събота, 14 декември 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    3004 прочитания

    GDPR и блокчейн технологиите

    Вижте какви насоки дава Френската комисия за защита на личните данни
    08 ноември 2018, 11:26 a+ a- a

    Френската комисия за защита на личните данни (CNIL) публикува насоки, свързани с прилагането на Общия регламент за защита на данните спрямо блокчейн технологиите.

    Насоките включват разнообразна информация от кратко обяснение за същността на блокчейн технологиите до по-специфични съвети относно ролята на администратора на данни, защита на данните на етапа на проектиране, управление на риска и решения, свързани със сигурността.

    CNIL разделя блок-веригите на три категории: публични, разрешени и частни. Повечето криптовалути попадат в първата категория. При тях транзакциите са обществено достъпни. Това е и най-рисковата група технологии според CNIL. Разрешените блок-вериги се срещат най-вече в отделни индустрии и включват по-строги правила за това кой може да участва, да наблюдава и да валидира транзакция. Що се отнася до частните блок-чериги, CNIL ги разглежда като обикновени споделени бази данни, спрямо които няма особености при прилагането на GDPR.

    Комисията отчита, че не всички блок-вериги включват обработката на лични данни, но отбелязва, че се събират данни за частните ключове на участниците и миньорите, а понякога – и допълнителна информация за конкретната транзакция, включително номер на диплома, нотариален акт и др.

    Администратори на данните са лицата, които могат да записват информация във веригата и които вземат решението тази информация да бъде изпратена на миньорите за валидация. Необходимо е още това да са лица, обработващи данните във връзка с професионална или търговска дейност. Например, ако нотариус записва данните за нотариален акт в блок-верига, то той се явява администратор на тези данни.

    Блок-веригите предоставят потенциални решения за пренос на данни и отчитане на съгласие, но същевременно при тях упражняването на някои права може да се окаже проблем. Изтриването на данните е технически невъзможно, посочват от CNIL. Съществуват технологични решения, които правят достъпа до данните на този етап практически невъзможен, като например криптиране на данните в блокчейн и изтриване на ключа за тях (crypto shredding). Този подход не покрива изискванията на GDPR, но е близко до тях, отбелязват от Комисията. Подобни технологични решения са препоръчително, но трябва допълнително да бъдат оценени, смятат от CNIL

    Сигурно е обаче, че лични данни не трябва да бъдат съхранявани като ясен текст в рамките на блок-веригата, посочват от Комисията.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 1 ден
    Софтуерният сектор у нас: За 8 години сме пораснали 5 пъти, вече сме индустрия за близо 10 млрд. лв., до 2026 заетите ще достигнат 70 хил. души
    100% от компаниите в софтуерната индустрия планират или вече използват изкуствен интелект, сочи проучване на БАСКОМ
    преди 1 ден
    ИТ секторът у нас настоява за предвидим бюджет
    Липсата на дългосрочна стратегия и предвидимост застрашава конкурентоспособността на страната, предупреди високотехнологичният бизнес у нас
    преди 1 ден
    Xiaomi откри физически магазин в Пловдив
    Това е третият обект на компанията в България
    преди 1 ден
    Ето колко компании у нас ще дадат коледен бонус на служителите си
    Размерът на бонуса варира в широк диапазон в различните сектори
    преди 1 ден
    Лек ръст на сивата икономика в България
    Усилията за ограничаване на сивата икономика не трябва да отслабват, отбелязват от АИКБ