Кроме того, мы обеспечиваем приватность во всех процессах Yandex Cloud и применяет больше мер, чем требует законодательство России. Например, мы прошли аудит на соответствие требованиям международного стандарта ISO 27701. Это руководство по защите персональных данных, которое помогает компаниям выстроить систему защиты в соответствии с 152-ФЗ и международными требованиями. Стандарт позволяет оценить то, как платформа защищает данные и соблюдает законодательные принципы их обработки. Сертификация проверяет защиту и передачу данных, законность их использования, а также управление доступами и рисками утечек.
Облачный провайдер не имеет доступа к данным, поэтому в случае утечки ответственность несет оператор - интересный пункт...
Да, это действительно так. В случае утечки данных ответственность лежит именно на операторе персональных данных.
Облачная платформа, как правило,не имеет доступа к персональным данным клиента (например, вы можете хранить данные в зашифрованном виде). Права доступа к ресурсам клиента, в том числе к виртуальным машинам, контролирует только он сам.