У той час як хмарні обчислення стрімко розвиваються, основну заклопотаність у їхніх потенційних клієнтів викликають питання прозорості, конфіденційності та контролю.

Хмарний бізнес розвивається таким чином, що клієнтам постачальників хмарних послуг часто не вистачає інформації про те, як захищаються і обробляються переміщувані в хмару дані, і що станеться у випадку, якщо вони захочуть перейти до іншого постачальника або якщо їх постачальник припинить свою діяльність або змінить положення своєї політики.

Нещодавно компанія Microsoft ухвалила нові правила конфіденційності користувачів сервісів на базі хмарних обчислень. Таким чином, компанія планує захистити персональні дані клієнтів і не використовувати їх в рекламних цілях.

Хмарні сервіси DynamicsCRM і Office365 в даний час повністю відповідають стандарту ISO/IEC 27018: 2014 «Інформаційні технології. Методи забезпечення безпеки. Практика захисту персональних даних в публічних хмарах, що виступають у ролі обробників персональних даних». Стандарт був розроблений спільно фахівцями Міжнародної організації зі стандартизації (ISO) та Міжнародної електротехнічної комісії (IEC).

Документ містить рекомендації для постачальників хмарних послуг, що обробляють персональні дані і пропонує ряд заходів контролю та управління, які постачальникам слід реалізувати для пом'якшення конкретних ризиків хмарних обчислень. Стандарт націлений на пом'якшення ризиків, притаманних публічним хмарам. Він повинен сприяти зміцненню довіри до постачальників послуг публічних хмар і дати рекомендації щодо того, що необхідно виконувати постачальникам  в рамках договірних зобов'язань і законодавчо-нормативних вимог.

Документ покликаний допомогти постачальникам хмарних послуг виконувати свої договірні зобов'язання і включає в себе стандарти прозорості, у тому числі повідомлення клієнтів про запити правоохоронних органів на доступ до їх даними і розкриття перед клієнтами відомостей про використання послуг субпідрядників.

Стандарт, що розглядається як основа для відповідності вимогам національного та наднаціонального законодавства, містить елементи з європейської Директиви 95/46/EC про захист персональних даних, такі, як принципи якості обробки. Він також включає в себе принцип підзвітності.

Стандарт ISO/IEC 27018:2014 служить доповненням до стандарту ISO/IEC 27001 «Інформаційні технології. Методи забезпечення безпеки. Системи менеджменту інформаційної безпеки. Вимоги», який встановлює загальні вимоги до систем менеджменту інформаційної безпеки. Він встановлює загальноприйняті цілі та механізми контролю, а також надає керівництво щодо їх реалізації з метою захисту персональних даних відповідно до принципів забезпечення приватності, сформульованими у міжнародному стандарті ISO/IEC 29100 «Інформаційні технології. Методи забезпечення безпеки. Схема конфіденційності» для публічних хмарних середовищ.

Керівні принципи даного стандарту базуються на стандарті ISO/IEC 27002 «Інформаційні технології. Методи забезпечення безпеки. Звід правил по управлінню захистом інформації».

Попередником стандарту ISO/IEC 27018:2014 був британський стандарт BS 10012:2009 «Захист даних. Специфікація системи управління персональними даними», який був першим у світі стандартом на цю тему.

Експерти з Британського інституту стандартів вже підтвердили, що Office 365 і Dynamics CRM Online відповідають стандарту захисту даних користувача в хмарному середовищі. Microsoft Intune отримав аналогічний сертифікат від компанії Bureau Veritas.

У Microsoft не раз виникали конфлікти з урядом США щодо вимог про видачу персональної інформації користувачів. Ухвалений стандарт вимагає, щоб правоохоронні запити особистих даних здійснювалися абсолютно прозоро і були розкриті користувачеві.

За допомогою міжнародного стандарту ISO/IEC 27018 компанія сподівається повернути довіру клієнтів до хмарних сервісів. Microsoft гарантує дотримання правил конфіденційності. Компанія також планує повідомляти користувачам про несанкціонований доступ до їх інформації.