Einhaltung des Standards ISO/IEC 27018, ein internationaler Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Computing-Diensten. Erweitert ISO/IEC 27002 um spezifische Kontrollen für Cloud-Anbieter, die personenbezogene Daten als Auftragsverarbeiter verarbeiten, einschließlich Transparenz, Zweckbindung, Datenminimierung, Sicherheit der Verarbeitung und Betroffenenrechte in Cloud-Umgebungen.