Il trasferimento transfrontaliero di dati è il movimento di dati personali o aziendali da un Paese a un altro. In pratica, ciò può accadere quando un'azienda invia record CRM, moduli per i lead, registrazioni agli eventi, ticket di supporto o dati di analisi a servizi cloud, uffici all'estero o fornitori esterni.
È importante perché le norme sulla privacy e sulla sicurezza spesso cambiano a seconda della giurisdizione. Un trasferimento può richiedere l'informativa agli utenti, il consenso, garanzie contrattuali, limiti di conservazione o la prova che la destinazione disponga di protezioni adeguate. Dal punto di vista della sicurezza, ogni trasferimento aumenta l'esposizione: app SaaS configurate in modo errato, controlli di accesso deboli e integrazioni poco esaminate possono far trapelare dati sensibili oltre confine. I difensori riducono il rischio mappando i flussi di dati, crittografando i dati in transito e a riposo, limitando chi può accedervi, esaminando i fornitori e separando, quando possibile, i dataset regionali.



