隨著云計算慢慢地變成趨勢，越來越多的個人數據移出公司自己的數據中心并轉移到云計算，這意味著數據可能駐留在地球上任何地方的服務器。

但是英國對可以處理的數據有嚴格的規定，而且數據保護監管機構英國信息專員辦公室(ICO)擔心，許多企業都沒有意識到他們繼續管理數據的責任，甚至遞交給云提供商進行管理。

ICO的技術政策顧問博士西蒙•賴斯表示，業務外包數據上的法律是非常明確的。“作為一名商人，你負責保護你的數據安全。你可以將一些處理的數據外包，如云計算，但是如何使用和保護這些數據仍然是你的責任。”

賴斯警告英國隱私監管機構要行動起來反對不滿足數據保護的法律組織。例如，ICO抨擊蘇格蘭邊境委員會在未能妥善管理一個公司后，使用£250000將養老金記錄數字化。

將數據移動到云計算的指導方針

為了強調這個消息，ICO已經為企業發布了一系列的指導方針，用于將數據移動到云計算。它說公司首先需要回顧一下個人處理的數據并確定是否有不應該轉入云計算的任何數據——例如，因為當個人數據被收集時，給出了具體的保證。

“作為一名商人，你負責保護你的數據安全。你可以將一些處理數據外包……但是，如何保護數據仍然是你的責任”。 ——ICO Simon Rice博士

企業可能還需要向最終用戶通知云服務已經到位的處理安排。此外，他們必須確保他們的云服務提供商有足夠的技術和組織的安全措施。

盡管評估安全措施的***方式是檢查供應商的經營場址，然而ICO卻說“一個云提供商愿意允許它的每個潛在和現有的客戶進入其經營場址進行審計是不太可能的”，所以另外的選擇是一個獨立的第三方審計。

這個監管機構還說傳輸中數據的加密和潛在的“休息”是一個重要的考慮因素，尤其是處理敏感的個人數據時。

數據將要去哪里?

英國的數據保護法案要求個人信息不能轉移到歐洲經濟區域意外的地方，除非目的地國家確保充分的數據保護。鑒于此，打算使用云服務的公司應該問問一系列國家數據處理的提供者以及與保障措施有關的信息提供者。

ICO表示，“當數據將被轉移到這些位置時，云提供者應該能夠解釋，”

對于使用云服務且數據保存在英國以外的企業來說，還有另外一個提醒：應該記住，一個外國的執法機構可能有權獲得個人數據或破壞個人數據到云客戶和用戶的可用性。