ISO 27018 ist eine Sicherheitsnorm, die speziell für Anbieter von Cloud-Diensten entwickelt wurde, um sicherzustellen, dass Risiken bewertet und Kontrollen zum Schutz personenbezogener Daten (PII) implementiert werden.
- Dokumentation über die Verarbeitung personenbezogener Daten (PII).
- Aufgaben im Zusammenhang mit Zweckbindung, Datensparsamkeit und Aufbewahrungsminimierung.
- Erweiterte Aufgaben im Zusammenhang mit der Informationssicherheit bei der Verarbeitung personenbezogener Daten.
ISO 27018 enthält Cloud-spezifische Ergänzungen zu ISO 27001, so dass diese beiden Rahmenwerke zusammen verwendet werden sollten.