International Organization for Standardization (ISO) adalah organisasi non-pemerintah independen yang menerbitkan standar di bidang teknis dan nonteknis. Rangkaian standar ISO/IEC 27000 merupakan upaya bersama dengan International Electrotechnical Commission (IEC), yang mendefinisikan mekanisme guna membantu organisasi menjaga keamanan aset informasi.



Standar ISO/IEC 27018:2019 menyediakan rangkaian panduan untuk salah satu aspek terpenting dari keamanan internet: perlindungan informasi yang dapat diidentifikasi secara pribadi (PII)—setiap aset informasi data yang dapat dikaitkan dengan individu tertentu.

Kode praktik yang ditetapkan oleh spesifikasi ISO/IEC 27018:2019 memastikan bahwa organisasi dengan sertifikasi ISO 27018 telah menilai risiko dan menerapkan perlindungan PII yang tepat bagi para penggunanya.

