Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez

forrás: Prím Online, 2019. január 27. 12:12

A blokklánc technológia elterjedésére már az általános adatvédelmi rendelet (GDPR) keretei között kerülhet sor az Európai Unióban. A forradalminak tartott adattárolási módszeren alapuló zárt adatblokkok alkalmazását eseti alapon kell értékelni, hogy mind a technológiát alkalmazó adatkezelők, mind pedig az adatfeldolgozók jogszerűen járjanak el.

A blokklánc egymással megegyező adatblokkokat tárol a hálózaton, amely adatbázisként, egyfajta nyilvános, bárki által hozzáférhető főkönyvként működik. Egy blokk az adatokat, a tranzakciók listáját és a benne tárolt programok által végzett műveletek eredményeit tartalmazza. A blokkláncot egyszerre több, akár milliós nagyságrendű számítógép tárolja, ami azt jelenti, hogy az adatbázis nyilvános, az interneten keresztül bárki által hozzáférhető, ellenőrizhető vagy akár egy-egy tranzakció is hitelesíthető.

 

www.ivedix.com

 

Mivel a technológia mélységeiben egyelőre széles körben kevésbé ismert, az adatvédelmi rendelethez kapcsolódó joggyakorlat pedig még nem egyértelmű, ezért hosszabb távon fog tisztázódni, hogy a blokklánc technológia alkalmazása miként válik GDPR kompatibilissé. A Commission nationale de l'informatique et des libertés (CNIL), The US National Institute of Standards and Technology's (NIST) és a European Union Blockchain Observatory and Forum's (EUBOF) tanulmányai, valamint dr. Bereczki Tamás és dr. Liber Ádám, a Baker McKenzie adatvédelmi és adatbiztonsági kérdésekkel foglalkozó tanácsadóinak, tapasztalatai alapján az alábbi tényezőket érdemes figyelembe venni egy, a GDPR előírásainak megfelelő blokkláncrendszer megtervezése során:

1. Milyen üzleti célok elérésénél lehet segítségünkre a blockchain rendszer? – A kérdés megfogalmazása és megválaszolása segít felmérni a blokklánc technológia alkalmazásának szükségességét, valamint hozzájárul a kapcsolódó adatvédelmi és információ biztonsági kockázatok, illetve a rendszer működéséhez szükséges megoldások felismeréséhez. Amennyiben indokoltnak tűnik a technológia alkalmazása, akkor a rendszert célszerű úgy megtervezni, hogy az üzleti célok elérését támogassa amellett, hogy megfeleljen a GDPR előírásainak.

2. Milyen adatáramlási folyamatokat vonjunk be? – Érdemes definiálni az adatfolyamok csomópontjainak egymáshoz való csatlakozását, meghatározni a szereplőket, akik a blokkláncba való feltöltésért felelősek vagy a kimeneti adatokhoz hozzáférnek, jogosultságkezelt hálózat esetében pedig a megfelelő jóváhagyási szinteket.

3. A blokklánc rendszerébe felvitt adatok besorolásának ellenőrzése. – Ahol nem szükséges a személyes adatok tárolása, ott érdemes ettől eltekinteni. Amennyiben ez nem elkerülhető, úgy javasolt például az EUBOF által ajánlott releváns kockázatcsökkentési technikákat alkalmazni.

4. Az adatkezelés jogalapjának meghatározása személyes adatok használata esetén. – Amennyiben a személyes adatok feldolgozásának jogszerűsége nem biztosítható előre, akkor további garanciális intézkedéseket kell alkalmazni (pl. teljes anonimizáció). A személyes adatok felhasználásának jogalapja a használt blockchain rendszer típusának függvényében eltérhet egymástól.

5. A blokklánc rendszerben való személyes adatok kezelése esetén érdemes előre meghatározni az adatkezelői, közös adatkezelői és adatfeldolgozói pozíciókat. – A szerepek meghatározását javasolt rögzíteni, ezért érdemes átgondolni és definiálni a blokklánc irányítási modelljét, azaz ki lesz adatkezelő, közös adatkezelő és adatfeldolgozó, és hogy ezen szerepkörök hogyan viszonyulnak a tervezett blokklánchoz.

6. Megfelelő eljárások létrehozása az érinteti jogok gyakorlásához. – A CNIL szerint a hozzáférési és adathordozhatósági jog kompatibilis a blockchain rendszerrel, azonban az adatkezelés korlátozását és az elfeledtetéshez való jogot a természetéből adódóan nem támogatja a technológia kivitelezése. Különösen fontos, hogy "okos szerződések" esetén figyelemmel kell lenni a GDPR-ban írt automatizált döntéshozatallal kapcsolatos érintetti jogok biztosítására, amely emiatt ellentétes lehet az "okos szerződés" céljával és joghatás kiváltására való képességével.

