ISO/IEC 27018:2019是一项针对公共云服务提供商的实践准则，旨在帮助这些服务提供商保护其客户的PII。该标准提供了一系列最佳实践，以确保公共云服务提供商在处理PII时采取适当的技术和组织措施，以保护PII的机密性、完整性和可用性。

该标准要求公共云服务提供商采取一系列措施来保护PII。这些措施包括：

1. 限制PII的收集和使用：公共云服务提供商应该仅收集和使用必要的PII，并且应该明确告知客户他们收集的PII的类型和用途。

2. 保护PII的机密性：公共云服务提供商应该采取适当的技术和组织措施来保护PII的机密性，包括加密、访问控制和身份验证等措施。

3. 保护PII的完整性：公共云服务提供商应该采取适当的技术和组织措施来保护PII的完整性，包括数据备份和恢复、数据验证和完整性检查等措施。

4. 保护PII的可用性：公共云服务提供商应该采取适当的技术和组织措施来保护PII的可用性，包括灾难恢复计划和业务连续性计划等措施。

5. 合规性：公共云服务提供商应该确保其符合适用的隐私法规和法律要求，并应该与客户共同承担合规责任。

ISO/IEC 27018:2019还要求公共云服务提供商采取一系列措施来保护客户的数据。这些措施包括：

1. 数据分类：公共云服务提供商应该根据数据的敏感程度对其进行分类，并采取相应的安全措施。

2. 数据隔离：公共云服务提供商应该采取适当的技术和组织措施来隔离客户数据，以防止数据泄露和数据混淆。

3. 数据访问控制：公共云服务提供商应该采取适当的技术和组织措施来控制对客户数据的访问，包括身份验证、授权和审计等措施。

4. 数据备份和恢复：公共云服务提供商应该采取适当的技术和组织措施来备份和恢复客户数据，以确保数据的可用性和完整性。

5. 数据删除：公共云服务提供商应该采取适当的技术和组织措施来删除客户数据，以确保数据不会被不当使用或泄露。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 29100:2011 信息技术-安全技术-隐私框架、要求和指南
ISO/IEC 27017:2015 信息技术-安全技术-云计算安全控制
ISO/IEC 27701:2019 信息技术-安全技术-个人身份信息（PII）保护的扩展要求