Як заставацца ў адпаведнасці з рэгулятарамі прыватнасці даных, калі вы працуеце ў крыптаіндустрыі

- Рэклама -

Паколькі мы жывем у эпоху рэгулятараў прыватнасці даных, мы павінны звярнуць пільную ўвагу на тое, ці захоўваем мы іх адпаведнасць. Асабліва пры працы з крыптаграфіяй яшчэ больш важна выконваць законы аб канфідэнцыяльнасці даных спажыўцоў.

Крыптаіндустрыя вельмі ананімная, і збор даных адрозніваецца ад іншых галін. Аднак што вам трэба скарэктаваць у сваёй стратэгіі крыптамаркетынгу, каб заставацца ў адпаведнасці з патрабаваннямі? 

Давайце даведаемся больш у гэтым артыкуле! 

Блокчейны і крыптавалюты

Крыптавалюты і канфідэнцыяльнасць даных ідуць разам, а іх бяспека і шыфраванне робяць даныя нечытэльнымі для іншых без ключа расшыфроўкі, які вяртае зашыфраваныя даныя ў зыходны кантэкст. 

Пасля выканання транзакцыі ў блокчейне яны незваротныя і не могуць быць выдалены. Гэта добры знак і азначае, што пашкодзіць блокчейн практычна немагчыма. Запыты доступу суб'ектаў даных (ДСАР) Гэта правы суб'екта даных, прадастаўленыя GDPR, якія даюць людзям права на доступ да асабістых даных з усіх арганізацый, каб яны маглі бачыць, ці правільна апрацоўваюцца іх даныя і ці адпавядаюць умовам палітыкі прыватнасці. 

У блокчейне чалавек можа праглядаць транзакцыя з криптовалютой падрабязна. Больш за тое, гэта дае вам поўную празрыстасць для ўсіх транзакцый з криптовалютой і блокчейном, якія праводзяцца ў публічным блокчейне. Тым не менш, гэта не тое ж самае ў прыватным блокчейне, таму што доступ абмежаваны і даступны толькі для тых, хто мае прыватны ключ. 

Пастаяннае сховішча ў блокчейне

Калі транзакцыя праводзіцца ў блокчейне, яна ніколі не можа быць скарэкціравана, выдалена або адменена. Усе існуючыя дадзеныя застаюцца нязменнымі. Напрыклад, калі вы купляеце што-небудзь з дапамогай біткойна або любой іншай крыптавалюты, уся транзакцыя ўжо замацавана ў блокчейне і не можа быць адменена. 

Недахопам з'яўляецца тое, што вашы крыптавалюты могуць нават быць скрадзеныя або незаконна пераведзены. Такім чынам, гэта немагчыма вярнуць гэтыя транзакцыі. 

Адлюстраванне даных

Асабліва калі вы маеце справу з блокчейнами і крыптавалютамі, вам трэба падумаць аб выкарыстанні адлюстравання даных. Адлюстраванне даных прадугледжвае ўзяцце набору даных і адлюстраванне іх прызначэння. Большасць арганізацый робяць гэта, каб зрабіць свае даныя значна больш структураванымі і даступнымі для кліентаў і ўнутранай каманды. Адлюстраванне даных вызначае асабістую і неасабістую інфармацыю ў сістэме і збірае яе ў адным месцы, каб вы маглі лёгка адсочваць і абараняць яе. 

Супастаўленне даных не з'яўляецца патрабаваннем рэгулятараў прыватнасці даных, але з'яўляецца выдатным спосабам адказваць на запыты доступу суб'ектаў даных (DSAR) і ствараць запісы аб дзеяннях па апрацоўцы (RoPA). 

Іншымі словамі, адлюстраванне даных - гэта дарожная карта для захавання даных. Праз ваш кіраўніцтва па адлюстраванні дадзеных, вы можаце працягваць далей і будаваць астатняе. Разуменне дадзеных, якія вы спрабуеце сабраць у некалькіх базах дадзеных і сістэмах, заўсёды важна. 

Падумайце пра гэта такім чынам, блокчейн нашмат больш складаны, таму апошняе, што вы хочаце, каб не ведалі, дзе знаходзяцца вашы дадзеныя. Калі вы не ведаеце пра гэта, вы не будзеце ведаць пра пагрозы і магчымасці. 