7. A funkcionális és nem funkcionális rendszerkövetelmények megtervezése. – Az NIST szerint ajánlott előre felmérni a blokklánc technológiájának fél-állandó alkalmazási természetét, a szükséges erőforrás-felhasználást, az esetleges előforduló téves blokk hitelesítéseket, a titkosításhoz és aláíráshoz alkalmazott privát kulcsú infrastruktúra jelentette követelményeket, valamint a releváns problémák azonosítását elvégezni.

8. Felmérni, értékelni és redukálni a blokkrendszerben tárolt információ biztonsági és adatvédelmi kockázatokat. – Ide tartozik az adatvédelemmel, a kiberbiztonsággal és a blockchain technológia "no trust" természetével kapcsolatos kockázatok felmérése és kezelése.

9. A rendszer folyamatos ellenőrzése, elemzése és fejlesztése. – A GDPR 24. és 32. cikke előírja, hogy az adatkezelők és az adatfeldolgozók értékeljék újra az adatok biztonságát és fejlesszék a szervezési és technikai kontrolljaikat az adatkezelés kockázatainak folyamatos nyomon követése érdekében.

Megoldás ROVAT TOVÁBBI HÍREI

Az IoT jelenti az üzleti siker kulcsát

A Vodafone Business közzétette a globálisan közel 1700 vállalkozás bevonásával készült IoT Spotlight jelentést, melynek keretében azt vizsgálták, hogy a különböző IoT (Internet of Things – Dolgok internete) megoldások miként hatnak a vállalkozások működésére. Az idei riport érdekességét a vizsgált időszak adja, hiszen a világjárvány minden eddiginél jobban próbára teszi a vállalkozásokat, emellett pedig egyértelműen rámutatott a digitalizáció – így az IoT megoldások – szükségességére is. 

2020. október 25. 18:03

Véget vet az irodai időpazarlásnak egy új magyar applikáció

Az irodai dolgozóknak a legtöbb esetben az idő a legnagyobb ellenségük, sokan nem is tudják, hol szivárognak el a munkával töltött hasznos percek a nap folyamán. A Smart Project egy olyan vállalatirányítási rendszer, amely egyedi igények szerint gyorsítja fel az összes munkafolyamatot úgy, hogy az adminisztratív teendőkre fordított idő ezzel fordítottan arányosan csökken. Óvári Zoltán, az új magyar alkalmazás ötletgazdája arról beszélt, hogy fejlesztésük a beosztottaknak, a menedzsereknek és a cégvezetőknek is jelentős segítséget nyújt, hiszen a projekt folyamatait valós időben lehet követni, így az sem fordulhat elő, hogy a költségvetési határértéket túllépjük.

2020. október 25. 16:21

Tervezhető töltés és rugalmas fizetés

Bevezető áron használhatják a villanyautósok az E.ON november 24-től fizetőssé vált elektromos töltőit. Emellett a piacon egyedülálló megoldást is ajánl a vállalat az ügyfeleknek, akik nem csak alkalmanként, hanem kényelmesen havi elszámolással is fizethetnek majd a töltésért. Az energiacég a drivE.ON alkalmazás révén ügyfélbarát módon tervezhető töltést, a bevezetésre kerülő fizetési lehetőségekkel pedig rugalmasságot kínál.  

2020. október 25. 14:10

Online üzleti valóságshow indult webáruház tulajdonosoknak

Az Ecommerce Revolution első évadában a show szakértő mentorai harminc napra kézbe veszik négy webshop irányítását, hogy bemutassák, hogyan lehet sikeres egy webáruház. A műsor producere Máté Krisztina, a szakmai hátteret az OptiMonk biztosítja.

2020. október 25. 11:13

Szingapúrban az ABB robotjai gyorsítják a COVID-19 tesztek végrehajtását

Szingapúr komoly erőfeszítéseket tesz a COVID-19 tesztek végrehajtásához szükséges kapacitásainak egész országra kiterjedő növelése érdekében. Ennek részeként az ABB nagy pontosságú robotjait telepítették a Rapid Automated Volume Enhancer (RAVE) elnevezésű új automatizált laboratóriumi rendszeren belül. 

2020. október 25. 09:46

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Van még idő jelentkezni az „Az Év Honlapja” pályázatra!

2020. október 15. 12:15

EasyBID – Header Bidding megoldás az Adverticumtól

2020. október 8. 15:45

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11
online sportfogadás