четверг, 25 августа 2016 г.

Блокчейн-риски ч.3: Распределенный реестр и комплаенс

Россия не одинока в стремлении поставить персональные данные граждан под контроль.     В этом году Paypal ушел из Турции, отказавшись выполнять требования властей по переносу серверов с персональными данными турецких граждан на территорию Турции. Аналогичные пожелания время от времени высказывают власти Украины. 
    Европейский Союз предпринял существенные усилия по разработке отдельного соглашения по передаче данных граждан ЕС США (Safe Harbour Agreement). 
    Российским предприятиям разрешено передавать ПДн за рубеж только при соблюдении определенного ряда условий, в том числе только в страны обеспечивающие адекватную защиту персональных данных (Роскомнадзор ведет соответствующий список).
    На протяжении последних 10 лет мы видим растущее регулирование темы privacy. Одним из ключевых комплаенс-рисков внутри этой темы - невыполнение требований по локализации (физическому месту нахождения) персональных данных. 
    Распределенный характер блокчейна "весь реестр хранится у всех" по умолчанию нарушает законодательство не одной страны и лишает предприятие контроля за физическим нахождением данных.
    Службам информационной безопасности будет логично уделить особое внимание этому аспекту при согласовании техрешений блокчейн-проектов. 
 
    Этим комплаенс-аспектом я пока завершу историю о блокчейн-рисках. Тематика блокчейна растет и мы еще увидим не один интересный кейс..

Комментариев нет:

Отправить комментарий