Rośnie popularność rozwiązań chmurowych i międzynarodowy przepływ danych. Rodzi to konieczność wprowadzania regulacji dotyczących rezydencji danych, czyli geograficznego położenia miejsc, w których dane są przechowywane i przetwarzane. Dotyczy to zarówno serwerów, jak i centrów, gdzie magazynowane są dane chmurowe. Zgodnie z zasadą suwerenności, informacje podlegają ochronie prawnej i regulacjom kraju, w którym są fizycznie przechowywane (zasada „dane mają adres”). Zabezpieczanie danych – które stanowią współcześnie rdzeń gospodarki, jest dzisiaj ściśle powiązane z bezpieczeństwem państwa i jego obywateli.

Z badania WithSecure wynika, że 38% firm jest zobowiązanych do przetwarzania danych w tym samym regionie, w którym działają. Dotyczy to głównie przedsiębiorstw z krajów europejskich, zwłaszcza Belgii, Danii, Finlandii, Niemiec, Holandii, Norwegii i Wielkiej Brytanii. 35% badanych firm stwierdziło, że są zobowiązane do przetwarzania danych Takie podejście wskazywane jest najczęściej przez przedsiębiorstwa z USA i Japonii. Różnice w wymaganiach dotyczących rezydencji danych pojawiają się nawet w obrębie regionów, jak to ma miejsce w Kanadzie i Norwegii, w których nie obowiązują rygorystyczne wymagania w zakresie przetwarzania danych na poziomie krajowym.

Zobacz również:

• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
• FBI ostrzega - masowy atak phishingowy w USA

„Zarządzanie ryzkiem i danymi w różnych częściach świata to olbrzymie wyzwanie dla firm. Zwłaszcza, że użytkownicy są coraz bardziej świadomi – chcą wiedzieć w jaki sposób ich dane są gromadzone, przetwarzane i udostępniane. Jest to duże wyzwanie w dzisiejszym globalnym ekosystemie. Pewność, że dane pozostają w określonym kraju lub regionie to tylko jeden z elementów strategii zarządzania ryzykiem dla organizacji. Najważniejszymi aspektami dotyczącymi bezpieczeństwa danych w kontekście rezydencji są w tej chwili nieuprawniony dostęp do danych w przypadku krajów, gdzie regulacje dotyczące prywatności nie istnieją bądź nie są przestrzegane, a także kradzież własności intelektualnej oraz ryzyko utraty dostępu do danych w przypadku konfliktu zbrojnego lub aktu sabotażu”, tłumaczy Leszek Tasiemski, VP of Product w WithSecure.

Kwestie związane z przechowywaniem danych są regulowane prawnie – w Unii Europejskiej przez RODO, w USA i innych krajach przez wewnętrzne regulacje. Jednak problematyka rezydencji jest również ściśle powiązana z cyberbezpieczeństwem.

W związku z wyzwaniami związanymi z rezydencją danych, w Europie powstają inicjatywy mające na celu wzmocnienie lokalnej infrastruktury bezpieczeństwa.

Badanie online „WithSecure 2022 B2B Market Research” z udziałem 3072 respondentów przeprowadzone w maju 2022 roku w 12 krajach (Wielka Brytania, Francja, Niemcy, Belgia, Holandia, Dania, Finlandia, Norwegia, Szwecja, USA, Kanada i Japonia). Respondenci byli decydentami lub osobami mającymi wpływ na decyzje w swoich organizacjach w zakresie zakupu produktów i usług zapewniających bezpieczeństwo IT, chmury lub sieci.