Data kan om verschillende redenen verbonden zijn aan een aantal wettelijke beschermings rechten, zoals data privacy en sovereignty. Dit kan zowel gelden voor persoonlijke data van bijvoorbeeld natuurlijke personen, als voor business data die aan bepaalde regionale zones en hun wetgeving is verbonden. Een data platform kan de data controller (kan een externe partij zijn, los van de data platform beheerder) toelaten om de toegang tot de data zelf te reguleren. Vandaar dat we hiervoor een apart segment voorzien hebben in de referentie architectuur. Technologieen zoals SOLID laten toe om op een interoperabele manier data en diensten en hun beheer te scheiden. Dit segment laat dus toe om bijvoorbeeld SOLID pods van burgers toch te hosten in het data platform en te connecteren met de infrastructuur, maar het beheer van de data toegang extern te faciliteren op een gestandardiseerde manier.