Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

• Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
• Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
• Luettelo kaikista asiakkaan omaisuudesta
• Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

Tarjottavien digipalvelujen sopimusehtoihin on sisällyttävä määräykset palveluntarjoajalle tavoista, joilla asiakas saa tietonsa sopimuksen päättyessä. Määräysten on sisällettävä vähintään:

• Tietojen mahdolliset export- tai toimitusmuodot
• Tietojen säilytysaika
• Asiakkaalle saatavissa olevien tietojen laajuus
• Tietojen tuhoamiskäytännöt ja -ajat

Organisaation on hyödynnettävä tietojen hallinnan, tuonnin ja viennin yhteydessä salauskäytännöin suojattuja ja standardoituja verkkoprotokollia.

Asiakkalle on tarjottava rajapintoja, joiden avulla he voivat koneellisesti ladata hallinnoimansa tiedot siirtääkseen ne esimerkiksi toiseen pilvipalveluun.

Organisaation on ylläpidettävä toimintatapoja, joilla varmistetaan yhteentoimivuus ja tietojen siirrettävyys sen tarjoamissa digipalveluissa. Toimintatapojen pitäisi sisältää vaatimusten määrittely vähintään seuraaville asioille:

• Tuetut rajapinnat
• Tietojenkäsittelyn yhteentoimivuus
• Ohjelmistokoodin siirrettävyys
• Tietojen siirrettävyys