Résidence des données.

Exigence selon laquelle les données sont stockées physiquement, voire traitées, dans un pays ou une région donnés, sous l'effet de contrats, exigences clients ou réglementations sectorielles. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Exigence selon laquelle les données sont stockées physiquement, voire traitées, dans un pays ou une région donnés, sous l'effet de contrats, exigences clients ou réglementations sectorielles.

La résidence des données désigne l'emplacement géographique où les données sont conservées au repos, généralement traduit par le choix d'une région cloud, un stockage limité à l'UE/EEE, des sauvegardes nationales ou des engagements contractuels comme les clauses contractuelles types. Elle se distingue de la souveraineté des données, qui pose la question du droit applicable, et des règles de transferts du chapitre V du RGPD, de la PIPL chinoise ou du DPDP Act indien. Les organisations la mettent en œuvre via la fixation de régions de tenant, des clés gérées par le client, la limitation des journaux d'audit, du chiffrement empêchant l'accès d'autorités étrangères et la diligence raisonnable des fournisseurs. Elle est de plus en plus utilisée comme critère d'achat et pour satisfaire des obligations sectorielles (santé, finance, secteur public).

Les défenses contre Résidence des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Exigences de stockage géographique, Stockage en région.