search close

Plataforma
- Plataforma Trend Vision One
  - Plataforma Trend Vision One
    - Trend Vision One™
      
      Plataforma
      
      Proteção de ameaças e gerenciamento de riscos cibernéticos
      Saiba mais
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      Confira as soluções de parceiros aprovadas pela Trend para nossa plataforma líder.
      Saiba mais
  - Opções de Instalação
    - Trend Vision One™
      
      Opções de Instalação
      
      Confira as soluções de parceiros aprovados pela Trend para nossa plataforma líder.
      Veja mais
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    Cyber Risk Exposure Management (CREM)
    
    Líder em Gestão de Exposição – transformando a visibilidade do risco cibernético em segurança decisiva e proativa.
    Saiba mais
- Security Operations
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    Impeça os adversários com visibilidade incomparável, impulsionada pela inteligência do XDR, Agentic SIEM e Agentic SOAR, deixando os invasores sem lugar para se esconder
    Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Segurança na nuvem
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - XDR para Nuvem
    - Trend Vision One™
      
      XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Trend Vision One™
      
      Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - Trend Vision One™
      
      File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Gerenciamento de Risco Cibernético em nuvem
    - Trend Vision One™
      
      Gerenciamento de Risco Cibernético em nuvem
      
      Unifique a visibilidade multi-cloud, elimine exposições ocultas e garanta seu futuro.
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Network Security
  - Network Security
    - Trend Vision One™
      
      Segurança de Rede
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - XDR for Network (NDR)
    - Trend Vision One™
      
      XDR for Network (NDR)
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para buscar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
        Saiba mais
    - AI Secure Access
      - AI Secure Access
        
        Garantir visibilidade e controle unificados para cada serviço, usuário e interação de GenAI
        Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
- Email and Collaboration Security
  - Trend Vision One™
    
    Segurança de Email e Colaboração
    
    Fique à frente de phishing, BEC, ransomware e golpes com segurança de e-mail alimentada por IA, interrompendo ameaças com rapidez, facilidade e precisão.
    Saiba mais
- Inteligência de Ameaças
  - Trend Vision One™
    
    Inteligência de Ameaças
    
    Veja ameaças chegando de longe
    Saiba mais
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- Data Security
  - Trend Vision One™
    
    Data Security
    
    Evite vazamentos de dados com visibilidade centralizada, priorização inteligente de riscos e recursos de resposta rápida.
    Saiba mais
- Segurança em IA
  - Segurança em IA
    - IA na Trend
      
      Descubra soluções de IA projetadas para proteger sua empresa, apoiar o Compliance e possibilitar a inovação responsável.
      Saiba mais
  - Segurança para Stacks de IA
    - Segurança para Pilhas de IA
      
      Proteja sua jornada de IA e elimine vulnerabilidades antes que ataques aconteçam — para que você possa inovar com confiança.
      Saiba mais
  - Ecossistema de IA
    - Ecossistema de IA
      
      Moldando o futuro da cibersegurança por meio da inovação em IA, liderança regulatória e padrões confiáveis.
      Saiba mais
  - Segurança IA Proativa
    - Segurança IA Proativa
      
      Fortaleça suas defesas com a primeira IA proativa de cibersegurança do setor — sem pontos cegos, sem surpresas.
      Segurança IA Proativa
  - Trend Cybertron
    - Trend Cybertron
      
      A primeira IA proativa de Cibersegurança do setor
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveite uma amplitude e profundidade incomparáveis de dados, análise de alta qualidade, curadoria e rotulagem para revelar insights significativos e acionáveis.
      Saiba mais
  - AI Factory
    - AI Factory
      
      Acelere a implantação de IA empresarial com segurança, conformidade e confiança
      Saiba mais
  - Digital Twin?
    - Digital Twin?
      
