PDPC为云服务发出跨境数据传输指南
新加坡的个人数据保护委员会(PDPC)已发出咨询指南,以帮助企业及其云服务提供商(CSP)更好地了解其根据该国的数据保护制度下的义务。
在Infocomm媒体发展管理局(IMDA)的助理首席执行官(IMDA)的助理首席执行官亚洲云博览会亚洲开幕式(IMDA)发言时,指南将受到保护,确保将受到保护在云环境中跨越边界的数据。
“新的准则澄清了CSPS保护在海外转移的个人数据的义务,”他说。“他们还澄清了采用云服务的组织如何通过选择能够为个人数据提供必要的保护的CSP来遵守个人数据保护法案(PDPA)。”
根据2019年10月9日发布的指引,CSP代表客户处理个人数据被视为数据中介,并遵守PDPA下的保护和保留限制义务。
此外,将CSP作为数据中介以提供云服务的组织应确保CSP仅将数据转移到具有与新加坡的数据保护制度相当的数据保护制度或有法律义务,以确保可比标准保护转移的数据。
PDPC表示,这些要求可以在组织与其CSP之间的书面合同中解决。合同应该处理个人数据可以转让的保护标准和海外地点。
PDPC表示,当将个人数据处理为数据中介时,CSP可以转向行业标准,例如ISO 27001和多层云安全标准的第3层,提供保证,PDPC表示。
在CSP与其客户的合同没有指定其可能转移个人数据的位置,如果CSP符合行业安全标准,组织将被视为遵守PDPA的措施。
“例如,该组织可以考虑与ISO 27001标准进行认证的CSP,可以根据要求生产技术审计报告,例如SOC 2,”它说。
Heah表示,通过不断变化的云业务模型,清晰度地关注数据如何保护和管理,对于采用云计算的企业非常重要。他补充说:“IMDA将继续与行业密切合作,”他补充说。
2019年3月,IMDA启动了Gocloud计划,帮助中小企业(中小企业)技术供应商重新建立传统的单片软件或建立新的集装箱应用。
通过由IMDA指定的服务提供商提供的培训课程,这些供应商还可以了解更多有关在其组织内构建Devops文化的更多信息,利用自动化工具加快应用程序交付和使用云平台来扩展其业务并提供新市场。
迄今为止,超过50中小企业参加了Gocloud计划,说起一体。这些包括供应链管理软件供应商Murho,它是将其遗产应用程序的现代化,以获得成本节约和规模,因为它在海外扩展。