2014年早些时候, 国际标准组织(ISO) 开发了一种新的自愿标准, ISO 27018. (标准),建立普遍接受的控制目标和指导方针,以保护公共云计算环境的个人信息。

在云解决方案中创造信任的需要导致了标准的发展,按照其中一个关键的目标宣布 2012年欧洲云计算策略。在采用处理个人数据的云服务提供商的适当标准时,提供商可以让客户充满信心,以便他们满足他们对数据安全的监管义务。

该标准侧重于帮助云提供商符合标准的实际建议。例子包括:

  • 对于获得个人信息的人的保密协议和培训
  • 在终止时返回,转移或处置个人信息的政策
  • 允许在客户的快递同意下处理营销或广告目的的个人信息的政策
  • 要求在进入云服务合同之前可以处理个人信息的子处理器名称和可能的位置的要求
  • 独立的安全审查定期或经过重大变化

该标准无法在更好的时间内进入。这 Ponemon Institute.为隐私,数据保护和信息安全政策进行独立研究,揭示了云中不信任程度,72%的欧盟受访者指责云服务提供商未能遵守数据保护法规。获取ISO云认证可以很长的路要恢复信任,并且可以进一步促进所有部门中的云计算。