      Digital twins de alta fidelidade permitem planejamento preditivo, investimentos estratégicos e otimização da resiliência.
      Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
Soluções
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Seguro Cibernético
  - Seguro Cibernético
    - Seguro Cibernético
      
      Reforce sua segurança digital e privacidade com seguro cibernético
      Saiba mais
  - Insurability
    - Insurability
      
      Como a Trend pode ajudar a estabelecer a elegibilidade com vários recursos
      Saiba mais
  - Instrutores de Violação
    - Instrutores de Violação
      
      Minimize os riscos e maximize a segurança com um coach de violação
      Saiba mais
  - Pre-Breach Services
    - Serviços pré-violação
      
      Fortaleça suas defesas cibernéticas com serviços de avaliação pré-violação
      Saiba mais
  - Incidence Response Planning
    - Incidence Response Planning
      
      Supere as ameaças cibernéticas preparando-se com um Incidence Response Planning.
      Saiba mais
  - Invision Cyber
    - Invision Cyber
      
      Cobertura inteligente e baseada em riscos, personalizada exclusivamente para sua postura de segurança.
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com soluções fáceis de usar, projetadas para o seu negócio em crescimento
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      
      Amplie sua equipe com especialistas confiáveis em cibersegurança 24h por dia, 7 dias por semana, para prever, prevenir e gerenciar violações.
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Avalie, compreenda e mitigue o risco cibernético com orientações estratégicas.
      Saiba mais
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Red e Purple Teaming
    - Red e Purple Teaming
      
      Execute cenários de ataque do mundo real para desenvolver prontidão e fortalecer suas defesas
      Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Visão Geral do Programa de Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Competências dos Parceiros
    - Competências dos Parceiros
      
      Destaque-se para os clientes com recomendações de competência que demonstram sua experiência
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Serviço (xSP)
    - Provedores de Serviço (xSP)
      
      Ofereça serviços de segurança proativos a partir de uma plataforma de segurança única e centrada no parceiro, construída para MSPs, MSSPs e equipes DFIR.
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Parceiros da Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alianças
    - Encontre Parceiros de Alianças
      Saiba mais
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    Confira as soluções de parceiros aprovadas pela Trend para nossa plataforma líder.
    Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu negócio e aprimorar suas capacidades como parceiro da Trend Micro
      Saiba mais
  - Login do Portal do Parceiro
    - Login do Portal do Parceiro
      Login
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional fácil de usar que oferece orientação técnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse serviços colaborativos projetados para ajudar você a mostrar o valor do Trend Vision One™ e expandir seus negócios
      Saiba mais
  - Seja um parceiro
    - Seja um Parceiro
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
- Encontre Parceiros
  - Encontre Parceiros
    
    Localize um parceiro que ofereça as soluções da Trend Micro
    Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Histórias de Clientes
  - Histórias de Clientes
    - Casos de Sucesso de Clientes
      
      Histórias reais e estudos de caso de como clientes globais usam o Trend para prever, prevenir, detectar e responder a ameaças.
      Saiba mais
  - Impacto Empresarial ESG
    - Impacto Empresarial ESG
      
      Veja como a resiliência cibernética levou a um impacto mensurável, defesa mais inteligente e desempenho sustentado.
      Saiba mais
  - Voz do Cliente
    - Voz do Cliente
      
      Ouça diretamente dos nossos usuários. As percepções deles moldam nossas soluções e impulsionam a melhoria contínua.
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      
      Conheça as pessoas por trás da proteção — nossa equipe, clientes e o bem-estar digital aprimorado.
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos lá
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Parceria com a Fórmula 1
    - Parceria com a Fórmula 1
      
      Parceiro oficial da equipe McLaren de Fórmula 1
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que é Soberania de Dados?

Joe Lee

- Última atualização 09/12/2025

Soberania de dados refere-se ao princípio de que informações digitais são regidas pelas leis do país em que são coletadas ou armazenadas.

Saiba mais

Tabela de conteúdos

keyboard_arrow_down

Significado de soberania de dados

Embora uma organização possa ser proprietária dos dados, o local físico de armazenamento determina qual sistema jurídico nacional tem autoridade sobre eles.

A soberania de dados faz parte de um conjunto mais amplo de preocupações sobre como os dados se movem e são gerenciados globalmente, especialmente à medida que as empresas dependem cada vez mais de serviços de nuvem transfronteiriços. Compreender esse conceito é fundamental para garantir compliance regulatório, gerenciar riscos de Cibersegurança e manter a confiança do cliente.

Como a soberania de dados é determinada?

A soberania de dados é determinada por vários fatores, incluindo:

Local de Armazenamento Físico: O fator mais direto é onde os dados são armazenados. Dados hospedados em um data center dentro de um país específico estão sujeitos às leis desse país.

