Дискуссии о фактическом местонахождении данных в компьютерных сетях, резко набравшие силу после публикаций Эдвардом Сноуденом документов о деятельности Агентства национальной безопасности США, сдерживают внедрение передовых технологий, считает вице-президент по исследованиям аналитической фирмы Gartner Карстен Каспер. Руководители ИТ-служб вынуждены вести обсуждения на разных уровнях и с разными заинтересованными лицами, а руководители бизнеса — учитывать, с одной стороны, риски конфликта с законом и публичных скандалов, а с другой — неудовлетворенности сотрудников и потери конкурентоспособности из-за отсутствия инноваций или излишних расходов на устаревшую инфраструктуру ИТ.
Аналитики Gartner выделяют четыре типа местонахождения данных — физическое, юридическое, политическое и логическое.
Поэтому аналитики советуют учитывать и другие виды рисков. Юридическое местонахождение определяется тем, какое юридическое лицо контролирует данные. Другие юридические лица могут обрабатывать данные в интересах первого, а третьи — поддерживать эти процедуры.
Политическое местонахождение связано с выполнением запросов правоохранительных органов, проблемами использования дешевого труда в других странах и прочими подобными вопросами. Как правило, политическое местонахождение важно только для крупнейших компаний и государственных организаций.
Наконец, логическое местонахождение определяется возможностью доступа к данным. Если, например, германская компания заключает договор с ирландским филиалом американского провайдера облачного сервиса (зная, что фактически данные будут храниться на серверах в Индии), то логическим местонахождением будет Германия, юридическим — Ирландия, политическим — США, а физическим — Индия. Однако для этого данные должны быть зашифрованы, а ключи должны храниться в Германии.