To normalne, że dostawca outsourcuje pewne procesy lub usługi poza własne przedsiębiorstwo. Oczywiście powinien odpowiednio ostrożnie podchodzić do tego komu i co zleca (analiza GRC!). Często dostawcy usług chmurowych (bez względu na model usługowy chmury) podpowierzają przetwarzanie danych osobowych, które zostały im powierzone. A to ma wpływ na brzmienie umów powierzenia.