Εκτίμηση αντίκτυπου στην ιδιωτικότητα των δεδομένων με την χρήση της τεχνολογίας κατανεμημένου καθολικού.
Data protection impact assessment using distributed ledger technology.
Abstract
Η τεχνολογική εξέλιξη των τελευταίων δεκαετιών πυροδότησε την συλλογή προσωπικών δεδομένων, γεγονός που ανάδειξε την αδυναμία της ισχύουσας νομοθεσίας περί προστασίας των προσωπικών δεδομένων και ώθησε την ευρωπαϊκή επιτροπή να προβεί στην σύνταξη του Γενικού Κανονισμού Προσωπικών Δεδομένων (ΓΚΠΔ). Το 2018 ξεκίνησε να εφαρμόζεται, επιφέροντας, με τον υποχρεωτικό του χαρακτήρα, τον επαναπροσδιορισμό της αγοράς ως προς την διαχείριση των δεδομένων προσωπικού χαρακτήρα. Με τον ΓΚΠΔ, μεταξύ άλλων, συστήθηκε στο ευρύτερο επιχειρηματικό σύνολο η Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (ΕΑΠΔ). Μια διαδικασία που προϋπήρχε αλλά δεν αποτελούσε βασικό μηχανισμό πρόληψης και ελέγχου των προϊόντων και των υπηρεσιών που σχετίζονται με την χρήση ευαίσθητων προσωπικών δεδομένων. Ενώ ο ΓΚΠΔ δεν έχει ορίσει κάποιο συγκεκριμένο πρότυπο ή εργαλείο σύνταξης και υλοποίησης της ΕΑΠΔ, υπάρχουν αρκετά πρότυπα και εργαλεία που μπορούν να χρησιμοποιηθούν. Ωστόσο, ενώ η σημαντικότητα διαφύλαξης των προσωπικών δεδομένων έχει έρθει στο προσκήνιο και αποτελεί ίσως ένα από τα πιο φλέγοντα ζητήματα της εποχής, υπάρχει ένα θέμα που δεν φαίνεται να έχει λάβει την αντίστοιχη προσοχή. Η διασφάλιση της αυθεντικότητας μιας ΕΑΠΔ. Πάνω σε αυτό το πρόβλημα δομήθηκε η παρούσα εργασία. Επιλέχθηκε ένα από τα υπάρχοντα εργαλεία, το CNIL PIA για την δημιουργία μιας Εκτίμησης Αντικτύπου. Μια εφαρμογή του French Commission Nationale de l’Informatique et des Liberte, η οποία έχει κατασκευαστεί για να παράγει μια ολοκληρωμένη Εκτίμηση Αντικτύπου. Χρησιμοποιώντας την CNIL PIA και την τεχνολογία blockchain που σαν βασικό χαρακτηριστικό της έχει την αμεταβλητότητα των δεδομένων που καταχωρούνται σ’ αυτό, δημιουργήθηκε μια εφαρμογή που αποθηκεύει αυτόματα το αποτέλεσμα της CNIL PIA καθώς και των ενεργειών που προκύπτουν σε ένα ιδιωτικό blockchain. The technological progress has advanced the quantity of personal data organizations and companies can globally acquire. A situation that brought to light the inability of Directive 95/46/EC, the legal act concerned the personal data processing in the European Union (EU) since 1995, incited the European Commission to adopt, in April of 2016, the General Data Protection Regulation (GDPR). The enforcement of the Regulation started in May of 2018, introducing new obligations to the parties that process personal data and new rights to the European citizens whose personal information are being processed. Along with GDPR, the Data Protection Impact Assessment (DPIA) reintroduced to the corporate world. A process that was known worldwide and GDPR enhanced to a protection and controlling mechanism for the products and projects involved in personal data processing. However, GDPR does not offer particular information regarding the form of a DPIA. Because of the DPIA’s preliminary existence, there are several forms and applications available.
Undoubtedly, the protection of personal data is an immense subject that concerns everyone nowadays. Howbeit, there is a matter that has not received the appropriate attention. Specifically, how the authenticity of a DPIA outcome can be assured. That is the question this project attempts to answer. The accomplishment of the task was achieved by developing a new application that automatically stores the DPIA outcome in a private blockchain. The project is structured based on the application CNIL PIA of the French Commission Nationale de l’Informatique et des Liberte which is used to carry out the DPIA, and the blockchain technology which provides immutability to all the records that it contains.
Collections
The following license files are associated with this item:
This website uses cookies to ensure you get the best browsing experience.
Continue
More info