ISO/IEC 27018 Κώδικας πρακτικής για την προστασία των προσωπικών πληροφοριών (PII) σε δημόσια cloud 

(αδιαπίστευτο πιστοποιητικό ή με αναφορά στο πιστοποιητικό το 27001 ως κάλυψη επιπρόσθετων απαιτήσεων)

Το ISO/IEC 27018 είναι ένα διεθνές πρότυπο που καθορίζει τις πρακτικές για την προστασία των προσωπικών δεδομένων στον τομέα του cloud computing. Αυτό το πρότυπο εστιάζει ειδικά στην προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία από υπηρεσίες cloud.

Το ISO/IEC 27018 παρέχει κατευθυντήριες αρχές και μέτρα ελέγχου για τους παρόχους υπηρεσιών cloud ώστε να διασφαλίζεται η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων των χρηστών τους. Το πρότυπο αυτό εξετάζει ζητήματα όπως ο έλεγχος της πρόσβασης, η διαφάνεια, η ανακαταχώρηση προσωπικών δεδομένων, και άλλες ασφαλείς πρακτικές που πρέπει να τηρούν οι πάροχοι cloud.

Απαραίτητη προϋπόθεση για την εφαρμογή του προτύπου είναι η πιστοποίηση ή η ταυτόχρονη πιστοποίηση κατά το πρότυπο ISO/IEC 27001.