Blockchain pentru GDPR: soluția care merge peste baza ta de date și nu riști să îți iei amenzi

Anul trecut am vorbit despre GDPR înainte de implementare, iar zilele acestea discutăm deja de amenzile date pe baza regulamentului. Blockchain ar putea fi o soluție ca să te asiguri că nu primești penalizări. Am vorbit cu Alin Iftemi, CTO la Modex, despre o soluție blockchain adaptată companiilor de toate dimensiunile.

Am auzit în ultima perioadă despre amenzile pe GDPR. Au fost trei în România și informațiile start-up.ro arată că urmează o amendă mare pentru o companie locală. Să implementezi GDPR este un carusel de emoții și un puzzle, juridic și tehnic. Așa că multe companii sunt încă expuse.

Despre a treia amendă și contextul în care a fost dată, dar și ce poți învăța după o amendă GDPR, poți citi în acest articol. 

Blockchain-ul promite securizare a datelor și, chiar dacă am aflat că în starea sa inițială, blockchain-ul nu este GDPR compliant, o mulțime de companii l-au adaptat pentru a securiza datele companiilor și a utilizatorilor. Alin Iftemi e CTO și Head of Modex, una dintre companiile cele mai importante din România din domeniul blockchain-ului. Ei creează aplicații care merg mult dincolo de ceea ce ne imaginăm despre blockchain, adică monede virtuale.

Startup-ul românesc a lansat Modex BCDB, o soluție oferită pentru companii pentru stocarea de date folosind puterea tehnologiei blockchain împreună cu puterea unei baze de date tradiționale. Practic, ce au făcut cei de la Modex e să facă blockchain-ul GDPR compliant și dacă-l folosești ai în continuare securitate, dar nu riști amenzi.

Trecerea la baze de date cu blockchain

Din ce în ce mai multe companii folosesc soluții de blockchain pentru a-și securiza datele. “Ne conectăm la o bază de date tradițională și aducem facilitățile blockchain într-o infrastructură existentă. Modex BCDB ajută, din punct de vedere GDPR, la salvarea și logarea activitiăților utilizatorilor în conformitate cu legislația de protecție a datelor”, a spus Iftemi.

Practic, cu această soluție, oricine înregistrează activități în sistem nu mai poate contesta ce operațiuni au fost efectuate sau nu. “Vorbim de acceptarea unor termeni și condiții, nemodificarea termenilor, invocarea drepturilor de a se șterge informațiile despre un utilizator și multe altele”, spune Iftemi.

Blockchain-ul permite să nu mai poți spune că ai pierdut o acțiune, o tranzacție sau că nu ai făcut-o. Pentru că prin modul în care e construit, blockchain-ul duce responsabilitatea spre sistem, nu spre utilizatori.

Chiar dacă Modex BCDB e potrivit mai mult pentru companii mari, Alin Iftemi crede că blockchain-ul în baze de date poate fi folosit de orice firmă, fie că e mică sau mare. Ce face blockchain, o tehnologie emergentă pentru mulți manageri, e să minimizeze riscul pierderii de date, dar și riscul modificării datelor.

“Modex BCDB oferă mecanisme clare de cerere de acces la date care demonstrează clar cine, când, cum și de ce a modificat o informație în baza de date. Se face backup în timp real și autoreconstrucția datelor modificate neautorizat”, spune specialistul Modex.

În plus, în cazul unui atac ransomware, care blochează și criptează accesul la date, sistemul poate reconstrui datele existente în spate. De asemenea, BCDB poate să cripteze din start datele în cazul unui hack, ca acestea să fie protejate.

Practic, printre lucrurile pe care le oferă soluția românilor se află: protejarea datelor prin însuși designul sistemului, pseudoanonimizare, drept de acces, drept de ștergere.

Organizații care folosesc baze de date pe blockchain

În momentul de față, majoritatea clienților și partenerilor care implementează blockchain sunt din zona enterprise și business. “Domeniile sunt diferite, de la medical, financiar-bancar, logistică, industria alimentară, iar succesul implementărilor este ușor de realizat pentru că ne implicăm total în procesul de adopție”, spune CTO-ul Modex.

Provocarea în momentul de față pentru această tehnologie care poate să facă bazele de date din companie sigure, dar și să respecte GDPR, e să poată fi oferită fără intervenția specialiștilor din echipa Modex. “Scopul e să vedem implementări duse la capăt de programatori fără experiență în domeniu. Asta se va realiza îndată ce vom oferi și varianta kit de instalare. Atunci, toți programatorii vor putea folosi tehnologia și numărul de implementări va crește considerabil”, explică Alin.

Citește mai mult: Criptomonedele înseamnă 1% din aplicabilitatea blockchain. 

Un alt challenge e ca blockchain-ul să devină un cuvânt obișnuit, așa cum sunt astăzi un CRM sau un ERP. “Blockchain-ul reprezintă încă o sperietoare care li se pare prea tehnică.”, spune Alin. El recunoaște că blockchain-ul e o tehnologie greoaie din cauza cumulului de tehnologii pe care le combină și prin faptul că este o inovație conceptuală, nu doar tehnică.

“Lipsa de experiență a programatorilor în acest domeniu face ca prețul plătit pentru o implementare să fie mare. Multe companii, deși își doresc adopția, se sperie de costurile aferente. Modex BCDB e un produs construit special pentru a ușura adopția blockchain”, explică Iftemi.

Produsul lansat de startup-ul românesc e gândit să fie integrat în soluții software deja existente, cu eforturi mici. Și softurile folosite trebuie ajustate și aduse la standardele de securitate impuse de GDPR.

Practic, e o combinație care te protejează de efectele negative ale GDPR: softul standard și blockchain-ul de deasupra.

Blockchain-ul respectă GDPR?

Răspunsul simplu ar fi că în starea sa pură nu. Dar nici toate formele de apă nu pot fi băute. Și nici tot aerul nu e respirabil

“E greșită mentalitatea că blockchain nu este pentru GDPR. Pe blockchain, unde informația este imuabilă, adică nu se poate șterge, nu se salvează informația în clar, cu nume, prenume, CNP. Ci acestea rămân în baza de date, de unde pot fi șterse. În blockchain rămâne doar semnătura digitală a informației, ceea ce numim hash”, spune reprezentantul Modex.

De exemplu, dacă vrei să verifici modificările informației, vei compara semnăturile digitale ale informației. Dacă ele sunt diferite atunci informația fost schimbată.

Dar da, la început tehnologia blockchain dispune de mecanisme prin care datele salvate nu mai pot fi șterse, ceea ce nu e în regulă din prisma GDPR. Cum să salvezi informații într-un astfel de sistem, dacă un utilizator vrea să-și șteargă datele? Dar aici intervine ceea ce ziceam mai sus: informația nu se salvează în bazele de date pe blockchain cu nume și prenume, ci într-o semnătură digitală. Atât timp cât poți șterge informația dinăuntrul acelor semnături digitale, atunci ai un sistem blockchain care poate fi folosit și care să urmărească fiecare intervenție asupra sa.

“Blockchain oferă suport tehnic pentru GDPR 100%. E vorba doar de capacitatea de a înțelege beneficiile tehnologiei și de cum funcționează regulamentul”, spune Iftemi. 

Imagine de Pexels de la Pixabay



Citeste si