Intercity的Phil Bindley解释了为什么必须了解数据所在地以及哪些数据主权法律可能会对企业产生影响
“数据居留权”和“数据主权”这两个术语是相似的,因为它们都与数据的存储位置有关,但它们非常不同。数据居留权是指数据的地理位置,而数据主权则是指数据所受的法律和治理结构,这取决于数据处理的地理位置。
Intercity的云和安全部门总经理Phil Bindley认为,随着许多企业转向混合和远程工作,“由于云存储需求的增加,数据的位置变得越来越重要。”
ParkMyCloud报告称,四分之三的企业现在将其战略定义为混合云或多云。
虽然基于云的服务可以为组织提供协作方面的巨大价值,但Bindley建议,“使用这些应用程序会导致国际数据传输的增加。”这可能会导致用户和提供商的合规问题,“因为世界各地的数据保护和隐私法律不断变化和不同。”
在英国退出欧盟后,Bindley补充道,“2021 6月28日宣布的充分性决定保障了从英国到欧盟的数据传输,这意味着个人数据可以继续在两者之间流动,而无需组织确保实施适当的保障。”
尽管英国的数据保护制度被认为在2025年6月27日之前是足够的,但宾德利表示,“只有在英国继续按照欧盟GDPR规则保护欧盟居民的个人数据的情况下,这一制度才会被更新。如果英国的数据保护法与欧盟GDPR有重大分歧,欧盟委员会可以撤回这一决定。”
在与宾利的进一步讨论中,我们探讨了这些监管变化对企业意味着什么。
那么,在跟踪数据方面,企业需要注意什么?
“采用多云方法意味着企业将在不同的网站上存储数据,这些网站用于不同的活动,如人力资源或工资单。虽然我们并不建议推迟云迁移的时间,但重要的是要仔细检查您的数据驻留在何处、打印的内容以及您的云服务提供商是否透明。
一旦数据进入云,许多企业将认为其安全性是运行云的人的责任,例如Microsoft for Microsoft 365。然而,数据的安全性仍然取决于业务本身,如果数据被破坏或丢失,业务将面临风险。清楚掌握哪些数据以及数据的主权和居留权至关重要,因此员工和客户可以确保他们的数据在安全的手中。
尽管它很重要,但对中小企业来说,跟踪这些不同站点内的数据往往会被搁置一旁,因为它们没有雇佣一名可以负责的数据控制官,这意味着没有任何工作人员或部门对保持数据安全负责。"
不跟踪的风险
“如果出现了漏洞,你需要知道谁对泄露数据的安全负责。如果没有采取正确的措施,信息专员办公室(ICO)将更加困难,因此企业必须能够证明他们已经尽了最大努力。
2020年,英国航空公司(British Airways)被罚款,原因是其网站的用户被引导到一个欺诈网站,黑客在那里获取了大约40万人的个人数据,包括登录和旅行预订详情、姓名、地址和信用卡信息。ICO开出了2000万英镑的罚款,这是GDPR迄今为止最大的罚款,因为它发现黑客是英国航空公司疏忽的结果。这不仅对该公司造成了巨大的财务后果,而且对其声誉造成了灾难性的打击。
如果您避免考虑业务的数据保护,或者是因为您不了解如何迈出第一步,或者觉得这不是您的责任,然后出现问题,可能会导致业务结束。你愿意冒这个风险吗?
位于英国的三级数据中心
我们在Intercity的专家可以提供咨询时间,全面审查您的IT基础设施和数据存储。这将导致城际共享一份提案,涵盖降低风险、控制成本和创建增长平台的最佳方式。
与Intercity等第三方服务提供商存储数据也是一种经济高效的解决方案,因为企业只需为其使用的内容付费,从而实现可预测的支出分析,而无需购买硬件、软件以及建立和运行现场数据中心的资本支出。数据是从我们位于英国的地理冗余第3层数据中心传输的,因此数据存储在全国各地的不同地理位置,以防止灾难事件和自然灾害,并平衡流量以实现最佳性能。
- 登录 发表评论