Norme internationale étendant l’ISO 27001 avec des contrôles spécifiques pour la protection des données personnelles (PII) dans les environnements cloud publics. Définit les exigences pour les fournisseurs de services cloud concernant la transparence du traitement des données, la limitation des finalités, la minimisation, les droits des personnes concernées, la notification de violation, la localisation géographique, le sous-traitement et la suppression sécurisée. Pertinent pour la conformité RGPD et les contrats de traitement des données dans les contextes SaaS, IaaS et PaaS.