Riscos de segurança na saída de dados e sugestões de conformidade: o caso do Hivemapper

Recentemente, o Ministério da Segurança Nacional emitiu um alerta de segurança, indicando que algumas empresas de mapas no exterior estão usando recompensas em moeda virtual para induzir pessoas dentro do país a coletar ilegalmente informações geográficas sensíveis. Isso gerou preocupações sobre a segurança dos dados e a supervisão.

O projeto Hivemapper tem se desenvolvido rapidamente recentemente, tendo mapeado 10% das estradas do mundo em apenas um ano. Este projeto permite que os usuários coletem dados de imagens de rua instalando uma câmera de carro dedicada e recebam recompensas em tokens criptográficos. Embora esse modelo tenha aumentado a eficiência da atualização do mapa, também trouxe preocupações sobre a segurança dos dados.

Os dados que o Hivemapper pode coletar durante a sua operação incluem informações pessoais, dados de veículos, informações geográficas e vários outros aspectos. A movimentação desses dados através das fronteiras apresenta múltiplos riscos:

1. Risco de segurança da informação pessoal. Inclui informações pessoais que podem ser identificadas direta ou indiretamente, bem como informações biométricas mais sensíveis.

2. Risco de desenvolvimento empresarial. Esses dados frequentemente envolvem segredos comerciais da empresa, relacionando-se com a competitividade da empresa.

3. Risco de segurança nacional. Uma vez que as informações sensíveis contidas nos dados geográficos sejam divulgadas, isso comprometerá a segurança nacional.

4. Risco de ciclo de vida completo dos dados. Desde a coleta, transmissão, armazenamento até a aplicação, cada etapa apresenta riscos de segurança.

Para a segurança da exportação de dados automotivos, recomenda-se que as empresas adotem as seguintes medidas:

1. Elaborar uma tabela de classificação e categorização de dados, para fornecer orientação na avaliação da saída de dados.

2. Estabelecer um sistema de avaliação de segurança para a saída de dados e uma equipe especializada.

3. Realizar monitorização e avaliação dinâmica dos riscos de saída de dados.

4. Reforçar a comunicação com a parte receptora no exterior, esclarecendo as responsabilidades de ambas as partes.

5. Acompanhar de perto as mudanças nas políticas regulatórias e ajustar prontamente as medidas de conformidade.

Em suma, as empresas devem dar importância à segurança dos dados, buscando um equilíbrio entre a aplicação de dados e a Conformidade, garantindo a segurança e conformidade da saída de dados.