solutie securitate cibernetica

Blockchain și alte tehnologii distribuite, treatment se bazează pe distribuție, oferă promisiunea unei securități sporite, a transparenței și a rezistenței bazate pe utilizarea unor înregistrări distribuite, imutabile.

În același timp, Regulamentul common al Uniunii Europene privind protecția datelor (GDPR), care intră în vigoare la twenty five mai 2018, reglementează utilizarea și protecția datelor cu caracter personalized colectate de la sau în legătură cu orice rezident al Uniunii Europene. Datele personale sunt definite foarte larg și includ orice informație referitoare la o persoană fizică identificată sau identificabilă. În conformitate cu interpretările juridice actuale ale UE, aceasta contain date personale criptate sau șterse, precum și chei publice criptografice treatment pot fi legate de o persoană fizică.

Sancțiunile pentru nerespectarea GDPR sunt dure, inclusiv amenzi de până la twenty de milioane de euro sau 4% din veniturile anuale globale ale companiei.

GDPR: centralizată, restricționată și detașabilă
GDPR a fost elaborat pe baza unei ipoteze conform căreia datele colectate cu caracter personal ar fi controlate de un controlor de day identificabil și prelucrate de către operatorul de date sau de un număr finit de procesoare și subprocesoare de date identificabile. Pentru a proteja utilizarea datelor cu caracter own, controlorii de day și procesatorii trebuie să controleze cine accesează datele cu caracter individual, unde și cui este transferat și de către cine este accesat.

GDPR conferă cetățenilor UE drepturi executorii cu privire la datele lor personale, inclusiv:

dreptul la ștergerea datelor cu caracter personal atunci când datele cu caracter particular nu mai sunt necesare pentru scopul pentru treatment au fost colectate, atunci când persoana își retrage consimțământul sau când prelucrarea continuă a datelor este ilegală;
dreptul de a solicita corectarea datelor incorecte; și
dreptul de a restricționa procesarea atunci când precizia datelor este contestată, atunci când procesarea nu mai este necesară sau când obiectele individuale.
Aceste drepturi sunt de înțeles în contextul unei baze de date centralizate controlate de un singur controlor de date cu un established finit de procesoare. Dar cât de bine funcționează cu tehnologia distribuită?

Blockchain: descentralizat, distribuit și imuabil
Grupurile de blocuri pot fi deschise oricui (cum ar fi Bitcoin) sau permis (limitat la un anumit set de participanți). Cu un blockchain permis, organizația treatment instalează blocul de permisiune este controlorul de day și este responsabilă de conformarea cu GDPR. Într-un blockchain deschis, fiecare persoană și organizație care adaugă day cu caracter personalized ale UE în blocul de blocuri poate fi un controlor de date și poate fi responsabil pentru respectarea GDPR. În mod similar, fiecare nod dintr-un bloc de blocuri deschis sau permis este, cel puțin, un procesor de day și poate fi un controlor de date în funcție de aranjamentul de guvernare a blocului.

Blocurile includ de obicei un antet și un conținut criptat (sarcina utilă). Blocurile deschise permit tuturor să vizualizeze antetul. Blocurile de blocuri permise pot avea opțiuni pentru a controla cine poate vedea diferite părți ale tranzacției. Blocul este o sursă de înregistrare de încredere deoarece datele din fiecare bloc nu pot fi modificate și blocurile nu pot fi do away with.

Se pot reconcilia blocurile și GDPR?
Nu pentru blocurile deschise și nu pentru blocurile de blocuri autorizate, folosind tehnologia disponibilă în prezent și interpretările actuale ale UE privind protecția datelor. Cele două mari obstacole sunt controlul și eliminarea datelor.

Controlorul de date răspunde de controlul accesului, diseminării, prelucrării și sub-procesării informațiilor personale. Acest lucru este efectiv imposibil pentru un blocaj deschis și va necesita o atenție și o diligență deosebită pentru un blockchain permis. Ca un exemplu, controlorul de day trebuie să aibă un acord scris de procesare a datelor cu fiecare procesor de day, ceea ce înseamnă cu proprietarul fiecărui nod din blocul de blocuri.

În ceea ce privește eliminarea datelor, două soluții posibile sunt:

Depozitare în penetration test romania afara lanțului
Construirea proceselor pentru a encounter datele personale permanent inaccesibile ("listarea neagră")
ÎNCĂLZIRE DE ÎNCĂLZIRE DE COMANDĂ
O opțiune este de a stoca day personale în afara blocului și de a stoca doar o referință (hyperlink) la day și un hash a datelor din blocul de blocuri. Aceasta permite ștergerea (ștergerea) datelor personale fileără a rupe blocul. Cu toate acestea, această abordare înfrânează multe dintre beneficiile tehnologiei distribuite a cărților, cum ar fi securitatea și reziliența prin redundanță.

pe lista neagră
"Ștergerea" datelor nu este definită în GDPR. Greg McMullen de la Fundația pentru baze de date interplanetare sugerează că distrugerea cheii criptografice treatment ar permite accesul la date personale criptate ar trebui considerată echivalentul ștergerii dacă distrugerea se face în conformitate cu cele mai bune practici și într-un mod audibil. Va trebui să așteptăm unele decizii din partea autorităților de protecție a datelor pentru a vedea dacă această viziune va fi acceptată.

Linia de fund
Dacă construiți un blockchain permis, construiți-l cu GDPR în minte. A intelege:

treatment va avea acces la orice date cu caracter own ale UE
modul în treatment datele vor fi controlate
cum ai

Leave a Reply

Your email address will not be published. Required fields are marked *