Наступствы палітыкі прыватнасці

GDPR, Каліфарнійскі закон аб правах на канфідэнцыяльнасць (CPRA) і многія іншыя рэгулятары палітыкі канфідэнцыяльнасці па ўсім свеце прадастаўляюць дакумент, які дае карыстальнікам права на выдаленне асабістай інфармацыі пры неабходнасці. 

Галоўным чынам таму, што вы працуеце ў крыптаіндустрыі і транзакцыі не могуць быць адменены, нават больш важна правесці аўдыт прыватнасці рэгулярна вызначаць ключавыя рызыкі, звязаныя з данымі спажыўцоў, і спосабы іх ліквідацыі. 

Напрыклад, GDPR просіць вас пацвердзіць, як дадзеныя перадаюцца за межы ЕС. З вэб-сайтам зрабіць гэта можа быць не так ужо і складана, але калі справа даходзіць да крыптавалют, гісторыя больш складаная, таму што ніхто не кантралюе хост-вузлы блокчейна. Увогуле, яны могуць знаходзіцца ў любой кропцы свету. 

GDPR і іншыя рэгулятары канфідэнцыяльнасці сцвярджаюць, што канфідэнцыяльнасць даных можна падтрымліваць шляхам выдалення непатрэбных даных, але ў выпадку з блокчейном справа ідзе інакш. 

Як заставацца ў адпаведнасці з палітыкай прыватнасці пры працы з крыптавалютамі

Палітыкі прыватнасці, такія як GDPR, CPRA і іншыя, будуць уплываць на тое, што можна захоўваць у Blockchain. Згодна з большасцю органаў, якія рэгулююць прыватнасць, асабістыя даныя не павінны запісвацца ў Blockchain, таму што іх нельга карэктаваць або сціраць пасля запісу. Арганізацыі, якія ствараюць маркетынгавую палітыку крыптавалют, павінны наладзіць сумяшчальныя палітыкі (у залежнасці ад таго, дзе яны жывуць) і пераканацца, што яны выконваюць працэдуры. 

Акрамя таго, гэта ніколі не будзе дрэннай ідэяй ствараць палітыку прыватнасці альбо для гэтага. Пошук рашэння захавання адпаведнасці палітыцы канфідэнцыяльнасці заключаецца ў тым, каб не захоўваць асабістыя даныя ў блокчейне, таму што пасля гэтага вы ніколі не зможаце змяніць або выдаліць гэтыя даныя. Замест гэтага захоўвайце асабістыя даныя звонку ў блокчейне. 

Акрамя таго, мы ведаем адрозненні паміж блокчейнами і палітыкай прыватнасці, але ёсць шмат рашэнняў, якія вы можаце выкарыстоўваць, каб заставацца ў адпаведнасці з патрабаваннямі:

• Разгледзьце магчымасць выкарыстання праграмнай сістэмы, якая захоўвае ўсе транзакцыйныя даныя ў блокчейне. 
• Ваша арганізацыя павінна выконваць патрабаванні мясцовага рэгулятара прыватнасці і GDPR або CPRA (у залежнасці ад вашага месцазнаходжання). Уся асабістая інфармацыя, звязаная з транзакцыямі з криптовалютой, павінна захоўвацца па-за блокчейном, але старанна кантралявацца і знаходзіцца ў высокай ступені бяспекі. 
• Пры выкарыстанні сістэмы праграмнага забеспячэння для захавання адпаведнасці рэгулятарам прыватнасці працэс пачынаецца з адпраўкі праграмнай сістэмай запыту на асабістыя даныя. Пасля адпраўкі запыту неабходна прайсці праверку для прагляду дадзеных. Пасля таго, як запыт будзе сапраўдным і правераны, вы атрымаеце ключ аўтарызацыі з праграмнага забеспячэння для доступу да дадзеных у аўтаномным рэжыме. 
• Спасылка, прадастаўленая праграмным забеспячэннем, дазваляе абнаўляць асабістую інфармацыю і выдаляць яе па запыце, забяспечваючы адпаведнасць рэгулятарам прыватнасці. Гэта вельмі важна, асабліва калі вы маеце справу з транзакцыямі ў блокчейне, таму што вы не можаце сцерці дадзеныя, але праграмнае забеспячэнне дазваляе знайсці рашэнне. 
• Што тычыцца блокчэйнаў і крыпта-транзакцый, сістэма праграмнага забеспячэння можа праверыць, ці не пашкоджаныя даныя, параўноўваючы як хэш-значэнні атрыманых даных, так і значэнні, якія прадстаўляюцца блокчейном. Калі абодва хэш-значэнні супадаюць, то канфідэнцыяльнасць дадзеных пацверджана і не пашкоджаны. 

