ИСО: Официально начат проект разработки стандарта по вопросам защиты неприкосновенности частной жизни и персональных данных при использовании блокчейн-технологий

ИСО: Официально начат проект разработки стандарта по вопросам защиты неприкосновенности частной жизни и персональных данных при использовании блокчейн-технологий
По итогам ноябрьской 2017 года встречи в Токио членов технического комитета ИСО TC307 «Технологии блокчейна и распределенных реестров», принято решение о начале работы над стандартом ISO/WD «Технологии блокчейна и распределенных реестров – Общие вопросы защиты неприкосновенности частной жизни и персональных данных» (Blockchain and distributed ledger technologies — Overview of Privacy and PII Protection), который планируется подготовить за 18 месяцев и опубликовать в мае 2019 года.

В техническом обосновании проекта отмечается, что в этом документе будет представлен обзор вопросов защиты неприкосновенности частной жизни и персональных данных (Personally Identifiable Information, PII) в той мере, в какой они касаются систем на основе технологий блокчейна и распределенных реестров (distributed ledger technologies, DLT).

Если говорить более подробно, то данный документ охватит следующие темы:
  • Концепция обеспечения неприкосновенности частной жизни для блокчейн-систем и распределенных реестров, включая проблемы и возможности для защиты неприкосновенности частной жизни, принципы защиты персональных данных и их взаимосвязь с архитектурой блокчейн-решений и с управлением идентификационными профилями (identity management);
  • Анализ воздействия блокчейн-систем и распределенных реестров на неприкосновенность частной жизни (в том числе с правовой, технической, деловой и социальной точек зрения), включая риски и методы их смягчения;
  • Управление защитой персональных данных в течение жизненного цикла блокчейн-систем, от проектирования, через эксплуатацию и управление изменениями, и до вывода из эксплуатации;
  • Основные риски для неприкосновенности частной жизни, связанные с блокчейн-системами и распределенными реестрами;
  • Основные меры и средства усиления защиты персональных данных, которые могут быть использованы в блокчейн-системах и распределенных реестрах;
  • Вопросы нормативно-правового регулирования и исполнения законодательно-нормативных требований, касающиеся блокчейн-систем и распределенных реестров.
Технологии блокчейна и распределенных систем становятся новым важным направлением развития информационных технологий; они могут найти себе применение во многих отраслях для решения широкого спектра проблем. На основе этих технологий возможно создание новых решений, обладающих огромным потенциалом для ускорения бизнес-процессов и значительного снижения затрат, особенно в тех случаях, когда в рамках совершаемых между отдельными лицами или организациями транзакций имеется потребность в надежных и неизменных документах, без привлечения с этой целью доверенной третьей стороны.

Блокчейн-системы и распределенные реестры могут использоваться для хранения персональных данных. В тех случаях, когда это имеет место, существуют значительные проблемы нормативно-правового характера, которые необходимо решать, и которые могут усложняться из-за характерных особенностей таких систем (например, ставящейся перед ними цели обеспечить неизменность записей в реестре). При обработке персональных данных необходимо придерживаться ряда принципов даже при отсутствии соответствующих законодательно-нормативных требований, поскольку неправильное обращение с персональными данными может нанести организациям репутационный ущерб. Коллективный характер использования распределенных реестров также порождает проблемы владения и ответственности, которые могут оказаться весьма непростыми в контексте управления и обработки персональных данных.

Существует четкая выраженная потребность рынка в глобально-согласованном описании проблем обеспечения неприкосновенности частной жизни при использовании блокчейн-систем и распределенных реестров, которое послужит основой для обеспечения доверия к таким системам как их пользователей, так и разработчиков.

Целевая аудитория включает (не ограничиваясь этим) ученых, ИТ-архитекторов, клиентов, пользователей, разработчиков инструментов, регуляторов, аудиторов и органы по стандартизации.

Источник: сайт ИСО
https://www.iso.org/committee/6266604.html
блокчейн информационная безопасность ИСО персональные данные распределенные реестры стандарты
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.