São diversos os pontos que devem ser pensados para que haja de fato segurança em um sistema distribuído. Entre esses pontos, existe o da legalidade, o qual aplica-se:

Em segurança de sistemas distribuídos, o ponto legalidade (compliance legal/jurídico) trata do cumprimento de leis e regulações aplicáveis ao sistema e ao tratamento de dados.

Em sistemas distribuídos, isso é especialmente relevante porque:

1. o serviço pode ter usuários/operações em vários países (ou estados/territórios);
2. mesmo que a infraestrutura (servidores/nuvem) esteja hospedada em outro local, o sistema pode estar oferecendo serviço ou tratando dados de pessoas em determinada jurisdição;
3. por isso, o sistema precisa obedecer às leis do(s) local(is) onde atua (ex.: regras de proteção de dados, retenção de logs, requisitos de notificação de incidentes, etc.).

Analisando as alternativas:

• (b) e (d) focam em privacidade (confidencialidade/acesso), não no aspecto jurídico amplo de legalidade.
• (a) restringe a legalidade à empresa hospedeira e aos clientes; é incompleta, porque a legalidade não depende só disso, e sim das jurisdições onde o sistema opera e onde os dados são tratados.
• (e) fala de órgãos de controle “no país e no mundo”, mas fica genérica e não caracteriza corretamente o ponto central: leis aplicáveis conforme a jurisdição de atuação, independentemente de hospedagem.
• (c) expressa exatamente a ideia de legalidade em ambiente distribuído: cumprir leis dos países onde o sistema atua, mesmo sem estar hospedado neles.

Alternativa correta: (c).