Правядзіце аўдыт прыватнасці

Перш чым ісці далей, прачытайце больш пра вашыя мясцовыя рэгулятары прыватнасці даных і больш буйныя, такія як GDPR і CPRA. Каб правесці эфектыўны аўдыт канфедэнцыйнасці, вы павінны ўдакладніць наступнае: 

• Ведаць правы асобы: Нягледзячы на ​​тое, што дадзеныя нельга выдаліць або змяніць у блокчейне, вам трэба ведаць, якімі правамі валодаюць людзі. Праграмная сістэма будзе захоўваць усе транзакцыйныя і канфідэнцыяльныя даныя ў блокчейне. Гэта праграмная сістэма дазваляе карыстальнікам выдаляць або атрымліваць доступ да сваіх дадзеных. Аднак праграмная сістэма не можа атрымаць доступ да дадзеных без адпраўкі запыту і ключа аўтарызацыі. 

• Кіраванне Brech: У вас заўсёды павінен быць план рэзервовага капіравання на выпадак уцечкі даных, але гэта яшчэ складаней здарыцца з крыптавалютамі. Гэта не немагчыма, але вельмі малаверагодна. Аднак, маючы справу з крыптавалютамі, вы хочаце пераканацца, што платформа, на якой вы купляеце і прадаеце крыптавалюты, з'яўляецца бяспечнай. Уся справа ў платформе, і калі яна не выкарыстоўваецца шырока і мае дрэнную гісторыю, лепш трымацца далей ад гэтага. Самыя папулярныя платформы, якія выкарыстоўваюцца для пакупкі і продажу крыптавалют, - Binance, Coinbase, Crypto.com, і блізняты. 

• Згода на дадзеныя: Згодна з рэгулятарамі прыватнасці, згода заўсёды павінна быць сапраўднай і актуальнай. Рэгулятары прыватнасці даных, такія як GDPR, таксама маюць дадатковыя патрабаванні да згоды на апрацоўку даных дзяцей. 

Рызыка невыканання рэгулятараў прыватнасці даных

Вы можаце падумаць, што, паколькі вы працуеце ў крыптаіндустрыі і паколькі даныя і транзакцыі больш ананімныя, можа не спатрэбіцца выконваць правілы канфідэнцыяльнасці даных. аднак, усе галіны, уключаючы крыптаграфію, павінны выконваць законы аб канфідэнцыяльнасці даных. Тым, хто гэтага не робіць, прыйдзецца пагражаць вялікімі штрафамі, калі яны не будуць выконваць патрабаванні. 

Адзіны раз, калі вы можаце сысці з гэтага, гэта калі асабістыя даныя, якія захоўваюцца ў блокчейне, вельмі ананімныя, чаго вельмі цяжка дасягнуць. У адваротным выпадку ўсё захоўванне і апрацоўка даных павінны адпавядаць з правіламі прыватнасці даных. 

Чаму вы павінны выконваць правілы канфідэнцыяльнасці даных, нават калі блокчейны ананімныя?

Мы ведаем, што вы не можаце выдаляць або змяняць даныя ў блокчейне, але гэта ніколі не азначае, што вам не трэба выконваць патрабаванні. Напрыклад, калі вы займаецеся бізнесам, гэта прадугледжвае збор і захоўванне даных. Гэта таксама адбываецца ў крыптаіндустрыі, таму што людзі выкарыстоўваюць крыптавалюты для здзяйснення пакупак, а пры здзяйсненні транзакцыі заўсёды збіраюцца канфідэнцыйныя даныя. 

Раней мы згадвалі, што асабістыя даныя, якія захоўваюцца ў блокчейне, павінны быць цалкам схаваныя, таму вам не трэба выконваць палітыку канфідэнцыяльнасці даных. У адваротным выпадку гэта заўсёды з'яўляецца абавязковым, і мы паглыбіліся ў тое, што трэба зрабіць, каб вы захавалі адпаведнасць патрабаванням і пазбегнуць любых штрафаў. 

- Рэклама -