Bezpieczeństwo procesu w blockchain

Bardzo trudnym wyzwaniem dla twórców block­chain jest spełnienie art. 32 § 1 RODO:

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku…[1].

Cały artykuł poświęcony jest standardom, które powinna spełniać platforma w zakresie bezpieczeństwa, pseudonimizacji, utajniania danych, zaciemniania haseł itd. Wszystko po to, aby w momencie kiedy dojdzie np. do nieuprawnionego dostępu do danych użytkowników, straty były jak najmniejsze. RODO zostało w taki sposób stworzone, aby z jednej strony zapewnić maksymalne bezpieczeństwo, a z drugiej dać poczucie elastyczności technologicznej. Z tego drugiego punktu mocno czerpie blockchain, które stawia na innowacje. Niemniej musi być spełniona trójca bezpieczeństwa, czyli CIA: Confidentiality (poufność), Integrity (integracyjność) i Availability (dostępność)[2], co w przypadku blockchain nie jest takie proste. Wynika to z faktu, że dane nie są trzymane w jednym systemie. Z jednej strony – pod względem bezpieczeństwa ma to taki plus, że w momencie nieuprawnionego dostępu do danych nie wszystko zostanie wykradzione, ale z drugiej – kogo w takiej sytuacji pociągnąć do odpowiedzialności za nieodpowiednie zabezpieczenie systemu. Rozwiązaniem staje się technologia – system SmartKey stworzony na potrzeby kanadyjskiej sieci blockchain[3]. Nie wchodząc w szczegóły zastosowanych zabezpieczeń, celem systemu było sprawienie, aby użytkownik zgodnie z wymogami RODO mógł w łatwy sposób znaleźć punkt kontaktu, który zbiera wszystkie dane w ramach sieci blockchain, a firma wyspecjalizowana w zakresie ochrony danych dbała o to, aby te dane nie zostały wykradzione.

W efekcie rynek odpowiada na potrzeby RODO, wprowadzając odpowiednie zabezpieczenia, które mają sprawić, że klient czuje się bezpieczny, a administratorem danych zostaje...

Dalsza część jest dostępna dla użytkowników z wykupionym planem