ISO 27018 är en säkerhetsstandard som utvecklats särskilt för molntjänstleverantörer för att säkerställa att risker bedöms och kontroller implementeras för att skydda personligt identifierbar information (PII).
- Dokumentation relaterad till behandling av personligt identifierbar information (PII).
- Uppgifter relaterade till syfte, data och lagrings minimisering.
- Avancerade uppgifter relaterade till informationssäkerhet vid behandling av PII.
ISO 27018 ger molnspecifika tillägg till ISO 27001, så dessa två ramverk bör användas tillsammans.