La norme ISO 27018 est une norme de sécurité élaborée spécialement pour les fournisseurs de services en nuage afin de garantir l'évaluation des risques et la mise en œuvre de contrôles pour protéger les informations personnelles identifiables (PII).
- Documentation relative au traitement des informations personnelles identifiables (IPI).
- Tâches liées à la minimisation des objectifs, des données et de la conservation.
- Tâches avancées liées à la sécurité de l'information lors du traitement des IPI.
La norme ISO 27018 apporte à la norme ISO 27001 des compléments spécifiques à l'informatique dématérialisée, de sorte que ces deux cadres doivent être utilisés conjointement.