De generelle databeskyttelsesregler, herunder i databeskyttelsesforordningen (GDPR), regulerer, hvordan og hvornår personoplysninger må behandles – herunder opbevares.
Hvis der er tale om personoplysninger, kan det være problematisk at have virksomhedens data liggende i ”skyen”. Det gælder især, hvis personoplysninger i den forbindelse overføres til lande uden for EU/EØS.