Sluitstuk van het verkrijgen van vertrouwen in clouddiensten is de verantwoording aan belanghebbenden over de wijze waarop wordt voldaan aan de criteria (pijler 1) en dat deze bewezen effectief is op basis van een conformiteitsbeoordeling (pijler 2). De communicatie over de uitkomsten van de uitgevoerde conformiteitsbeoordeling op de verantwoording over de maatregelen, kan verschillende vormen hebben, afhankelijk van de informatiebehoefte van de (groep) belanghebbenden. Dit kan variëren van een stempel of certificaat tot een gedetailleerd auditrapport. Iedere vorm van communicatie verschaft een bijbehorend niveau van detail en, afhankelijk van de aard van conformiteitsbeoordeling, een niveau van zekerheid. De mate van zekerheid is veelal afhankelijk van de kwaliteit van de gehanteerde criteria, de gehanteerde conformiteitsbeoordelingsmethode en de deskundigheid van degene die de beoordeling heeft uitgevoerd. De keuze van de communicatievorm zal afhankelijk zijn van de belangen van de gebruikers, de gestelde regels horende bij de gekozen conformiteitsmethode en geldende regelgeving. Â
Standaarden, richtlijnen en best practices geven ook de spelregels en procedures hoe met de vastgelegde communicatie, zoals certificaten en auditrapporten, moet worden omgegaan, waaronder geldigheid, verspreiding, etc.
