У Microsoft Azure впроваджено стандарт хмарної приватності ISO 27018
У блозі Azure перераховано п'ять принципів сумісності з ISO 27018:
- Злагода. CSP не може використовувати отримані особисті дані для реклами та маркетингу, інакше як за явної згоди клієнта, причому відмова останнього не повинна перешкоджати йому користуватися сервісом.
- Контроль. Клієнти мають повний контроль за використанням їх інформації.
- Прозорість. CSP повинен інформувати клієнтів про те, де розміщені їхні дані, повідомляти про залучення субконтракторів до обробки PII (Personally Identifiable Information) та чітко формулювати повідомлення про те, як ці дані використовуються.
- Комунікації. У разі порушення безпеки, CSP повинен повідомити клієнтів і вести вичерпне документування інциденту та вжитих заходів.
- Незалежний та щорічний аудит. Для збереження сумісності зі стандартом CSP зобов'язаний щорічно проходити аудит із залученням сторонніх незалежних організацій.