حفظ حریم خصوصی و حفاظت از داده ها ، اهمیت ویژه ای در سراسر دنیا دارد و اغلب شامل قوانین و مقرراتی در مورد ذخیره سازی و استفاده از اطلاعات شخصی می شود. نگرانی در مورد حفظ حریم خصوصی باعث نگرانی شرکت های بزرگ و موسسات مالی شده و همواره خطر سوء استفاده از شماره کارت و اطلاعات شخصی وجود دارد.
این مهم است که توجه داشته باشید که اگر چه امنیت و حریم خصوصی دو مبحث مرتبط هستند ولی کاملا دو موضوع متمایز نیز هستند. تمایز اصلی آنها این است که امنیت در درجه اول در برابر حملات مقابله می کند و نه سرقت اطلاعات . در حالی که حفظ حریم خصوصی به طور خاص برای حفظ اطلاعات شخصی تلاش می کند که ممکن است توسط سهل انگاری و یا اشکالات نرم افزاری در معرض خطر قرار گیرد، نه لزوما توسط افراد مجرم.
به طور معمول ، حفاظت از داده ها نیاز به اعمال محدودیت در استفاده و دسترسی به اطلاعات دارد، براساس سیاست هایی که توسط افراد غیر متخصص در حوزه ی it تدوین شده ، به ویژه در بخش مدیریت حقوقی که مطابق با مقررات مربوطه و قوانین نوشته شده است و در بالا ترین سطوح سازمان تائید شده است. اجرای چنین محدودیتهایی مستلزم ذخیره سازی امن و اجازه ی دسترسی صرفا به کاربران مجاز می باشد و همچنین نیاز به کنترل های دقیق و مناسب دارد. که البته زمانی که این داده ها نزد ارائه دهنده ی سرویس ابر قرار می گیرد ، ممکن است با چالش های بیشتری روبه رو گردد.
هنگامی که داده ها به یک محیط رایانش ابر انتقال پیدا می کند ، معمولا مسئولیت حفاظت وامنیت داده ها بر دوش مشتری باقی می ماند.( کنترل داده در اتحادیه اروپا).
حتی در برخی مواقع ، این مسئولیت ممکن است با دیگران تقسیم گردد.
زمانیکه یک سازمان ، میزبانی و پردازش داده هایش را به شخص ثالثی واگذار می کند، کنترل کننده داده ها در قبال هرگونه خسارت ، آسیب یا سوء استفاده از اطلاعات مسئول خواهد بود.
راه عاقلانه و قانونی این است که کنترل کننده داده ها و ارائه دهند ه ی ابر قراردادی کتبی تدوین کنند تا درآن نقش ها و انتظارات طرفین به وضوح مشخص گردد. و تعیین شود تحت چه شرایط و ظوابطی ارائه دهنده ی ابر باید خسارت پرداخت کند.
امروزه فن آوری های خاصی برای کاهش خطر افشای اطلاعات به افراد غیر مجاز استفاده می شود، در حالی که همزمان به مشتری این امکان را می دهد تا از مزایای یک راه حل ابری استفاده نماید.
افراد متخصص مسئول تعریف سیاست جهت حفظ حریم خصوصی و بالا بردن آگاهی در مورد حفاظت داده ها در سازمان خود هستند. آنها همچنین می بایست اطمینان حاصل کنند که ارائه دهند ه ی سرویس ابری پایبند سیاست های حفظ حریم خصوصی می باشد.