Il nuovo standard ISO per il trattamento dei dati personali in Cloud

13-03-2015

L'ISO ha appena emanato la certificazione 27018, rivolta in particolare ai service provider di Public Cloud. Oltre a garantire il rispetto degli obblighi di legge in materia, fornisce agli utenti un utile strumento comparativo per esercitare i propri diritti di verifica e audit rispetto ai livelli di conformità normativa assicurati dal fornitore.

Nel mese di agosto dello scorso anno, l’International Organization for Standardization ha emanato una nuova certificazione – l’ISO/IEC 27018:2014 – che presuppone e si affianca ai precedenti standard ISO/IEC 27001 e ISO/IEC 27002 in materia di gestione della sicurezza delle informazioni e che viene specificamente indirizzata ai service provider di Public Cloud.

La finalità perseguite dalla nuova norma sono quelle di creare un set di regole, procedure e controlli attraverso cui i fornitori di servizi Cloud che, agendo in qualità di “data processor”, possano garantire il rispetto degli obblighi di legge in materia di trattamento dei dati personali, fornendo al tempo stesso ai potenziali utenti finali un utile strumento comparativo per esercitare i propri diritti di verifica ed audit rispetto ai livelli di compliance normativa assicurati dal fornitore.

Se desideri maggiori informazioni sull'argomento, contattaci.

Immagine: fonte Internet