Soberania de dados
O que é Soberania de dados?
Soberania de dadosPrincípio segundo o qual os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos, armazenados ou tratados, independentemente da sede do fornecedor.
A soberania de dados vai além da residência ao afirmar o controlo jurisdicional sobre os dados: que tribunais, reguladores e poderes de acesso (por exemplo CLOUD Act dos EUA, Lei de Segurança Nacional da China ou RGPD da UE) podem impor divulgação, prevalecer sobre contratos ou exigir localização. As respostas técnicas incluem regiões de cloud soberana operadas por entidades locais, chaves geridas pelo cliente em HSM fora do alcance do fornecedor, confidential computing e certificações como European Data Boundary, C5, SecNumCloud ou IRAP. Estrutura também iniciativas como EUCS, GAIA-X e o EU-U.S. Data Privacy Framework, no seguimento do acórdão Schrems II.
● Exemplos
- 01
Cargas de trabalho do sector público correm apenas numa região cloud soberana operada por uma entidade nacional.
- 02
Manter chaves-raiz do KMS num HSM on-premises para que o fornecedor cloud não consiga decifrar os dados.
● Perguntas frequentes
O que é Soberania de dados?
Princípio segundo o qual os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos, armazenados ou tratados, independentemente da sede do fornecedor. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Soberania de dados?
Princípio segundo o qual os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos, armazenados ou tratados, independentemente da sede do fornecedor.
Como funciona Soberania de dados?
A soberania de dados vai além da residência ao afirmar o controlo jurisdicional sobre os dados: que tribunais, reguladores e poderes de acesso (por exemplo CLOUD Act dos EUA, Lei de Segurança Nacional da China ou RGPD da UE) podem impor divulgação, prevalecer sobre contratos ou exigir localização. As respostas técnicas incluem regiões de cloud soberana operadas por entidades locais, chaves geridas pelo cliente em HSM fora do alcance do fornecedor, confidential computing e certificações como European Data Boundary, C5, SecNumCloud ou IRAP. Estrutura também iniciativas como EUCS, GAIA-X e o EU-U.S. Data Privacy Framework, no seguimento do acórdão Schrems II.
Como se defender contra Soberania de dados?
As defesas contra Soberania de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Soberania de dados?
Nomes alternativos comuns: Jurisdição de dados, Soberania digital.
● Termos relacionados
- privacy№ 283
Residência de dados
Exigência de que os dados sejam fisicamente armazenados e, por vezes, processados num país ou região específico, motivada por contratos, clientes ou regulação sectorial.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 284
Retenção de dados
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
- privacy№ 210
Gestão do consentimento
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.