DNV GL w Polsce

Nowe technologie a ochrona danych osobowych – ułatwienie czy zagrożenie?

Blockchain_newtechnology_banner-article_insight3.png

Najnowsze badanie ankietowe Viewpoint poświęcone ochronie danych osobowych jasno pokazało panującą w firmach dezorientację w kwestii wpływu nowych technologii, takich jak np. blockchain, na ochronę danych osobowych.

The recent Viewpoint survey on personal data protection shows clearly that companies are currently in a state of confusion with regard to the impact that new technologies, such as for example blockchain, has on personal data protection. Some see the glass half full and believe that technology will bring new ways of protecting and controlling our personal data, while others are sceptical and worry about the potential risks that the technology will inherently bring non-compliant situations. The majority has no opinion at all, which is not surprising, given the complexity of the topic. Answers are bound to come, through additional legislation and regulations and guidance documents by the relevant authorities.


Ograniczanie ryzyka    

Dla organizacji realizujących projekty z wykorzystaniem technologii blockchain wymagających podawania danych osobowych obraz ryzyka wciąż kryje się strefie szarości, jednakże sposoby ograniczające zagrożenia mogą ułatwić:

  • ograniczenie zakresu danych osobowych do niezbędnego minimum związanego z celami projektu;
  • wprowadzenie odpowiednich ograniczeń odpowiedzialności i mechanizmów przenoszenia ryzyka w postaci umów z poszczególnymi dostawcami technologii;
  • zapewnienie przekazywania deweloperom i użytkownikom informacji, wytycznych i klauzul wyłączenia odpowiedzialności, dotyczących sposobu postępowania z danymi osobowymi (np. wskazania danych pozostających poza danym łańcuchem bloków bez narażania celów projektu);
  • ciągłe śledzenie rozwoju możliwości i środków technicznych (np. poprzez stosowanie algorytmów haszujących); - śledzenie na bieżąco zmian w przepisach wpływających na poziom ryzyka;
przekazywanie informacji i rekomendacji społeczności technologicznej w celu poprawy świadomości w zakresie ochrony danych osobowych oraz występujących w tym obszarze wyzwań i pułapek; informowanie uczestników ekosystemu o ich obowiązkach i odpowiedzialności w zakresie RODO.