Sui temi e i problemi inerenti alla privacy, una delle priorità è il rafforzamento delle politiche di cybersecurity da parte dei fornitori dei servizi cloud. Perciò sta nascendo l'European Cybersecurity Certification Scheme for Cloud Services (EUCS), uno dei primi schemi di sicurezza informatica in Europa, che permette di ottenere un timbro ufficiale di approvazione da parte delle autorità europee. Include regole, requisiti tecnici, standard e procedure che rafforzano la cybersicurezza dei servizi e dei prodotti ICT offerti ai cittadini europei, voluto dall'Agenzia dell'Unione Europea per la Cybersicurezza (ENISA).
La sfida è di armonizzare un insieme diversificato di attori presenti sul mercato, strutture complesse, sistemi diversi negli Stati membri, per concordare degli standard unici e un timbro ufficiale di approvazione da parte delle autorità europee. I nuovi standard saranno applicati a ogni servizio cloud, dall'infrastruttura alle applicazioni, definendo un set di requisiti di sicurezza molto precisi a cui fare riferimento. L'obiettivo dell'ENISA è definire un quadro unico e aggiornato, armonizzando i regolamenti europei, gli standard internazionali, le best practices del settore e le certificazioni già presenti negli Stati membri.
Per garantire la transizione dagli attuali sistemi nazionali verso un unico quadro normativo, occorre però coinvolgere tutti gli attori, le strutture e l'intero panorama dei servizi cloud, stabilendo il livello di garanzia di cybersecurity tra “Base", “Sostanziale" e “Alto".