Diritto & Internet

Privacy: certificazione ISO per i servizi cloud

isoLa International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC) hanno adottato un nuovo standard internazionale per la protezione delle informazioni d’identificazione personale (Personally Identifiable Information o “PII”) da parte dei fornitori di servizi di public cloud.

La nuova certificazione, denominata ISO/IEC 27018, è intesa a offrire uno standard come unico riferimento per l’adempimento degli obblighi della normativa europa in materia di protezione dei dati personali.

Lo standard ISO 27018 è modellato specificatamente per i servizi cloud, quali ad esempio Amazon web services e Google Compute Engine, ed è il primo standard internazionale in materia di privacy per questo genere di servizi.

L’ISO 27018 è la risposta diretta alla richiesta dei Garanti Europei di un quadro regolatorio per i servizi cloud che possa contribuire ad infondere fiducia nell’utilizzo di sistemi di archiviazione in remoto.

La certificazione è finalizzata a mantenere riservati i dati personali degli utenti garantendo e impedendo che tali informazioni possano essere riutilizzate per secondi fini senza l’esplicita approvazione dei detentori di diritti.

Per potere ottenere la certificazione ISO 27018, un cloud service deve sottoporsi a un controllo da parte di un certificatore e per mantenerla sarà necessario sottoporsi ad un controllo periodico ogni tre anni.

Aggiungi commento

Direttore Scientifico
Prof. Avv. Giusella Finocchiaro
Curatrice Editoriale
Dott. Giulia Giapponesi