Una delle implicazioni della normativa GDPR è che la memorizzazione di determinate informazioni deve essere precisamente specificata. Questo non è molto in linea con il concetto del cloud come "deposito" indefinito di informazioni e in particolare con il modello del cloud object storage che viene portato avanti da diverse software house collegate al mondo OpenStack. Più in dettaglio questo riguarda l'approccio del modulo OpenStack Swift, che si occupa della creazione di una infrastruttura di object storage all'interno di un ambiente OpenStack.

Swift prevede una distribuzione ottimizzata degli elementi, che vengono indifferentemente memorizzati tra le risorse in cloud e on-premise collegate all'ambiente OpenStack. L'obiettivo è in primis garantire la disponibilità degli oggetti memorizzati e se possibile che essi siano prossimi alle risorse di computing che li devono elaborare. Le procedure per il controllo a priori della loro localizzazione fisica in quest'ottica non sono mai state una priorità.

Le cose cambiano significativamente con il rilascio della versione 5.9 di SwiftStack, ossia di quella che è sostanzialmente l'implementazione commerciale di riferimento di Swift. L'omonima SwiftStack è infatti la software house che guida lo sviluppo del progetto Swift e che si è conquistata anche l'apprezzamento degli analisti.

SwiftStack 5.9 comprende molte nuove funzioni ma quella più interessante in ottica GDPR è il Deterministic Placement: chi usa la piattaforma ora può definire policy molto precise in quanto a dove i dati devono essere conservati. Queste policy riguardano sia la copia principale delle informazioni sia le sue eventuali repliche che vengono conservate in ottica multicloud o per il disaster recovery. L'idea è che in qualsiasi caso un'impresa non corra il rischio di memorizzare informazioni sensibili al di fuori di determinate regioni.