Data soevereiniteit [1] is een centraal aspect in Europe, en bijvoorbeeld van organisaties als IDSA. Het kan gedefinieerd worden als de mogelijkheid van een natuurlijke persoon, bedrijf of land om volledig zelf te bepalen wat er met hun data gebeurt. In die zin, wordt soevereiniteit vaak in 1 adem gebruikt met data localisatie en data huisvesting. Data huisvesting geeft aan waar de data bewaard wordt op een geografische plaats. Data localisatie vereist dat data die binnen bepaalde grenzen wordt gecreeerd, daar ook opgeslagen wordt, en gaat dus over het "lokaal" houden van productie en opslag, terwijl data huisvesting enkel aangeeft waar data wordt bewaard. Data soevereiniteit bepaalt niet alleen waar de data wordt opgeslagen, maar dat deze ook onderworpen is aan de wetten van de legale entiteit waar de data is opgeslagen. Dit gaat dus verder dan een geografische plaats of een "lokale" opslag, maar houdt ook in dat op die specifieke data specifieke regels van kracht zijn.
Datasoevereiniteit gaat echter verder dan locatie en opslag. Het behandelt ook hoe gegevens worden uitgewisseld en gedeeld tussen organisaties; een gegevensproducent wil wellicht bepalen hoe een consument van zijn gegevens deze gebruikt; gebruik is OK, maar de producer wil geen opslag voor historische analyse toestaan. De soevereiniteit met betrekking tot uitwisseling en delen wordt specifiek door IDSA aangepakt.