La norma definisce obiettivi di controllo, controlli e linee guida per l'attuazione di misure di protezione dei dati personali comunemente accettate in linea con i principi di privacy raccolti nella ISO/IEC 29100 relativamente agli ambienti di cloud pubblico.