A localização física dos dados ainda é importante, mas está se tornando cada vez mais irrelevante, sendo substituída por uma combinação de localização legal, política e lógica na maioria das organizações. A previsão foi divulgada pelo Gartner.  O instituto também acredita que as crescentes discussões, nos últimos 12 meses, sobre localização e soberania dos dados contribuíram para reduzir a inovação em várias organizações. Esta preocupação ficou ainda maior após as revelações de espionagem feita pela Agência de Segurança Nacional dos Estados Unidos (NSA) tornada pública por Edward Snowden.   Para o vice-presidente de pesquisa do Gartner, Carsten Casper, os líderes de TI encontram-se enredados em discussões sobre a guarda de dados em diferentes níveis e com diversas partes interessadas, tais como assessores jurídicos, clientes, autoridades reguladoras, representantes dos trabalhadores, gestão de negócios e o público em geral.    Para o Gartner, há quatro tipos de localização de dados: física, legal, política e lógica.  1) Localização física: historicamente, as pessoas equiparavam a proximidade física com o controle físico sobre dados e segurança. Embora todo mundo saiba que os dados armazenados localmente podem ser acessados remotamente, o desejo de controle físico ainda existe, especialmente entre os órgãos reguladores. Gartner aconselha as organizações a não rejeitar as preocupações sobre a localização física, mas, no lugar, equilibrar a discussão com outros tipos de risco.  2) Localização legal: de acordo com o Gartner, muitos profissionais de TI não estão conscientes do conceito de localização legal, que é determinada pela pessoa jurídica que controla os dados (a organização).    3) Localização política: considerações como solicitações de acesso a informação mediante aplicação da lei, o uso de mão de obra barata em outros países, que coloca em risco os empregos locais ou questões de equilíbrio político internacional são mais importantes para entidades do setor público, organizações não-governamentais (ONGs), as empresas que atendam milhões de consumidores ou aqueles cuja reputação já está contaminado. “A menos que você esteja em uma destas categorias, você pode descontar relatos da mídia sobre as preocupações da residência de dados”, disse Casper. “Embora a indignação pública ainda seja alta sobre o armazenamento de dados no exterior, há pouca evidência de que os consumidores realmente mudem seu comportamento de compra.”  4) Localização lógica emerge como a solução mais provável para os acordos internacionais de processamento de dados e é determinada por quem tem acesso aos dados. Por exemplo, uma empresa alemã assina um contrato com a filial irlandesa de um provedor de nuvem dos EUA, plenamente consciente de que um backup de todos os dados estão fisicamente armazenados em um data center na Índia. Enquanto a localização jurídica do prestador seria a Irlanda, a localização política seria os EUA e a localização física seria a Índia, logicamente, todos os dados ainda podem estar na Alemanha.  Para que isso aconteça, todos os dados em trânsito e todos os dados em backup (na Índia) teriam de estar criptografados, com as chaves residentes na Alemanha. Com esse tipo de arquitetura, há um aumento no custo e na complexidade e uma redução de usabilidade por meio de funções como visualização e busca, mobilidade e latência.