Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez

forrás: Prím Online, 2019. január 27. 12:12

A blokklánc technológia elterjedésére már az általános adatvédelmi rendelet (GDPR) keretei között kerülhet sor az Európai Unióban. A forradalminak tartott adattárolási módszeren alapuló zárt adatblokkok alkalmazását eseti alapon kell értékelni, hogy mind a technológiát alkalmazó adatkezelők, mind pedig az adatfeldolgozók jogszerűen járjanak el.

A blokklánc egymással megegyező adatblokkokat tárol a hálózaton, amely adatbázisként, egyfajta nyilvános, bárki által hozzáférhető főkönyvként működik. Egy blokk az adatokat, a tranzakciók listáját és a benne tárolt programok által végzett műveletek eredményeit tartalmazza. A blokkláncot egyszerre több, akár milliós nagyságrendű számítógép tárolja, ami azt jelenti, hogy az adatbázis nyilvános, az interneten keresztül bárki által hozzáférhető, ellenőrizhető vagy akár egy-egy tranzakció is hitelesíthető.

 

www.ivedix.com

 

Mivel a technológia mélységeiben egyelőre széles körben kevésbé ismert, az adatvédelmi rendelethez kapcsolódó joggyakorlat pedig még nem egyértelmű, ezért hosszabb távon fog tisztázódni, hogy a blokklánc technológia alkalmazása miként válik GDPR kompatibilissé. A Commission nationale de l'informatique et des libertés (CNIL), The US National Institute of Standards and Technology's (NIST) és a European Union Blockchain Observatory and Forum's (EUBOF) tanulmányai, valamint dr. Bereczki Tamás és dr. Liber Ádám, a Baker McKenzie adatvédelmi és adatbiztonsági kérdésekkel foglalkozó tanácsadóinak, tapasztalatai alapján az alábbi tényezőket érdemes figyelembe venni egy, a GDPR előírásainak megfelelő blokkláncrendszer megtervezése során:

1. Milyen üzleti célok elérésénél lehet segítségünkre a blockchain rendszer? – A kérdés megfogalmazása és megválaszolása segít felmérni a blokklánc technológia alkalmazásának szükségességét, valamint hozzájárul a kapcsolódó adatvédelmi és információ biztonsági kockázatok, illetve a rendszer működéséhez szükséges megoldások felismeréséhez. Amennyiben indokoltnak tűnik a technológia alkalmazása, akkor a rendszert célszerű úgy megtervezni, hogy az üzleti célok elérését támogassa amellett, hogy megfeleljen a GDPR előírásainak.

2. Milyen adatáramlási folyamatokat vonjunk be? – Érdemes definiálni az adatfolyamok csomópontjainak egymáshoz való csatlakozását, meghatározni a szereplőket, akik a blokkláncba való feltöltésért felelősek vagy a kimeneti adatokhoz hozzáférnek, jogosultságkezelt hálózat esetében pedig a megfelelő jóváhagyási szinteket.

3. A blokklánc rendszerébe felvitt adatok besorolásának ellenőrzése. – Ahol nem szükséges a személyes adatok tárolása, ott érdemes ettől eltekinteni. Amennyiben ez nem elkerülhető, úgy javasolt például az EUBOF által ajánlott releváns kockázatcsökkentési technikákat alkalmazni.

4. Az adatkezelés jogalapjának meghatározása személyes adatok használata esetén. – Amennyiben a személyes adatok feldolgozásának jogszerűsége nem biztosítható előre, akkor további garanciális intézkedéseket kell alkalmazni (pl. teljes anonimizáció). A személyes adatok felhasználásának jogalapja a használt blockchain rendszer típusának függvényében eltérhet egymástól.

5. A blokklánc rendszerben való személyes adatok kezelése esetén érdemes előre meghatározni az adatkezelői, közös adatkezelői és adatfeldolgozói pozíciókat. – A szerepek meghatározását javasolt rögzíteni, ezért érdemes átgondolni és definiálni a blokklánc irányítási modelljét, azaz ki lesz adatkezelő, közös adatkezelő és adatfeldolgozó, és hogy ezen szerepkörök hogyan viszonyulnak a tervezett blokklánchoz.

