يشير نقل البيانات عبر الحدود إلى انتقال البيانات الشخصية أو بيانات الأعمال من بلد إلى آخر. عمليًا، قد يحدث ذلك عندما ترسل شركة سجلات إدارة علاقات العملاء، أو نماذج العملاء المحتملين، أو تسجيلات الفعاليات، أو تذاكر الدعم، أو بيانات التحليلات إلى خدمات سحابية، أو مكاتب خارجية، أو بائعين خارجيين.
تنبع أهميته من أن قواعد الخصوصية والأمان غالبًا ما تختلف حسب الولاية القضائية. وقد يتطلب النقل إشعار المستخدم، أو الموافقة، أو ضمانات تعاقدية، أو حدودًا للاحتفاظ، أو إثباتًا بأن الجهة المستقبلة توفر حماية كافية. ومن منظور أمني، يضيف كل نقل قدرًا إضافيًا من التعرض للخطر: فقد تؤدي تطبيقات البرمجيات كخدمة (SaaS) التي أُسيء إعدادها، أو ضوابط الوصول الضعيفة، أو عمليات التكامل التي لم تُراجع جيدًا، إلى تسرب بيانات حساسة عبر الحدود. ويقلل المدافعون المخاطر عبر رسم خرائط لتدفقات البيانات، وتشفير البيانات أثناء النقل وفي حال التخزين، وحصر من يمكنه الوصول إليها، ومراجعة البائعين، وفصل مجموعات البيانات الإقليمية عندما يكون ذلك ممكنًا.



