Residência de dados
O que é Residência de dados?
Residência de dadosExigência de que os dados sejam fisicamente armazenados e, por vezes, processados num país ou região específico, motivada por contratos, clientes ou regulação sectorial.
A residência de dados designa a localização geográfica onde os dados são conservados em repouso, normalmente concretizada pela escolha de regiões cloud, armazenamento apenas na UE/EEE, backups nacionais ou compromissos contratuais como cláusulas-tipo. Distingue-se da soberania de dados (que acrescenta a questão da lei aplicável) e das regras de transferências do capítulo V do RGPD, da PIPL chinesa ou da DPDP Act indiana. As organizações implementam-na através de fixação de região por tenant, chaves geridas pelo cliente, limitação de logs de auditoria, cifragem que impede acesso jurisdicional externo e diligência sobre fornecedores. É cada vez mais um diferenciador em concursos e uma forma de cumprir mandatos da saúde, dos serviços financeiros e do sector público.
● Exemplos
- 01
Escolher uma região exclusivamente UE para um tenant SaaS para que todos os dados fiquem em Frankfurt e Dublin.
- 02
Configurar backups da base de dados para permanecerem na Índia, cumprindo a DPDP Act.
● Perguntas frequentes
O que é Residência de dados?
Exigência de que os dados sejam fisicamente armazenados e, por vezes, processados num país ou região específico, motivada por contratos, clientes ou regulação sectorial. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Residência de dados?
Exigência de que os dados sejam fisicamente armazenados e, por vezes, processados num país ou região específico, motivada por contratos, clientes ou regulação sectorial.
Como funciona Residência de dados?
A residência de dados designa a localização geográfica onde os dados são conservados em repouso, normalmente concretizada pela escolha de regiões cloud, armazenamento apenas na UE/EEE, backups nacionais ou compromissos contratuais como cláusulas-tipo. Distingue-se da soberania de dados (que acrescenta a questão da lei aplicável) e das regras de transferências do capítulo V do RGPD, da PIPL chinesa ou da DPDP Act indiana. As organizações implementam-na através de fixação de região por tenant, chaves geridas pelo cliente, limitação de logs de auditoria, cifragem que impede acesso jurisdicional externo e diligência sobre fornecedores. É cada vez mais um diferenciador em concursos e uma forma de cumprir mandatos da saúde, dos serviços financeiros e do sector público.
Como se defender contra Residência de dados?
As defesas contra Residência de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Residência de dados?
Nomes alternativos comuns: Requisitos de armazenamento geográfico, Armazenamento em região.
● Termos relacionados
- privacy№ 285
Soberania de dados
Princípio segundo o qual os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos, armazenados ou tratados, independentemente da sede do fornecedor.
- privacy№ 284
Retenção de dados
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 210
Gestão do consentimento
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.