ISO/IEC 27018 est une norme internationale qui définit des contrôles de sécurité et de confidentialité spécifiques aux fournisseurs de services cloud traitant des données personnelles en tant que processeurs PII. Elle étend les normes ISO/IEC 27001 et 27002 avec des exigences supplémentaires pour la protection des données dans les environnements cloud publics, couvrant la transparence, le consentement, la limitation d’utilisation, la suppression sécurisée et la notification d’accès par les autorités.