73 proc. firm musi przetwarzać dane we własnym kraju lub regionie – wynika z badania 2022 B2B Market Research przeprowadzonego przez firmę WithSecure (dawniej F-Secure Business).
Rosnąca popularność rozwiązań chmurowych i międzynarodowy przepływ danych wymuszają wprowadzanie regulacji dotyczących rezydencji danych, czyli geograficznego położenia miejsc, w których dane są fizycznie przechowywane i przetwarzane. Zgodnie z zasadą suwerenności, informacje podlegają ochronie prawnej i regulacjom kraju, w którym są fizycznie przechowywane.
Kwestie związane z przechowywaniem danych są regulowane prawnie – w Unii Europejskiej przez RODO, w USA i innych krajach przez wewnętrzne regulacje. Jednak problematyka rezydencji jest również ściśle powiązana z cyberbezpieczeństwem.
Z badania WithSecure wynika, że 38 proc. firm jest zobowiązanych do przetwarzania danych w tym samym regionie, w którym działają. Dotyczy to głównie przedsiębiorstw z krajów europejskich, zwłaszcza Belgii, Danii, Finlandii, Niemiec, Holandii, Norwegii i Wielkiej Brytanii. 35 proc. badanych firm stwierdziło, że są zobowiązane do przetwarzania danych w tym samym kraju, w którym prowadzą działalność. Takie podejście wskazywane jest najczęściej przez przedsiębiorstwa z USA i Japonii. Różnice w wymaganiach dotyczących rezydencji danych pojawiają się nawet w obrębie regionów – dotyczy to Kanady czy Norwegii, które nie charakteryzują się rygorystycznymi wymaganiami w zakresie przetwarzania danych w obrębie własnego kraju.
– Najważniejszymi aspektami dotyczącymi bezpieczeństwa danych w kontekście rezydencji są w tej chwili nieuprawniony dostęp do danych w przypadku krajów, gdzie regulacje dotyczące prywatności nie istnieją bądź nie są przestrzegane, a także kradzież własności intelektualnej oraz ryzyko utraty dostępu do danych w przypadku konfliktu zbrojnego lub aktu sabotażu –podkreśla Leszek Tasiemski, VP of Product w WithSecure.
Pod wpływem wyzwań związanych z rezydencją danych w Europie powstają inicjatywy mające na celu wzmocnienie lokalnej infrastruktury bezpieczeństwa. Przykładem europejskiej inicjatywy jest SPATIAL, finansowany przez KE projekt Horizon 2020.
Badanie WithSecure 2022 B2B Market Research zostało przeprowadzone online z udziałem 3 tys. respondentów w maju 2022 roku w 12 krajach (Wielka Brytania, Francja, Niemcy, Belgia, Holandia, Dania, Finlandia, Norwegia, Szwecja, USA, Kanada i Japonia).
