ГОСТ Р ИСО/МЭК 19941-2021. Национальный стандарт Российской Федерации. Информационные технологии. Облачные вычисления. Интероперабельность и переносимость
8.4 Переносимость политик данных
Переносимость политики данных определяется как способность передавать данные между источником и получателем с соблюдением правовых, организационных и регламентирующих структур, применимых к источнику и получателю. Это включает в себя положения о местонахождении данных, правах на доступ, использование и обмен данными, а также взаимную ответственность в отношении безопасности и конфиденциальности между поставщиком службы облачных вычислений и потребителем службы облачных вычислений. Сюда также входят любые корпоративные политики, в первую очередь потребителя службы облачных вычислений.
Таблица 7
Примеры соображений, связанных с переносимостью
политик данных
Темы | Соображения |
Права использования данных | a) Проверьте, что предложенный перенос данных соответствует ограничениям всех действующих лицензий, таких как: 1) аудиовизуальные носители, лицензированные у поставщика коммерческого контента; 2) географические карты или другие коммерческие данные, цензированные у поставщика данных |
Права использования службы | a) Убедитесь, что целевая служба облачных вычислений, которая будет использоваться, соответствует юридическим требованиям к обработке переносимых данных, таким как: 1) сертифицирована для обработки медицинских данных; 2) соответствует требуемым стандартам или правилам конфиденциальности, например, ИСО/МЭК 27001 с ИСО/МЭК 27018; 3) соответствует правилам государственных закупок |
Местоположение данных | a) Убедитесь, что целевая служба облачных вычислений хранит данные в соответствующей(их) юрисдикции(ях) в соответствии с требованиями и обязательствами организации/потребителя/регулятора |
Местоположение обработки | a) Убедитесь, что целевая служба облачных вычислений обрабатывает данные в соответствующей(их) юрисдикции(ях) в соответствии с требованиями и обязательствами организации/потребителя/регулятора |
Обработка третьими лицами | a) Убедитесь, что любая обработка данных третьей стороной понятна, и что третья сторона также соответствует требованиям и обязательствам и будет продолжать их исполнять |
Юрисдикция | a) Проверьте, отличается ли применимая(ые) юрисдикция(и) после переноса данных от юрисдикции(й) исходной системы, и проанализируйте все юридические последствия любого такого изменения |
Контракт | a) Получите соответствующую юридическую консультацию. b) Сохраняйте соответствующие контрольные следы. c) Понимайте все договорные ограничения, существующие в отношении переносимых данных |
Безопасность и конфиденциальность | a) Убедитесь, что целевая среда обеспечивает необходимую безопасность и конфиденциальность, чтобы соответствовать политике потребителя службы облачных вычислений относительно переносимых данных |
Соображения, приведенные в таблице 7, применимы к службам облачных вычислений с любым типом возможностей.
Подписаться на обновления