扩展的安全控制包括如下：

       1、在存储和任何可移动的物理介质中，对Pll进行加密的要求

       2、一旦数据不再需要，在指定的时间内删除PII 

       3、符合云服务协议中明文规定的目的时，才进行PII处理

       4、如法规所明文规定，在处理P川原则的权利问题上，可检查和纠正PII 

ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题，规定了CSPs如何培训员工，需要什么文件程序，并提供了相应的指导方针。

ISO/IEC 27018后在为云服务客户提供真正的透明度，以便客户能够清楚了解云服务供应向商在保护和保护个人数据方面所做的事情。在实施这一标性时，企业须考虑到下列三个方面：
1、是否有企业必须通守的现有法律和法规要求，包括任何行业特定规则和法规
2、道守ISO/IEC 27018是否会为企业招致更多风险
3、采用此标准是否会与企业的政策和企业文化背道而驰

ISO/IEC 27018有助于将行业的关注焦点集中于提供更大的安全性，从而有效保护PIl.这一标准已经获得主要的云服务供应商的支持：MicrosoftAzure, IBMSoftlayer, GoogleAppsforWork, 亚马逊网络服务以及Dropbox均已获得ISO/IEC27018认证。预计更多云服务供应商将紧随其后，越来越多的企业将把更多的信息移至云端，以获得更大的技术灵活性和资源需求降低所带来的优势。不过，随着云技术被更广泛应用，安全（尤其是隐私）问题不容忽视。

ISO/IEC 27018为客户和云服务供应商等提供了一套针对PII适当保护的指导方针。它不是国家和国际法规的替代，广泛采用这一标准也不意味着服务供应商自动遵循了相关法规要求，但是，它将成为发展道路中的重要一步。