Суверенитет данных подразумевает требование, чтобы данные, генерируемые или обрабатываемые организацией, подчинялись законам и управлению страны, в которой они возникли. Для австралийских организаций это обеспечивает соблюдение местных законов о конфиденциальности, таких как Закон о конфиденциальности 1988 года и схема уведомления о нарушениях данных. Использование глобальных поставщиков услуг электронных подписей без австралийского местонахождения данных рискует хранением или обработкой данных за рубежом, что потенциально подвергает их иностранным юрисдикциям и усложняет соблюдение юридических требований.