隨著歐盟發(fā)布的《通用數(shù)據(jù)保護條例》(GDPR)在2018年得以實施,人們對數(shù)據(jù)隱私日益重視。無論企業(yè)和個人對于《通用數(shù)據(jù)保護條例》(GDPR)所帶來的影響有什么看法,數(shù)據(jù)源的不斷增加和監(jiān)管環(huán)境的不斷發(fā)展,促使企業(yè)提供更強大的解決方案來保護客戶數(shù)據(jù)。
盡管許多企業(yè)仍處于確定區(qū)塊鏈是否以及如何適應(yīng)其數(shù)字化轉(zhuǎn)型計劃的早期階段,但是區(qū)塊鏈在滿足諸如《通用數(shù)據(jù)保護條例》(GDPR)之類的監(jiān)管要求方面,在改善數(shù)據(jù)隱私方面可以發(fā)揮重要作用,這可能是其采用的一個考慮因素。
區(qū)塊鏈是當今用于幫助企業(yè)轉(zhuǎn)型的最引人注目的技術(shù)之一,對于企業(yè)安全領(lǐng)導者來說,它無疑是最具吸引力的技術(shù)之一。區(qū)塊鏈帶來了一系列數(shù)據(jù)完整性增強功能,這些功能應(yīng)該吸引大多數(shù)信息安全專業(yè)人員,例如管理用戶身份,利用令牌在各方之間建立信任,并且由于記錄保留的分散性,使得黑客無法在單個存儲庫中訪問大量信息。
在美國信息系統(tǒng)審計與控制協(xié)會(ISACA)進行的企業(yè)數(shù)字化轉(zhuǎn)型的調(diào)查中,受訪者將人工智能和大數(shù)據(jù)視為具有最大轉(zhuǎn)型潛力的技術(shù),但是,區(qū)塊鏈得到了大量宣傳和炒作是有充分理由的——區(qū)塊鏈確實具有改造業(yè)務(wù)模式的潛力,并創(chuàng)造前所未有的業(yè)務(wù)效率。但是,只有考慮到適當?shù)闹卫?、風險和合規(guī)性考慮因素,并且在不斷變化的監(jiān)管環(huán)境(尤其是包括GDPR)的背景下,區(qū)塊鏈在可行的情況下才能實現(xiàn)這些功能。
私有和許可的區(qū)塊鏈需要遵守GDPR法規(guī)
在這方面,歐洲議會研究機構(gòu)最新發(fā)布的一份報告提供了一些相關(guān)背景。報告指出。“區(qū)塊鏈技術(shù)是一種數(shù)據(jù)治理工具,可以支持其他形式的數(shù)據(jù)管理和分發(fā),并且與其他解決方案相比具有更多的優(yōu)勢??梢栽O(shè)計區(qū)塊鏈來實現(xiàn)數(shù)據(jù)共享,而無需提供擔保的中介機構(gòu),它們可以提供有關(guān)誰訪問數(shù)據(jù)的透明性,并且基于區(qū)塊鏈的智能合約還可以實現(xiàn)數(shù)據(jù)共享的自動化,從而降低了交易成本。此外,區(qū)塊鏈的加密經(jīng)濟激勵結(jié)構(gòu)可能會影響數(shù)據(jù)共享背后的當前經(jīng)濟。”
該報告明確指出,盡管有很大的發(fā)展空間,但肯定存在需要解決的問題和挑戰(zhàn)。例如,私有和許可的區(qū)塊鏈比那些無許可的區(qū)塊鏈更適用于GDPR法規(guī)。而且更普遍的是,對于區(qū)塊鏈整體上是否對GDPR法規(guī)友好并沒有一個明確的結(jié)論,這意味著必須對各個用例進行調(diào)查,并對其各自的優(yōu)點進行審查。
區(qū)塊鏈為自動化、清晰度和完整性帶來潛力
盡管關(guān)于區(qū)塊鏈如何適應(yīng)現(xiàn)代監(jiān)管環(huán)境仍存在許多懸而未決的問題,但顯然,區(qū)塊鏈為增強企業(yè)的數(shù)據(jù)治理和數(shù)據(jù)隱私方法提供了新的機會。類似于合同管理案例,可以通過引入?yún)^(qū)塊鏈來解決諸如數(shù)據(jù)主體同意管理等各種法規(guī)的挑戰(zhàn)。還有其他一些用例需要考慮,例如在涉及許多組織和個人利益相關(guān)者(從控制器到處理器和子處理器)的環(huán)境中提供數(shù)據(jù)主體權(quán)利。在這些情況下,區(qū)塊鏈能夠提供所需的自動化、清晰度和完整性。
從另一個角度來看,信息安全專業(yè)人員需要采用一種面向未來的方法,認識到過去十年中的安全計劃在許多情況下不足以使他們的組織取得成功。這種思維方式不僅應(yīng)適用于改善業(yè)務(wù)成果,而且還必須應(yīng)對與法規(guī)環(huán)境保持同步的日益嚴峻的挑戰(zhàn)。
由于對強大的數(shù)據(jù)隱私的需求不受地理區(qū)域限制,因此全球各地都在制定與GDPR法規(guī)相似的法規(guī)。這些不斷變化的需求促使企業(yè)探索區(qū)塊鏈和其他新興技術(shù)以加強其安全計劃,使其業(yè)務(wù)更好地滿足當前的合規(guī)要求,并為未來的合規(guī)挑戰(zhàn)做好準備。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號