Как правило, чтобы подтвердить соответствие ИСПДн в облаке или дата-центре требованиям законодательства о персональных данных, достаточно составить акт оценки эффективности без проведения аттестации. Это более простая процедура, в некоторых случаях ее можно провести самостоятельно, например, если в компании есть специалист по ИБ с нужной компетенцией.
Аттестация обязательна для систем государственных и муниципальных компаний, а также коммерческих структур при подключении к госсистемам. Кроме того, любая компания может добровольно пройти аттестацию, если она необходима, например, по условиям договора. Аттестацию проводит организация, у которой есть лицензия ФСТЭК.