Internationaler Standard, der ISO 27001 um spezifische Kontrollen zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Umgebungen erweitert. Definiert Anforderungen an Cloud-Dienstanbieter hinsichtlich Transparenz bei der Datenverarbeitung, Zweckbindung, Datenminimierung, Betroffenenrechte, Benachrichtigung bei Datenschutzverletzungen, geografische Lage, Unterauftragsverarbeitung und sichere Löschung. Relevant für DSGVO-Compliance und Datenverarbeitungsverträge in SaaS-, IaaS- und PaaS-Kontexten.