Dataresidentie gaat over waar je data fysiek staat: welk land of welke regio de servers herbergt die je gegevens opslaan en verwerken. Het klinkt als een klein technisch detail, maar het bepaalt welke wetten op die data van toepassing zijn en wie er wettelijk toegang toe kan eisen.
Stel je een bedrijf voor met kantoren in verschillende landen. Een document in het Amsterdamse kantoor valt onder Nederlandse en EU-regels; ditzelfde document, gekopieerd naar een kantoor in het buitenland, valt nu óók onder de wet van dat land. Met data werkt het net zo. De EU-privacywet onder de AVG behandelt data binnen de EU anders dan data die naar een server elders verhuist. Daarom is de keuze van een regio binnen cloud computing een echte beslissing, en geen standaardinstelling om te negeren.
De valkuil zit in de onderdelen die mensen vergeten. De hoofddatabase staat misschien in de EU, maar de back-ups, de logdienst, de analytics-tool of een supportleverancier verplaatsen stilletjes kopieën ergens anders heen. Echte residentie betekent dat elke kopie van de data blijft waar je hebt beloofd. Eén in de VS gehoste tool voor foutmeldingen trekt zo klantnamen de EU uit zonder dat iemand het merkt, en dat ene lek maakt een verder nette opzet alsnog ongeldig.
Bij TopDevs zetten we opslag, back-ups en gekoppelde diensten vast op de regio die een klant nodig heeft, meestal de EU, en leggen we dat helder vast. Zo is dataresidentie iets wat je aan een auditor of klant kunt aantonen, en niet iets waar je maar op hoopt.