https://www.cyberdefence24.pl/blockchain-wyzwaniem-d
la-branzy-telekomunikacyjnej


Blockchain wyzwaniem dla branży telekomunikacyjnej

30 maja 2019, 15:56

RODO blockchain PIIT branża telekomunikacyjna Ustawa o ochronie
danych osobowych KODO Komitet Ochrony Danych Osobowych i Zarządzania
Informacją

Z punktu widzenia zgodności z RODO, wyzwaniem dla branży
telekomunikacyjnej jest technologia blockchain - wynika z informacji
Polskiej Izby Informatyki i Telekomunikacji (PIIT) na temat raportu
dotyczącego obowiązywania RODO w branży teleinformatycznej.

Zobacz także
NASK SA Centralnym Węzłem Zaufanym w prywatnych sieciach blockchain
Polityka i prawo


Ustawa o ochronie danych osobowych, dostosowująca polskie prawo do
przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie
danych osobowych (RODO), weszła w życie 25 maja 2018 r.

"Jednym z podstawowych wymagań narzucanych przez RODO jest możliwość
modyfikacji i usunięcia swoich danych osobowych z bazy danych firmy. W
tradycyjnych systemach nie jest to problemem, jednak fundamentem
technologii blockchain jest brak możliwości modyfikacji starych zapisów"
- tłumaczy cytowana w komunikacie PIIT Barbara Sawina z Izby.

"Dzięki temu znacznie trudniej jest przeprowadzić lub ukryć oszustwo.
Jednak każda informacja, która wpadnie w rozproszoną bazę danych zostaje
tam na zawsze. W najbardziej ortodoksyjnej interpretacji przepisów RODO
całkowicie delegalizuje technologię blockchain na terenie Unii
Europejskiej" - zauważyła Sawina.

W komunikacie poświęconym raportowi napisano, że spośród nowych,
innowacyjnych technologii, blockchain (łańcuch bloków) niewątpliwie
stanowi największe wyzwanie z punktu widzenia zapewnienia zgodności z
wymogami RODO. Jego istotą jest bowiem zdecentralizowany charakter, co
szczególnie w przypadku tzw. blockchaina publicznego, w którym każdy
może wziąć bierny lub czynny udział w budowie sieci, utrudnia dokonanie
rozliczalności przetwarzania danych i przypisanie roli administratora
(współadministratora) danych.

"To samo dotyczy realizacji praw podmiotów danych. W sieciach
zdecentralizowanych nie ma bowiem konkretnego podmiotu przechowującego
dane i sprawującego kontrolę nad nim, w tym między innymi w zakresie ich
usuwania (np. w ramach realizacji żądania prawa do bycia zapomnianym)" -
wyjaśniono.

Według wiceprezesa PIIT Xawerego Konarskiego, część przedsiębiorców
podeszła do Rozporządzenia o Ochronie Danych Osobowych jako do kolejnego
martwego przepisu. "Pierwsi już mieli okazję się zdziwić" - zauważył
Konarski. Dodał, że w marcu jedna z polskich spółek została ukarana
grzywną w wysokości 943 tys. złotych za brak realizacji obowiązku
informacyjnego.

Według niego RODO to jeden z najważniejszych aktów prawnych dla branży
teleinformatycznej, a to, czy jest bardziej szansą czy zagrożeniem
zależy wyłącznie od przedsiębiorców i powagi, z jaką podejdą do
bezpieczeństwa danych w swojej firmie.

Jak zapewniono w komunikacie, każda z ponad 130 firm zrzeszonych w PIIT
dostosowała się do wymogów rozporządzenia RODO. które weszło w życie 25
maja 2018 r. W ramach Izby od lat działa Komitet Ochrony Danych
Osobowych i Zarządzania Informacją (KODO). Jego celem jest z jednej
strony formułowanie uwag i stanowisk do projektów aktów prawnych z
zakresu ochrony informacji, a z drugiej wypracowywanie wśród członków
PIIT wykładni przepisów RODO i - docelowo - dobrych praktyk w zakresie
stosowania tego prawa. Od 2018 r. w ramach KODO prowadzone są prace nad
Kodeksem postępowania i dobrych praktyk w zakresie ochrony danych
osobowych, który - po jego zatwierdzeniu przez regulatora - powinien
stanowić ważny mechanizm compliance, czyli zapewnienia zgodności z
przepisami.

Źródło: PAP



--
I love love