Elmec Informatica, fornitore di servizi cloud gestiti in Italia e in 100 Paesi nel mondo, ha ottenuto la certificazione ISO 27017:2015: si tratta di un ulteriore codice di condotta che va a integrare la certificazione ISO 27001 per garantire la trasparenza, la riservatezza e il controllo sul servizio erogato.
L’adesione a queste linee guida attesta la capacità di Elmec Informatica di garantire la sicurezza e la protezione dei dati, inclusi quelli personali soggetti alle normative privacy e aggiunge nuovi controlli aggiuntivi focalizzati sui seguenti punti: suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud;
rimozione / assegnazione delle attività alla cessazione di un contratto; protezione e separazione degli ambienti virtuali; configurazione delle Virtual Machine;
attività amministrative e procedure connesse con l’ambiente cloud; monitoraggio delle attività del cliente all’interno dell’ambiente cloud; allineamento degli ambienti virtuale e cloud.
La certificazione ISO 27017 intende aiutare i fornitori di servizi di cloud ad affrontare gli obblighi giuridici applicabili, nonché le aspettative dei clienti, facilitando la definizione dei contratti e migliorando la trasparenza dei servizi.
Elmec informatica, inoltre, attraverso la certificazione ISO 27018 di cui è già in possesso, garantisce il rispetto e le norme della privacy da parte dei service provider di public cloud che elaborano dati personali (PII – Personally Identifiable Information) e che agiscano in qualità di Data (PII) Processor.