неделя, 17 февруари 2019  RSS
    Барометър | Региони | Компании | Лица | Назначения


    1098 прочитания

    GDPR и блокчейн технологиите

    Вижте какви насоки дава Френската комисия за защита на личните данни
    08 ноември 2018, 11:26 a+ a- a

    Френската комисия за защита на личните данни (CNIL) публикува насоки, свързани с прилагането на Общия регламент за защита на данните спрямо блокчейн технологиите.

    Насоките включват разнообразна информация от кратко обяснение за същността на блокчейн технологиите до по-специфични съвети относно ролята на администратора на данни, защита на данните на етапа на проектиране, управление на риска и решения, свързани със сигурността.

    CNIL разделя блок-веригите на три категории: публични, разрешени и частни. Повечето криптовалути попадат в първата категория. При тях транзакциите са обществено достъпни. Това е и най-рисковата група технологии според CNIL. Разрешените блок-вериги се срещат най-вече в отделни индустрии и включват по-строги правила за това кой може да участва, да наблюдава и да валидира транзакция. Що се отнася до частните блок-чериги, CNIL ги разглежда като обикновени споделени бази данни, спрямо които няма особености при прилагането на GDPR.

    Комисията отчита, че не всички блок-вериги включват обработката на лични данни, но отбелязва, че се събират данни за частните ключове на участниците и миньорите, а понякога – и допълнителна информация за конкретната транзакция, включително номер на диплома, нотариален акт и др.

    Администратори на данните са лицата, които могат да записват информация във веригата и които вземат решението тази информация да бъде изпратена на миньорите за валидация. Необходимо е още това да са лица, обработващи данните във връзка с професионална или търговска дейност. Например, ако нотариус записва данните за нотариален акт в блок-верига, то той се явява администратор на тези данни.

    Блок-веригите предоставят потенциални решения за пренос на данни и отчитане на съгласие, но същевременно при тях упражняването на някои права може да се окаже проблем. Изтриването на данните е технически невъзможно, посочват от CNIL. Съществуват технологични решения, които правят достъпа до данните на този етап практически невъзможен, като например криптиране на данните в блокчейн и изтриване на ключа за тях (crypto shredding). Този подход не покрива изискванията на GDPR, но е близко до тях, отбелязват от Комисията. Подобни технологични решения са препоръчително, но трябва допълнително да бъдат оценени, смятат от CNIL

    Сигурно е обаче, че лични данни не трябва да бъдат съхранявани като ясен текст в рамките на блок-веригата, посочват от Комисията.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    15 февруари 2019, 17:02
    Дуалното обучение у нас ще бъде подпомогнато с 14 млн. лева европейски средства
    През 2019 за първи път средната брутна учителска работна заплата изпреварва средната за страната
    15 февруари 2019, 15:14
    Нови правила намаляват бюрокрацията за работещите в друга страна от ЕС
    Ще отпадне необходимостта от заверка при представянето на официални документи
    15 февруари 2019, 13:57
    15 февруари 2019, 13:19
    Предсрочни избори в Испания на 28 април
    Това ще бъдат третите за последните четири години избори в страната