ISO/IEC 27018 es un estándar internacional que define controles de seguridad y privacidad específicos para proveedores de servicios en la nube que tratan datos personales como procesadores de PII. Extiende ISO/IEC 27001 y 27002 con requisitos adicionales para la protección de datos en entornos de nube pública, cubriendo transparencia, consentimiento, limitación de uso, borrado seguro y notificación de acceso por parte de autoridades.