Cumplimiento del estándar ISO/IEC 27018, código de prácticas internacional para la protección de información personal (PII) en servicios de computación en la nube pública. Amplía la norma ISO/IEC 27002 con controles específicos para proveedores cloud que tratan datos personales como encargados del tratamiento, cubriendo transparencia, limitación de la finalidad, minimización, seguridad del tratamiento y derechos de los interesados en entornos cloud.