Zgodność usług Microsoftu – Azure, Office 365 i Dynamics CRM – z normą ISO potwierdził Brytyjski Instytut Standaryzacyjny (BSI). Audytorzy Bureau Veritas zaakceptowali z kolei zgodność ze standardem usługi Microsoft Intune.

Przestrzeganie normy ISO 27018 oznacza m.in., że klient zachowuje kontrolę nad swoimi danymi. Są one przetwarzane wyłącznie zgodnie z otrzymaną od niego instrukcją. Ponadto wie, co dzieje się z jego danymi – zasady zwrotu, przesyłania i usuwania informacji osobowych w data center powinny być przejrzyste. Wskazywane są firmy trzecie, które mają dostęp do danych.  

W celu lepszej ochrony informacji norma ISO 27018 narzuca ograniczenia dotyczące postępowania z danymi osobowymi, w tym ich przesyłania w sieciach publicznych i przechowywania na nośnikach przenośnych, a także dopuszcza określone procesy odzyskiwania i przywracania. Zgodnie z normą dane klienta nie mogą być wykorzystane w celach reklamowych. Klienci są informowani o dostępie do ich zbiorów ze strony organów państwowych.