неделя, 26 май 2019   RSS
    Барометър | Региони | Компании | Лица | Назначения


    1311 прочитания

    GDPR и блокчейн технологиите

    Вижте какви насоки дава Френската комисия за защита на личните данни
    08 ноември 2018, 11:26 a+ a- a

    Френската комисия за защита на личните данни (CNIL) публикува насоки, свързани с прилагането на Общия регламент за защита на данните спрямо блокчейн технологиите.

    Насоките включват разнообразна информация от кратко обяснение за същността на блокчейн технологиите до по-специфични съвети относно ролята на администратора на данни, защита на данните на етапа на проектиране, управление на риска и решения, свързани със сигурността.

    CNIL разделя блок-веригите на три категории: публични, разрешени и частни. Повечето криптовалути попадат в първата категория. При тях транзакциите са обществено достъпни. Това е и най-рисковата група технологии според CNIL. Разрешените блок-вериги се срещат най-вече в отделни индустрии и включват по-строги правила за това кой може да участва, да наблюдава и да валидира транзакция. Що се отнася до частните блок-чериги, CNIL ги разглежда като обикновени споделени бази данни, спрямо които няма особености при прилагането на GDPR.

    Комисията отчита, че не всички блок-вериги включват обработката на лични данни, но отбелязва, че се събират данни за частните ключове на участниците и миньорите, а понякога – и допълнителна информация за конкретната транзакция, включително номер на диплома, нотариален акт и др.

    Администратори на данните са лицата, които могат да записват информация във веригата и които вземат решението тази информация да бъде изпратена на миньорите за валидация. Необходимо е още това да са лица, обработващи данните във връзка с професионална или търговска дейност. Например, ако нотариус записва данните за нотариален акт в блок-верига, то той се явява администратор на тези данни.

    Блок-веригите предоставят потенциални решения за пренос на данни и отчитане на съгласие, но същевременно при тях упражняването на някои права може да се окаже проблем. Изтриването на данните е технически невъзможно, посочват от CNIL. Съществуват технологични решения, които правят достъпа до данните на този етап практически невъзможен, като например криптиране на данните в блокчейн и изтриване на ключа за тях (crypto shredding). Този подход не покрива изискванията на GDPR, но е близко до тях, отбелязват от Комисията. Подобни технологични решения са препоръчително, но трябва допълнително да бъдат оценени, смятат от CNIL

    Сигурно е обаче, че лични данни не трябва да бъдат съхранявани като ясен текст в рамките на блок-веригата, посочват от Комисията.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    24 май 2019, 12:02
    Тереза Мей подаде оставка
    Консервативната партия на Великобритания ще избере нов министър председател през юни
    23 май 2019, 16:39
    МОН публикува матурата по Математика
    Вижте част от задачите и техните верни отговори
    23 май 2019, 12:35
    Кофас: БВП забавя своя ръст
    Увеличаването на американските тарифи спрямо Китай ще засегне Германия, посочват от компанията за управление на риска
    23 май 2019, 09:25
    „Балкан Агрикалчарал“ инвестира 14 млн. евро в завод край Пловдив
    Резервът от човешки капитал в Пловдивска област е в рамките на около 200 000 човека