私隱署更新《雲端運算指引》　包括啟用多重身份認證功能等措施

現時不少公私營機構都會使用雲端運算服務，惟不時因各種原因導致資料外洩事故。私隱專員公署今日(9日)表示，已更新《雲端運算指引》，建議涵蓋包括服務及部署模式、標準服務及合約在內的多項措施。私隱專員指，相關各方都有責任確保雲端數據安全，鼓勵機構採取指引中的建議措施。

指引更新中的主要建議措施，包括服務及部署模式、標準服務及合約、外判安排、日誌紀錄、適當的使用者配置、傳輸及靜態加密、啟用多重身份認證功能，以及刪除資料。私隱專員鍾麗玲稱，採用雲端運算的機構以及雲端服務供應商有共同責任確保雲端環境內的數據安全，包括儲存於雲端的個人資料的保安，並遵從《私隱條例》的相關要求。

她鼓勵機構採取指引中的建議措施，例如加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置，以及確保與雲端服務供應商簽訂的合約中，有條文規定雲端服務供應商在合約完結時刪除或交還其持有的個人資料等。