Soberanía de datos
¿Qué es Soberanía de datos?
Soberanía de datosPrincipio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor.
La soberanía de datos va más allá de la residencia al afirmar el control jurisdiccional sobre los datos: qué tribunales, reguladores y poderes de acceso (por ejemplo la CLOUD Act estadounidense, la Ley de Seguridad Nacional china o el RGPD europeo) pueden requerir su divulgación, prevalecer sobre contratos o imponer localización. Las respuestas arquitectónicas incluyen nubes soberanas operadas por entidades locales, claves gestionadas por el cliente con HSM fuera del alcance del proveedor, confidential computing y certificaciones de confianza como European Data Boundary, C5, SecNumCloud o IRAP. La soberanía guía iniciativas como EUCS, GAIA-X y el EU-U.S. Data Privacy Framework, especialmente tras la sentencia Schrems II sobre transferencias transatlánticas.
● Ejemplos
- 01
Cargas de trabajo del sector público que solo se ejecutan en una región cloud soberana operada por una entidad nacional.
- 02
Mantener las claves raíz del KMS en un HSM on-premises para que el proveedor cloud no pueda descifrar los datos.
● Preguntas frecuentes
¿Qué es Soberanía de datos?
Principio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Soberanía de datos?
Principio según el cual los datos quedan sujetos a las leyes y estructuras de gobernanza del país en el que se recogen, almacenan o procesan, con independencia de la sede del proveedor.
¿Cómo defenderse de Soberanía de datos?
Las defensas contra Soberanía de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Soberanía de datos?
Nombres alternativos comunes: Jurisdicción de datos, Soberanía digital.