越来越严格的安全法规正在推动企业探索区块链和其他新兴技术以增强其安全计划。随着2018年欧盟颁布的《通用数据保护条例》(GDPR)的实施,人们越来越重视数据隐私。无论企业和个人对《通用数据保护条例》(GDPR)的影响有何看法,不断增加的数据源数量和不断变化的监管环境正在推动公司提供更强大的解决方案来保护客户数据。虽然许多企业仍处于确定区块链是否以及如何适应其数字化转型计划的早期阶段,但区块链可以在改善数据隐私方面发挥重要作用,以满足《通用数据保护条例》(GDPR)等监管要求,这可能是一个考虑因素供其通过。区块链是当今用于帮助企业转型的最引人注目的技术之一,它无疑是对企业安全领导者最具吸引力的技术之一。区块链带来了一系列应该吸引大多数信息安全专业人士的数据完整性增强功能,例如管理用户身份、利用令牌在各方之间建立信任,以及由于记录保存的去中心化性质,使黑客无法访问大量数据单个存储库中的信息。在信息系统审计与控制协会(ISACA)进行的一项企业数字化转型调查中,受访者认为人工智能和大数据是最具转型潜力的技术,然而,区块链却受到了大量宣传和炒作。并且有充分的理由——区块链确实有潜力改变商业模式并创造前所未有的商业效率。然而,区块链只有在可行的情况下才能实现这些功能,并考虑到适当的治理、风险和合规性因素,并且在不断变化的监管环境(尤其是GDPR)的背景下。私有和许可区块链需要遵守GDPR法规在这方面,欧洲议会研究机构最近的一份报告提供了一些背景信息。报告指出。“区块链技术是一种数据治理工具,可以支持其他形式的数据管理和分发,与其他解决方案相比具有许多优势。区块链可以设计为无需抵押中介即可实现数据共享,这可以提供有关谁正在访问数据的透明度,并且基于区块链的智能合约还可以自动化数据共享,从而降低交易成本。此外,区块链的加密经济激励结构可能会影响数据共享背后的当前经济。”该报告明确指出,虽然有很大的增长空间,但肯定存在需要解决的问题和挑战。例如,私有和许可区块链比未经许可的区块链更符合GDPR法规。更一般地说,对于区块链作为一个整体是否符合GDPR尚无明确结论,这意味着必须调查个别用例并审查它们各自的优点。区块链带来自动化、清晰度和完整性的潜力尽管关于区块链如何适应现代监管环境的许多问题仍未得到解答,但很明显,区块链提供了增强企业数据治理和数据隐私方法的新方法。机会。与合同管理案例类似,数据主体同意管理等各种法规的挑战可以通过引入区块链来解决。还有其他用例需要考虑,例如在涉及许多组织和个人利益相关者(从控制者到处理者和子处理者)的环境中提供数据主体权利。在这些情况下,区块链可以提供所需的自动化、清晰度和完整性。从另一个角度来看,信息安全专业人员需要采用面向未来的方法,认识到过去十年的安全计划在许多情况下不足以使他们的组织取得成功。这种思维方式不仅应用于改善业务成果,还必须应对与监管环境保持同步的日益严峻的挑战。由于对强大的数据隐私的需求不受地理区域的限制,因此全球正在制定类似于GDPR法规的法规。这些不断变化的需求正在推动企业探索区块链和其他新兴技术,以增强他们的安全计划,更好地定位他们的业务以满足当前的合规要求,并为未来的合规挑战做好准备。
