Residencia de datos.

Exigencia de que los datos se almacenen físicamente —y a veces se procesen— dentro de un país o región determinada, por contrato, demanda del cliente o regulación sectorial. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.

Exigencia de que los datos se almacenen físicamente —y a veces se procesen— dentro de un país o región determinada, por contrato, demanda del cliente o regulación sectorial.

La residencia de datos indica la ubicación geográfica donde los datos se conservan en reposo, normalmente mediante la elección de regiones cloud, almacenamiento exclusivo en UE/EEE, copias de seguridad nacionales o compromisos contractuales como las cláusulas tipo. Se distingue de la soberanía de datos, que añade la cuestión de qué legislación aplica, y de las normas de transferencia internacional del capítulo V del RGPD, la PIPL china o la Ley DPDP de India. Las organizaciones la implantan fijando regiones de tenant, claves gestionadas por el cliente, registros auditables, cifrado que impide el acceso de jurisdicciones extranjeras y diligencia debida sobre proveedores. Cada vez más se usa como diferenciador en licitaciones y para cumplir mandatos sanitarios, financieros o del sector público.

Las defensas contra Residencia de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Requisitos de almacenamiento geográfico, Almacenamiento en región.