与利害关系人沟通,并定期查核以确保其遵循性,以期强化企业
或组织于云环境下的数据保护与隐私能力。