6. Megfelelő eljárások létrehozása az érinteti jogok gyakorlásához. – A CNIL szerint a hozzáférési és adathordozhatósági jog kompatibilis a blockchain rendszerrel, azonban az adatkezelés korlátozását és az elfeledtetéshez való jogot a természetéből adódóan nem támogatja a technológia kivitelezése. Különösen fontos, hogy "okos szerződések" esetén figyelemmel kell lenni a GDPR-ban írt automatizált döntéshozatallal kapcsolatos érintetti jogok biztosítására, amely emiatt ellentétes lehet az "okos szerződés" céljával és joghatás kiváltására való képességével.

7. A funkcionális és nem funkcionális rendszerkövetelmények megtervezése. – Az NIST szerint ajánlott előre felmérni a blokklánc technológiájának fél-állandó alkalmazási természetét, a szükséges erőforrás-felhasználást, az esetleges előforduló téves blokk hitelesítéseket, a titkosításhoz és aláíráshoz alkalmazott privát kulcsú infrastruktúra jelentette követelményeket, valamint a releváns problémák azonosítását elvégezni.

8. Felmérni, értékelni és redukálni a blokkrendszerben tárolt információ biztonsági és adatvédelmi kockázatokat. – Ide tartozik az adatvédelemmel, a kiberbiztonsággal és a blockchain technológia "no trust" természetével kapcsolatos kockázatok felmérése és kezelése.

9. A rendszer folyamatos ellenőrzése, elemzése és fejlesztése. – A GDPR 24. és 32. cikke előírja, hogy az adatkezelők és az adatfeldolgozók értékeljék újra az adatok biztonságát és fejlesszék a szervezési és technikai kontrolljaikat az adatkezelés kockázatainak folyamatos nyomon követése érdekében.

Megoldás ROVAT TOVÁBBI HÍREI

Több százezernyi forintnyi érték lapul az otthonainkban

Ha valakinek hirtelen nagyobb összegre van szüksége, akkor érdemes szétnéznie a lakásban, mielőtt a bankba rohanna hitelért. A fenntarthatóság jegyében ma már szinte azonnal készpénzzé tehetjük a nem használt eszközeinket, amivel nemcsak a családi kasszának teszünk jót, hanem a környezetnek is. Egy-egy fiókban vagy szekrényben lapuló mobiltelefon, laptop, tablet, esetleg fényképezőgép ára a több százezer forintot is elérheti ugyanis még használtan is.

2024. március 18. 19:21

Spinoff Extra: topvezetőktől tanulhatnak a hallgatók a Széchenyi István Egyetemen

A Spinoff Klub a győri Széchenyi István Egyetem nagy sikerű közösségépítő, innovációgazdasági programsorozata, amelyen meghívott előadók panelbeszélgetés keretében tárgyalják meg a legfrissebb technológiai trendek üzleti vonatkozásait. A mostani félévtől a brand újabb rendezvénnyel bővül: a Spinoff Extra során sikeres topmenedzserekkel ismerkedhetnek meg az érdeklődők – elsőként, március 20-án, szerdán dr. Szászi István, a Robert Bosch Kft. ügyvezető igazgatója lesz a vendég.

2024. március 18. 14:37

Az ABB segíti a Feröer-szigetek zöld energiára való átállását

Az ABB folytatja együttműködését a SEV-vel, a Feröer-szigetek fő villamosenergia-termelőjével és -elosztójával. Az együttműködés keretében az ABB innovatív szinkronkompenzátor (SC) technológiát szállít, amellyel javítható az villamosenergia-hálózat stabilitása, ami napjainkban egyre nagyobb jelentőséggel bír, mivel a szigeteken fokozatosan leállítják a fosszilis tüzelésű erőműveket, és megújuló energiaforrásokon alapuló áramtermelésre állnak át. A legújabb fejlesztés keretében a harmadik SC-egységet az északkeleti Borðoy szigetén telepítik, ahol ez a berendezés mintegy 5000 ember helyi áramellátását fogja javítani.

2024. március 18. 12:59

Együtt száguld az autóipar és az SAP a digitális jövő felé

Figyelemre méltóan gyors változásoknak lehetünk tanúi manapság az autóiparban – gondoljunk akár a vezetéstámogató rendszerekre, az elektrifikációra vagy az újrafelhasználásra. Átalakulnak a vásárlási szokások is, az autószalonok helyett egyre többen vesznek járművet online. A generatív mesterséges intelligencia pedig várhatóan még több változást kényszerít ki. Az iparág saját versenyképességének fenntartásáért nagy figyelmet fordít a digitalizációra. 

2024. március 18. 09:56

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15