La certificazione accreditata secondo le linee guida integrate con la norma ISO/IEC 27001, attesta la capacità dei fornitori di servizi cloud di garantire la sicurezza e la protezione dei dati, inclusi quelli personali soggetti alle normative privacy, risultando così strategica per le organizzazioni che agiscono come controllori delle informazioni di identificazione personale poiché assicura la qualità degli obiettivi di controllo e l’efficacia dei controlli stessi comunemente accettati per l’implementazione di misure volte a proteggere le informazioni personali identificabili.
Le linee guida, primi standard a livello internazionale a contribuire a garantire il rispetto dei principi e delle norme privacy da parte dei providers di public cloud che se ne dotano, si basano e rinforzano i precedenti standard ISO/IEC 27001 e ISO/IEC 27002 in materia di gestione della sicurezza delle informazioni, e stabiliscono obiettivi di controllo, regole e procedure per implementare misure di protezione dei dati personali (PII) in conformità con i principi di privacy di ISO / IEC 29100, per i fornitori di servizi cloud.
Trattandosi di Linee guida, le norme di riferimento non sono quindi norme certificabili. E’ possibile ottenere una integrazione di un certificato ISO/IEC 27001 esistente e rilasciato da un organismo di certificazione riconosciuto, a dimostrazione della capacità del Provider di assicurare la protezione dei dati personali, basato sulla integrazione delle norme stesse con la norma ISO/IEC 27001.
Organismi di certificazione di sistemi di gestione per i servizi cloud per la gestione dei dati personali
secondo la norma ISO/IEC 17021-1 e la norma ISO/IEC 27006