solutie securitate cibernetica

Blockchain și alte tehnologii distribuite, care se bazează pe distribuție, oferă promisiunea unei securități sporite, a transparenței și a rezistenței bazate pe utilizarea unor înregistrări distribuite, imutabile.

În același timp, Regulamentul basic al Uniunii Europene privind protecția datelor (GDPR), care intră în vigoare la 25 mai 2018, reglementează utilizarea și protecția datelor cu caracter own colectate de la sau în legătură cu orice rezident al Uniunii Europene. Datele personale sunt definite foarte larg și includ orice informație referitoare la o persoană fizică identificată sau identificabilă. În conformitate cu interpretările juridice actuale ale UE, aceasta include things like day personale criptate sau șterse, precum și chei publice criptografice care pot fi legate de o persoană fizică.

Sancțiunile pentru nerespectarea GDPR sunt dure, inclusiv amenzi de până la 20 de milioane de euro sau 4% din veniturile anuale globale ale companiei.

GDPR: centralizată, restricționată și detașabilă
GDPR a fost elaborat pe baza unei ipoteze conform căreia datele colectate cu caracter own ar fi controlate de un controlor de day identificabil și prelucrate de către operatorul de day sau de un număr finit de procesoare și subprocesoare de date identificabile. Pentru a proteja utilizarea datelor cu caracter private, controlorii de date și procesatorii trebuie să controleze cine accesează datele cu caracter personal, unde și cui este transferat și de către cine este accesat.

GDPR conferă cetățenilor UE drepturi executorii cu privire la datele lor personale, inclusiv:

dreptul la ștergerea datelor cu caracter own atunci când datele cu caracter particular nu mai sunt necesare pentru scopul pentru care au fost colectate, atunci când persoana își retrage consimțământul sau când prelucrarea continuă a datelor este ilegală;
dreptul de a solicita corectarea datelor incorecte; și
dreptul de a restricționa procesarea atunci când precizia datelor este contestată, atunci când procesarea nu mai este necesară sau când obiectele individuale.
Aceste drepturi sunt de înțeles în contextul unei baze de date centralizate controlate de un singur controlor de day cu un established finit de procesoare. Dar cât de bine funcționează cu tehnologia distribuită?

Blockchain: descentralizat, distribuit și imuabil
Grupurile de blocuri pot fi deschise oricui (cum ar fi Bitcoin) sau permis (limitat la un anumit set de participanți). Cu un blockchain permis, organizația care instalează blocul de permisiune este controlorul de day și este responsabilă de conformarea cu GDPR. Într-un blockchain deschis, fiecare persoană și organizație treatment adaugă date cu caracter individual ale UE în blocul de blocuri poate fi un controlor de day și poate fi responsabil pentru respectarea GDPR. În mod identical, fiecare nod dintr-un bloc de blocuri deschis sau permis este, cel puțin, un procesor de day și poate fi un controlor de date în funcție de aranjamentul de guvernare a blocului.

Blocurile includ de obicei un antet și un conținut criptat (sarcina utilă). Blocurile deschise permit tuturor să vizualizeze antetul. Blocurile de blocuri permise pot avea opțiuni pentru a controla cine poate vedea diferite părți ale tranzacției. Blocul este o sursă de înregistrare de încredere deoarece datele din fiecare bloc nu pot fi modificate și blocurile nu pot fi eliminate.

Se pot reconcilia blocurile și GDPR?
Nu pentru blocurile deschise și nu pentru blocurile de blocuri autorizate, folosind tehnologia disponibilă în prezent și interpretările actuale ale UE privind protecția datelor. Cele două mari obstacole sunt controlul și solutie securitate cibernetica eliminarea datelor.

Controlorul de day răspunde de controlul accesului, diseminării, prelucrării și sub-procesării informațiilor personale. Acest lucru este efectiv imposibil pentru un blocaj deschis și va necesita o atenție și o diligență deosebită pentru un blockchain permis. Ca un exemplu, controlorul de day trebuie să aibă un acord scris de procesare a datelor cu fiecare procesor de date, ceea ce înseamnă cu proprietarul fiecărui nod din blocul de blocuri.

În ceea ce privește eliminarea datelor, două soluții posibile sunt:

Depozitare în afara lanțului
Construirea proceselor pentru a encounter datele personale long-lasting inaccesibile ("listarea neagră")
ÎNCĂLZIRE DE ÎNCĂLZIRE DE COMANDĂ
O opțiune este de a stoca day personale în afara blocului și de a stoca doar o referință (url) la date și un hash a datelor din blocul de blocuri. Aceasta permite ștergerea (ștergerea) datelor personale fileără a rupe blocul. Cu toate acestea, această abordare înfrânează multe dintre beneficiile tehnologiei distribuite a cărților, cum ar fi securitatea și reziliența prin redundanță.

pe lista neagră
"Ștergerea" datelor nu este definită în GDPR. Greg McMullen de la Fundația pentru baze de day interplanetare sugerează că distrugerea cheii criptografice care ar permite accesul la date personale criptate ar trebui considerată echivalentul ștergerii dacă distrugerea se deal with în conformitate cu cele mai bune practici și într-un mod audibil. Va trebui să așteptăm unele decizii din partea autorităților de protecție a datelor pentru a vedea dacă această viziune va fi acceptată.

Linia de fund
Dacă construiți un blockchain permis, construiți-l cu GDPR în minte. A intelege:

treatment va avea acces la orice date cu caracter own ale UE
modul în treatment datele vor fi controlate
cum ai

Leave a Reply

Your email address will not be published. Required fields are marked *