Безопасность хранения данных. Какие риски могут ожидать при хранении своих данных на цифровых платформах?
С ростом инноваций цифровизация увеличивает угрозу безопасности персональных данных (в прошлом посте мы уже поговорили о том, что такое наши персональные данные в спорте). Так какие риски нас могут поджидать?
1. Нарушение конфиденциальности (утечка данных и нарушение конфиденциальности частной жизни)
2. Нарушение целостности данных (нет защиты данных, не санкционированный доступ к данным, манипуляции с базами данных)
3. Нарушение доступности данных (недоступность данных)
Например, результаты ваших тренировок сохраняется на сервере приложения. Но вот где находится этот сервер? Если вы используете иностранные системы, то получается и ваши персональные данные хранятся за границей, а это уже нарушение законодательства РФ.
Оператор системы мониторинга «обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации» (Федеральный закон РФ от 27.07.2006 г. №152 «О персональных данных»).
Учитывая реалии сегодняшнего мира и тот факт, что большинство цифровых продуктов в мире спорта иностранные, то субъекты персональных данных как раз и сталкиваются с вышеописанными рисками. Иностранные компании работают по законодательству той страны, в которой они базируются, и оно может колоссально отличаться от нашего. Также мы теперь прекрасно знаем и видим, что политика другого иностранного государства может вмешиваться в работу своих компаний и способствовать нарушению безопасности международных персональных данных.
Чтобы избежать данных рисков, государство, пользователь, спортивные организации и IT-компании, работающие в сфере цифровизации спорта, должны совместно принимать меры по защите информации, включая организационные и технические мероприятия, обучение персонала, соблюдение требований регулятора и законодательства. Только таким образом можно обеспечить безопасную цифровую трансформацию в сфере спорта и обеспечить безопасность персональных данных всех участников процесса.