Estándar internacional que amplía la norma ISO 27001 con controles específicos para la protección de datos personales (PII) en entornos de nube pública. Define los requisitos para los proveedores de servicios en la nube sobre transparencia en el tratamiento de datos, limitación de la finalidad, minimización, derechos de los interesados, notificación de brechas, ubicación geográfica, subprocesamiento y eliminación segura. Relevante para el cumplimiento del GDPR y contratos de procesamiento de datos en contextos SaaS, IaaS y PaaS.