รัฐบาลสหรัฐอเมริกาได้ออกกฎหมายและข้อบังคับใหม่ๆ มากมายเพื่อนำมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวไปใช้กับบริษัทที่จัดเก็บข้อมูลในระบบคลาวด์ กฎหมายและข้อบังคับเหล่านี้เป็นผลมาจากการละเมิดความปลอดภัยที่เกิดขึ้นล่าสุดและการตระหนักรู้ว่าข้อมูลจำนวนมากอาจถูกบุกรุก ข้อมูลที่จัดเก็บในระบบคลาวด์มีตั้งแต่ข้อมูลส่วนบุคคลไปจนถึงข่าวกรองลับของรัฐบาล แม้ว่าการละเมิดที่เปิดเผยต่อสาธารณะมากที่สุดอาจเป็นภาพถ่ายของคนดังที่ก่อให้เกิดการละเมิด แต่การละเมิดบริษัทประกันสุขภาพและบัญชีบัตรเครดิตอื่นๆ มากมายก็ส่งผลกระทบต่อประชาชนเช่นกัน เป็นเรื่องธรรมดาที่กฎหมายความเป็นส่วนตัวและความปลอดภัยชุดใหม่จะถูกร่างขึ้นทั้งในระดับนานาชาติและในประเทศเมื่อการใช้เทคโนโลยีคลาวด์คอมพิวติ้งขยายตัว
โดยทั่วไปแล้ว แต่ละประเทศได้ออกกฎหมายของตนเองเพื่อควบคุมความเป็นส่วนตัวและความปลอดภัยของข้อมูล ตัวอย่างเช่น ออสเตรเลีย แคนาดา ญี่ปุ่น และเกาหลี มีระบบความเป็นส่วนตัวที่ครอบคลุมโดยไม่มีข้อกำหนดการลงทะเบียนที่ยุ่งยาก นอกจากนี้ องค์กรต่างๆ เช่น Cloud Security Alliance (CSA) และ Information Technology & Innovation Foundation (ITIF) กำลังพยายามช่วยเหลือในการค้นหาชุดขั้นตอนการรักษาความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวางที่ชัดเจน ซึ่งจะนำไปสู่ชุดนโยบายที่สอดคล้องกันมากขึ้นสำหรับบริษัทต่างๆ ในการปฏิบัติตามเมื่อจัดเก็บข้อมูล จนกว่าจะดำเนินการดังกล่าวได้ บริษัทต่างๆ จะต้องประเมินกฎหมายและข้อบังคับของประเทศต่างๆ ที่อาจส่งผลกระทบต่อบริษัทต่างๆ จากนั้น บริษัทต่างๆ จะต้องตัดสินใจว่าจะใช้มาตรการรักษาความปลอดภัยและความเป็นส่วนตัวที่ดีที่สุดเพื่อปกป้องบริษัทจากความรับผิด กฎหมายในประเทศที่ควบคุมการรักษาความปลอดภัยและความเป็นส่วนตัวของเทคโนโลยีคลาวด์นั้นอยู่ในระดับรัฐและระดับรัฐบาลกลาง ตัวอย่างเช่น มีกฎหมายของรัฐบาลกลางที่ชี้แจงวิธีการสร้างความปลอดภัยสำหรับแอปพลิเคชันบนคลาวด์ที่มีบันทึกส่วนตัวของนักเรียนโดยเฉพาะ กฎหมายนี้มีชื่อว่า Family Educational Rights and Privacy Act (FERPA) และปกป้องเกรดและบันทึกการศึกษาของนักเรียน กฎหมายเพิ่มเติมอีกสองฉบับคือ Gramm-Leach-Bliley Act (GLBA) และ Health Insurance Portability and Accountability Act (HIPAA) GLBA กำหนดให้บริษัทต่างๆ ที่จัดหาผลิตภัณฑ์หรือบริการทางการเงินต้องปกป้องข้อมูลทางการเงินส่วนตัวทั้งหมดที่ตนได้รับ กฎหมายนี้มีกฎสองข้อ: (i) กฎความเป็นส่วนตัวทางการเงิน; และ (b) กฎการป้องกันซึ่งกำหนดให้สถาบันต่างๆ ต้องสื่อสารกับผู้บริโภคเมื่อสร้างความสัมพันธ์ขึ้น และทุกๆ ปีหลังจากนั้นจะต้องตรวจสอบข้อมูลส่วนบุคคลที่รวบรวม สถานที่จัดเก็บ การแบ่งปัน/การใช้งาน และที่สำคัญที่สุดคือ ผู้บริโภคจะต้องได้รับแจ้งวิธีการปกป้องข้อมูลส่วนบุคคลดังกล่าว บริษัทแต่ละแห่งจะต้องจัดทำแผนเพื่อปกป้องข้อมูลทางการเงินส่วนตัวของลูกค้า HIPAA ถูกนำมาใช้เพื่อปกป้องข้อมูลสุขภาพส่วนตัวที่รวบรวมโดยบริษัทประกันสุขภาพ นอกจากนี้ยังมีข้อบังคับด้านความปลอดภัย ซึ่งตามที่กระทรวงสาธารณสุขและบริการมนุษย์ระบุว่า “กำหนดมาตรฐานระดับชาติสำหรับความปลอดภัยของข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์” ตัวอย่างของข้อบังคับที่ไม่ใช่ของรัฐบาลคือมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ในปี 2547 MasterCard และ Visa ทำงานร่วมกันเพื่อสร้างมาตรฐานนี้ ซึ่งช่วยเหลือบริษัทต่างๆ ในการกำหนดระบบความปลอดภัยสำหรับข้อมูลที่จัดเก็บในระบบคลาวด์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น