Propriedade e Controle: Mesmo quando os dados são armazenados localmente, se forem controlados por um provedor de serviços estrangeiro, leis estrangeiras como o U.S. CLOUD Act ainda podem conceder acesso às autoridades.

Estruturas Legais Internacionais: Tratados, acordos de assistência jurídica mútua e regulamentações internacionais em evolução podem complicar ainda mais as questões de soberania.

Por exemplo, uma empresa europeia que armazena dados na Alemanha usando um provedor de nuvem sediado nos EUA ainda pode estar sujeita a solicitações legais de agências americanas sob a lei dos EUA, mesmo que os dados estejam fisicamente localizados na Europa. A soberania é uma área de risco complexa e multidimensional que exige planejamento minucioso e orientação jurídica especializada.

Como funciona a soberania de dados?

A soberania de dados é aplicada por meio de uma combinação de leis, estratégias técnicas e contratos comerciais:

Regulamentações Nacionais: Governos definem padrões de proteção de dados e restrições sobre como os dados podem ser transferidos entre fronteiras, como por meio do GDPR ou da Lei de Privacidade da Austrália.

Acordos com Provedores de Serviços: Contratos com provedores de serviços de nuvem ou TI devem especificar locais de armazenamento, responsabilidades jurisdicionais e o tratamento de solicitações legais.

Controles Técnicos: As organizações frequentemente implementam ferramentas como criptografia de dados com chaves gerenciadas localmente, tecnologias de geo-fencing e estratégias rigorosas de hospedagem regional.

Ignorar a aplicação prática da soberania de dados pode expor as empresas a penalidades significativas, interrupções operacionais e danos à reputação.

Soberania de dados vs. residência de dados vs. localização de dados

Soberania de dados, residência de dados e localização de dados são termos intimamente relacionados que abordam diferentes aspectos do gerenciamento de dados entre fronteiras.

Residência de Dados refere-se ao local físico onde os dados são armazenados. Por exemplo, uma empresa pode decidir armazenar as informações de seus clientes na Irlanda em vez dos EUA para alinhar-se às expectativas de privacidade europeias. A residência define onde os dados são inicialmente armazenados, mas não impede, por si só, que os dados sejam acessados ou movidos entre fronteiras.

Soberania de Dadosvai um passo além. Não se trata apenas de onde os dados residem fisicamente, mas de quais leis regem os dados, independentemente da localização. Uma agência governamental dos EUA poderia obrigar um provedor de nuvem sediado nos EUA a entregar dados armazenados na Europa sob a lei americana, mesmo que os dados nunca tenham saído da Europa.

Localização de Dados impõe as regras mais rígidas. Ela exige que determinados tipos de dados, como registros financeiros, informações de saúde ou dados de segurança nacional, sejam armazenados e processados inteiramente dentro das fronteiras do país. Exemplos incluem as leis de dados pessoais da Rússia e os frameworks de proteção de dados propostos pela Índia, que determinam a localização rigorosa de tipos específicos de dados.

Em resumo: Residência trata de armazenamento, soberania trata de controle e lei, e localização trata de armazenamento e tratamento domésticos obrigatórios.

Por que a soberania de dados é importante na Cibersegurança

A soberania de dados está se tornando um pilar da estratégia de Cibersegurança por vários motivos:

Controle sobre o acesso aos dados Dados regidos por uma jurisdição estrangeira podem estar sujeitos a atividades de vigilância ou divulgações compulsórias, potencialmente sem o consentimento do proprietário. Estratégias conscientes de soberania garantem maior previsibilidade e proteção sobre informações sensíveis.

Risco de Compliance e Regulatório: Regulamentações como GDPR, HIPAA, e CCPA impõem controles rigorosos sobre onde os dados podem circular e como devem ser protegidos. A violação desses requisitos pode levar a penalidades severas, incluindo multas multimilionárias.

Defesa contra ameaças patrocinadas por Estados: Considerações de soberania ajudam as organizações a se protegerem contra riscos geopolíticos. Hospedar informações sensíveis em regiões propensas à vigilância ou agressão cibernética aumenta o potencial de ciberespionagem ou violações de dados.

