ISO/IEC 27018 ist ein internationaler Standard, der Sicherheits- und Datenschutzvorgaben für Cloud-Dienstanbieter definiert, die personenbezogene Daten als PII-Prozessoren verarbeiten. Er erweitert ISO/IEC 27001 und 27002 um zusätzliche Anforderungen für den Datenschutz in öffentlichen Cloud-Umgebungen und deckt Transparenz, Einwilligung, Nutzungsbeschränkung, sichere Löschung und die Benachrichtigung bei Behördenzugriffen ab.