В техническом обосновании проекта отмечается, что в этом документе будет представлен обзор вопросов защиты неприкосновенности частной жизни и персональных данных (Personally Identifiable Information, PII) в той мере, в какой они касаются систем на основе технологий блокчейна и распределенных реестров (distributed ledger technologies, DLT).
Если говорить более подробно, то данный документ охватит следующие темы:
- Концепция обеспечения неприкосновенности частной жизни для блокчейн-систем и распределенных реестров, включая проблемы и возможности для защиты неприкосновенности частной жизни, принципы защиты персональных данных и их взаимосвязь с архитектурой блокчейн-решений и с управлением идентификационными профилями (identity management);
- Анализ воздействия блокчейн-систем и распределенных реестров на неприкосновенность частной жизни (в том числе с правовой, технической, деловой и социальной точек зрения), включая риски и методы их смягчения;
- Управление защитой персональных данных в течение жизненного цикла блокчейн-систем, от проектирования, через эксплуатацию и управление изменениями, и до вывода из эксплуатации;
- Основные риски для неприкосновенности частной жизни, связанные с блокчейн-системами и распределенными реестрами;
- Основные меры и средства усиления защиты персональных данных, которые могут быть использованы в блокчейн-системах и распределенных реестрах;
- Вопросы нормативно-правового регулирования и исполнения законодательно-нормативных требований, касающиеся блокчейн-систем и распределенных реестров.
Блокчейн-системы и распределенные реестры могут использоваться для хранения персональных данных. В тех случаях, когда это имеет место, существуют значительные проблемы нормативно-правового характера, которые необходимо решать, и которые могут усложняться из-за характерных особенностей таких систем (например, ставящейся перед ними цели обеспечить неизменность записей в реестре). При обработке персональных данных необходимо придерживаться ряда принципов даже при отсутствии соответствующих законодательно-нормативных требований, поскольку неправильное обращение с персональными данными может нанести организациям репутационный ущерб. Коллективный характер использования распределенных реестров также порождает проблемы владения и ответственности, которые могут оказаться весьма непростыми в контексте управления и обработки персональных данных.
Существует четкая выраженная потребность рынка в глобально-согласованном описании проблем обеспечения неприкосновенности частной жизни при использовании блокчейн-систем и распределенных реестров, которое послужит основой для обеспечения доверия к таким системам как их пользователей, так и разработчиков.
Целевая аудитория включает (не ограничиваясь этим) ученых, ИТ-архитекторов, клиентов, пользователей, разработчиков инструментов, регуляторов, аудиторов и органы по стандартизации.
Источник: сайт ИСО
https://www.iso.org/committee/6266604.html
Комментариев нет:
Отправить комментарий