La International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC) hanno adottato un nuovo standard internazionale per la protezione delle informazioni d’identificazione personale (Personally Identifiable Information o “PII”) da parte dei fornitori di servizi di public cloud.
La nuova certificazione, denominata ISO/IEC 27018, è intesa a offrire uno standard come unico riferimento per l’adempimento degli obblighi della normativa europa in materia di protezione dei dati personali.
Lo standard ISO 27018 è modellato specificatamente per i servizi cloud, quali ad esempio Amazon web services e Google Compute Engine, ed è il primo standard internazionale in materia di privacy per questo genere di servizi.
L’ISO 27018 è la risposta diretta alla richiesta dei Garanti Europei di un quadro regolatorio per i servizi cloud che possa contribuire ad infondere fiducia nell’utilizzo di sistemi di archiviazione in remoto.
La certificazione è finalizzata a mantenere riservati i dati personali degli utenti garantendo e impedendo che tali informazioni possano essere riutilizzate per secondi fini senza l’esplicita approvazione dei detentori di diritti.
Per potere ottenere la certificazione ISO 27018, un cloud service deve sottoporsi a un controllo da parte di un certificatore e per mantenerla sarà necessario sottoporsi ad un controllo periodico ogni tre anni.
Aggiungi commento