Confiança do cliente e reputação: Os clientes se importam cada vez mais com onde seus dados residem e quem pode ter acesso a eles. Demonstrar práticas sólidas de soberania de dados pode servir como um diferencial competitivo em um mercado consciente de privacidade.

Respeitar princípios de soberania não é apenas uma questão de compliance; é um elemento fundamental para construir programas de Cibersegurança resilientes e confiáveis.

Principais desafios da soberania de dados

Apesar de sua importância, manter a soberania de dados impõe obstáculos operacionais significativos:

Conflitos jurisdicionais

Empresas globais frequentemente se veem presas entre obrigações legais concorrentes. Um provedor de nuvem deve cumprir solicitações de uma jurisdição que podem entrar em conflito com as leis de privacidade de dados de outra. Navegar por esses conflitos exige estratégias jurídicas sofisticadas e, muitas vezes, medidas de localização.

Vigilância governamental e acesso legal

Governos estrangeiros podem legalmente obrigar o acesso a dados sob mandatos de segurança nacional ou de aplicação da lei. Por exemplo, o U.S. CLOUD Act concede às autoridades americanas o direito de acessar dados armazenados no exterior por empresas sediadas nos EUA, mesmo em jurisdições "seguras". As empresas precisam estar cientes desse risco potencial e discutir medidas de mitigação, se considerado necessário.

Infraestrutura de nuvem fragmentada

Muitos provedores de serviços de nuvem distribuem dados em várias regiões por motivos de desempenho e redundância. Essa arquitetura dificulta garantir que todas as cópias de um conjunto de dados permaneçam dentro de um país específico ou limite legal, adicionando camadas de complexidade de compliance.

Soberania de dados na nuvem

A nuvem introduz tanto oportunidades quanto riscos para a soberania:

Ambientes de Nuvem Pública, onde os locais de armazenamento de dados são frequentemente dinâmicos podem expor inadvertidamente dados a múltiplas jurisdições sem supervisão direta do cliente.

Nuvens Privadas e Híbridas oferecem maior controle sobre a localização dos dados, fornecendo às empresas opções para impor medidas de soberania mais rigorosas.

Para manter a soberania em ambientes de nuvem, as organizações devem:

Escolher Hospedagem Específica por Região: Selecionar provedores de nuvem que ofereçam soluções de "nuvem soberana" que garantam armazenamento e gerenciamento regional de dados.

Usar Chaves de Criptografia Gerenciadas pelo Cliente: Manter o controle sobre a criptografia de forma independente do fornecedor de nuvem para evitar acesso de terceiros sem consentimento.

Auditar Contratos com Cuidado: Revisar acordos de nível de serviço (SLAs) para cláusulas de risco jurisdicional e garantir transparência sobre onde os dados fluem.

Implementar Controles Rigorosos de Acesso: Limitar quem pode acessar dados sensíveis com base em função, região e requisitos regulatórios, com monitoramento contínuo.

soberania de dados da AWS

Para líderes que avaliam sua estratégia de nuvem, a soberania de dados é uma consideração crítica. Embora a AWS ofereça hospedagem regional de dados, sua infraestrutura global e obrigações legais dos EUA ainda podem expor dados de clientes a jurisdições estrangeiras.

Para ajudar a mitigar esses riscos, a AWS fornece ferramentas que aprimoram controle e compliance, incluindo:

Armazenamento específico por região para alinhamento com regulamentações locais,

Hosts Dedicados para controle exclusivo da infraestrutura,

Chaves de criptografia gerenciadas pelo cliente para manter autoridade total sobre o acesso aos dados.

Esses recursos oferecem alinhamento regulatório mais forte e reduzem a exposição legal, prioridades essenciais para qualquer organização que opere em setores regulamentados ou além-fronteiras.

Para saber como a Trend Micro ajuda a proteger ambientes AWS enquanto oferece suporte à soberania de dados e ao Compliance, visite nossa página de soluções de segurança em nuvem da AWS .

