La residencia de datos se refiere a la ubicación física o geográfica de los datos o la información de una organización. De manera similar a la soberanía de datos, la residencia de datos también se refiere a los requisitos legales o reglamentarios impuestos a los datos según el país o la región en la que residen.
La computación en la nube, que permite a las empresas ofrecer servicios alojados a través de Internet, puede generar problemas de residencia de datos. Con la computación en la nube, los usuarios a menudo desconocen la ubicación física de sus datos, ya que los proveedores de la nube almacenan datos a nivel mundial en diferentes ubicaciones de centros de datos. Por lo tanto, los usuarios deben conocer las leyes y regulaciones de residencia local de sus datos. Para hacer esto, los usuarios necesitan saber dónde se encuentran los centros de datos de su proveedor de nube en todo el mundo e investigar las diferentes políticas de residencia de datos para cada ubicación respectiva. Además, los usuarios de la nube deben intentar asegurarse de que sus acuerdos de nivel de servicio (SLA) con los proveedores de la nube establezcan dónde se pueden y no se pueden almacenar sus datos.
Hay muchas políticas y regulaciones gubernamentales que se ocupan específicamente de los problemas de privacidad y residencia de los datos. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una ley de privacidad y seguridad de datos diseñada para proteger la información médica. El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un conjunto de políticas para proteger la información del titular de la tarjeta de crédito y débito. Fuera de los Estados Unidos, las regulaciones de privacidad y residencia de datos incluyen la Ley Federal de Protección de Datos de Alemania y la Ley de Protección de Datos del Reino Unido.
Para proteger los datos del acceso no deseado independientemente de su ubicación geográfica, las organizaciones pueden utilizar herramientas de cifrado de datos en la nube. Los servicios de cifrado en la nube transforman los datos del usuario en texto cifrado antes de que se almacenen en la nube. Los proveedores de servicios de cifrado en la nube incluyen CipherCloud, Vormetric y Perspecsys, entre otros.
En abril de 2015, el Object Management Group (OMG) creó el Grupo de trabajo de residencia de datos para estudiar los problemas de residencia de datos, incluida la forma de controlar y documentar los datos en entornos de computación en la nube.