Der Cloud-Standard ISO 27018 enthält für Anbieter von Cloud-Diensten spezifische datenschutzrechtliche Anforderungen. Er bietet Überwachungsmechanismen und Richtlinien für die Implementierung von Massnahmen zum Schutz personenbezogener Daten in der Cloud. Es werden speziell datenschutzrechtliche Anforderungen aus anderen Bereichen auf Informationssicherheitsrisiken im Bereich Cloud Computing angepasst.

Der Standard ISO 27701 ist im Juli 2019 hinzugekommen. Dieser er- weitert das ISMS nach ISO 27001 um datenschutzrechtliche Aspekt.

Siehe unter: Anforderungen an Cloud-Service-Provider - Zertifizierungen von Datenschutzkonformität nach ISO 27001 und neu nach ISO 27701 und ISO 27018