国际标准化组织（ISO）通过了一项自愿性国际标准ISO/IEC 27018，该标准管理云服务提供商对个人信息的处理。 

ISO27018以ISO27001为基础，ISO27001是用于实施和维护信息管理系统的全面的国际安全标准。 ISO27001定义了信息安全管理过程和基本要求，旨在通过选择适当和成比例的安全控制措施来解决组织的整体业务风险。 遵守ISO27001的公司通常会接受授权第三方的审核。

但是，ISO27018/' target='_blank'>ISO 27018通过两个重要方式增强了现有的更通用的ISO安全标准：

• 首先，ISO 27018是针对云定制的，包括一系列特定于云的要求。

• 其次，ISO 27018整合了欧洲数据保护指令下对数据处理器的关键要求。

ISO 27018为ISO 27001提供了附加指南或特定标准； 它还添加了一些控件，这些控件反映了专门针对云服务的PII考虑。