Риски безопасности данных при вывозе и рекомендации по соблюдению: на примере Hivemapper

Недавно Министерство государственной безопасности выпустило предупреждение о безопасности, в котором указано, что некоторые зарубежные картографические компании используют вознаграждения в виртуальной валюте для подстрекательства местных жителей к незаконному сбору чувствительной географической информации. Это вызвало беспокойство по поводу безопасности данных и регулирования.

Проект Hivemapper в последнее время быстро развивается, всего за год он создал карты 10% дорог мира. Этот проект позволяет пользователям собирать данные о дорожных пейзажах, устанавливая специальные видеорегистраторы, и получать вознаграждение в виде крипто-токенов. Хотя такая модель повышает эффективность обновления карт, она также создает опасности для безопасности данных.

В процессе работы Hivemapper могут собираться данные, включая личную информацию, данные о транспортных средствах, географическую информацию и многое другое. Перемещение этих данных через границы связано с множеством рисков:

1. Риски безопасности личной информации. Включает непосредственно и косвенно идентифицируемую личную информацию, а также более чувствительную биометрическую информацию и т.д.

2. Риски развития бизнеса. Эти данные часто касаются коммерческих тайн бизнеса и связаны с конкурентоспособностью компании.

3. Риски национальной безопасности. Если конфиденциальная информация, содержащаяся в геоинформационных данных, будет раскрыта, это нанесет ущерб национальной безопасности.

4. Риски на протяжении всего жизненного цикла данных. На каждом этапе, начиная от сбора, передачи, хранения и до применения, существуют угрозы безопасности.

В связи с безопасностью вывозимых автомобильных данных, рекомендуется, чтобы предприятия приняли следующие меры:

1. Разработка таблицы классификации и уровней данных для предоставления руководства по оценке вывоза данных.

2. Создание системы оценки безопасности вывоза данных и специализированной команды.

3. Проводить динамический мониторинг и оценку рисков вывоза данных.

4. Укрепление коммуникации с зарубежным получателем, уточнение взаимных обязательств.

5. Внимательно следите за изменениями в регуляторной политике и своевременно корректируйте меры соответствия.

В общем, компании должны уделять внимание безопасности данных, стремясь найти баланс между использованием данных и соответствием, чтобы обеспечить безопасный и соответствующий выход данных за границу.