Dane osobowe powinny być bezpiecznie zarządzane przez cały cykl życia danych. Wymogi dotyczące prywatności określają odpowiedzialność organizacji za gromadzenie, wykorzystywanie, ujawnianie, przechowywanie i niszczenie danych osobowych (lub danych osobowych, informacji umożliwiających identyfikację). Prywatność jest jednym z kluczowych problemów organizacji, które chcą korzystać z usług w chmurze do przechowywania i przetwarzania danych klientów, ponieważ fizyczne granice nie mają już znaczenia. Na całym świecie istnieje wiele wymogów regulacyjnych, zgodności i prawnych dotyczących prywatności danych, w zależności od branż i jurysdykcji. Spełnienie takich wymagań i ustanowienie odpowiedzialności w chmurze to złożony problem, ponieważ dane w chmurze mogą być dystrybuowane w wielu jurysdykcjach. Organizacje mają również obawy co do możliwości zapewnienia dostępu do wszystkich danych osobowych danej osoby, gdy dane są przechowywane w chmurze. Aby spełnić wymagania dotyczące prywatności, dostawca CSP powinien zachować wysoki poziom przejrzystości w odniesieniu do lokalizacji przechowywania, przesyłania danych, zatrzymywania danych i niszczenia danych. Klientowi chmury trudno jest upewnić się, że dostawca zniszczył dane umożliwiające identyfikację pod koniec okresu przechowywania i nie zachował wszelkich kopii.