Leis de soberania de dados por país

Compreender como as leis de soberania de dados variam entre os países é fundamental para operações globais. A tabela abaixo descreve as principais regulamentações, suas implicações para armazenamento em nuvem e considerações práticas para Compliance:

País

Lei Principal

Restrições de Armazenamento em Nuvem

Observações

Estados Unidos

CLOUD Act + leis específicas por setor

Nenhum mandato nacional de localização; dados mantidos por empresas dos EUA acessíveis globalmente

Provedores dos EUA podem estar sujeitos a acesso governamental independentemente do local de armazenamento

China

Lei de Proteção de Informações Pessoais (PIPL)

Exige avaliações de segurança para transferências internacionais de dados; regras rigorosas de localização de dados para informações críticas

Foco na segurança nacional e na soberania de dados

China

Lei Nacional de Inteligência da China

Dados mantidos por empresas chinesas acessíveis globalmente

Provedores chineses podem estar sujeitos ao acesso governamental independentemente do local de armazenamento

Reino Unido

GDPR do Reino Unido

Dados pessoais podem ser transferidos internacionalmente com salvaguardas

Aplicado pelo ICO. Divergência pós-Brexit do GDPR da UE é possível.

Alemanha

Bundesdatenschutzgesetz (BDSG) + GDPR da UE

Os dados devem ser armazenados dentro da UE ou em países com adequação

Fiscalização rigorosa; multas elevadas por violações. A hospedagem local é favorecida.

França

CNIL & GDPR da UE

Semelhante à Alemanha, transferências de dados precisam de salvaguardas adequadas

A CNIL apoia a hospedagem local; os hosts devem garantir proteções de privacidade.

Austrália

Privacy Act 1988

Deve adotar medidas razoáveis para garantir que destinatários no exterior estejam em conformidade

A lei está em reforma. As penalidades por violações aumentaram.

Índia

Digital Personal Data Protection Act (DPDP, 2023)

Proíbe a transferência de determinados dados pessoais sem consentimento

A localização de dados sensíveis está em discussão. Fiscalização crescendo.

Brasil

Lei Geral de Proteção de Dados (LGPD)

Permite transferência internacional com base legal apropriada

Ainda em amadurecimento; a fiscalização pela ANPD está aumentando.

Como alcançar conformidade com soberania de dados

Organizações que buscam atender aos requisitos de soberania de dados devem desenvolver uma estrutura integrada de governança de dados que inclua:

Classificação Abrangente de Dados: Categorizar todos os dados com base na sensibilidade, requisitos regulatórios e restrições geográficas para garantir proteções sob medida.

Criptografia Estratégica: Criptografar dados tanto em repouso quanto em trânsito, com chaves de criptografia gerenciadas dentro da mesma jurisdição que os próprios dados.

Hospedagem Local e Planos de Redundância: Priorizar parceiros de hospedagem que possam garantir data centers no país e tenham planos de failover em conformidade com as exigências de soberania

Gerenciamento de Risco de Fornecedores: Avaliar todos os provedores terceirizados para garantir que atendam às expectativas de soberania e Compliance, particularmente em relação à subcontratação ou replicação de dados transfronteiriça.

Monitoramento Legal e Regulatório Contínuo: Acompanhar o ritmo das leis de proteção de dados em evolução e estar pronto para adaptar estratégias de nuvem ou armazenamento de dados conforme necessário.

Organizações que investem em arquiteturas conscientes de soberania não apenas reduzirão riscos legais e de Compliance, mas também se posicionarão como líderes em administração responsável de dados.

Por que o Trend Vision One™ – nuvem soberana e privada

Garantia de soberania dos dados

Garanta conformidade com regulamentações rigorosas de soberania de dados utilizando o Trend Vision One – SPC para proteger dados dentro de fronteiras geográficas para organizações em indústrias regulamentadas.

Proteção abrangente contra ameaças

Capacite sua organização com proteção avançada de Endpoint, proteção de network e soluções XDR  – incluindo detecção e resposta de Endpoint (EDR) e detecção e resposta de network (NDR) – para reforçar a segurança contra ameaças em evolução.

Instalação flexível

Adapte a implantação do Trend Vision One – SPC para atender às suas necessidades de soberania de dados, otimizada para instalação em ambientes isolados, offline e em nuvem privada, garantindo proteção adaptável.

Saiba mais

Joe Lee

Vice-Presidente de Gerenciamento de Produto

Joe Lee é Vice-Presidente de Gerenciamento de Produto na Trend Micro, onde lidera a estratégia global e o desenvolvimento de produtos para soluções de e-mail empresarial e network security.

Perguntas Frequentes (FAQs)

Expand all Hide all