Um novo relatório do especialista em pesquisas Gartner diz que a localização física dos dados está se tornando cada vez mais irrelevante e que, até 2020, uma combinação de localização legal, política e lógica será mais importante..

O vice-presidente de pesquisa da Gartner, Carsten Casper, afirma que o número de discussões sobre residência de dados e soberania de dados disparou nos últimos 12 meses e que isso paralisou a inovação tecnológica em muitas organizações..

Originalmente desencadeado pelo domínio dos provedores dos EUA na Internet e do Patriot Act, o conflito percebido desde então tem sido alimentado por revelações de vigilância pela NSA tornadas públicas por Edward Snowden..

"Os líderes de TI se vêem envolvidos em discussões sobre residências de dados em diferentes níveis e com várias partes interessadas, como consultores jurídicos, clientes, autoridades reguladoras, representantes de funcionários, gerenciamento de negócios e o público", diz Casper..

O Gartner identifica quatro locais de dados para a nova era. No passado, a localização física foi associada ao controle, mas agora que os dados podem ser facilmente acessados ​​remotamente, o Gartner informa que as preocupações com a localização física devem ser equilibradas com outros riscos..

A localização legal é determinada por quem controla os dados, embora possa haver outras organizações, como provedores de serviços, que processam e armazenam esses dados. A localização política leva em conta fatores como solicitações de acesso à lei, mão-de-obra barata e equilíbrio político internacional.

O Gartner argumenta que estes são apenas realmente importantes para órgãos do setor público ou empresas cuja reputação já esteja prejudicada. Casper diz,

"A menos que você se enquadre em uma dessas categorias, pode ignorar os relatos da mídia sobre preocupações com residências de dados. Embora a indignação pública ainda seja alta em relação ao armazenamento de dados no exterior, há poucas evidências de que os consumidores realmente mudam seu comportamento de compra"..

Situações complexas

Finalmente, vem a localização lógica, que é determinada por quem tem acesso aos dados. Tudo isso pode levar a situações bastante complexas em que os dados podem estar em quatro lugares ao mesmo tempo.

Como o Gartner aponta, o que acontece se uma empresa alemã assinar um contrato com a subsidiária irlandesa de um provedor de nuvem dos EUA que tenha suas informações armazenadas fisicamente em um data center na Índia??

Enquanto a localização legal do provedor seria a Irlanda, a localização política seria os EUA e a localização física seria a Índia, mas, logicamente, todos os dados ainda poderiam estar na Alemanha. Confuso? Pensei isso.

"Nenhum dos tipos de localização de dados resolve o problema de residência de dados sozinho", diz Casper. "O futuro será híbrido - as organizações usarão vários locais com vários modelos de fornecimento de serviços.

Os líderes de TI podem estruturar a discussão com várias partes interessadas, mas, eventualmente, é o líder de negócios que precisa tomar uma decisão, com base na opinião do conselho geral, dos responsáveis ​​pela conformidade, da equipe de segurança da informação, dos profissionais de privacidade e do CIO ".

Você pode ler mais no relatório The Snowden Effect: Data Location Matters disponível no site do Gartner.