Czy technologia Blockchain może "być zgodna z RODO"? Co ma wspólnego szafa i blockchain? Jakie zagrożenia i możliwości dla ochrony danych osobowych wiążą się z blockchain?
Na te pytania Tomasz Klecor, Partner w kancelarii Legal Geek starał się odpowiedzieć podczas konferencji Rok RODO organizowanej przez WPIA Uniwersytetu Gdańskiego.
Blockchain w Polsce - mozliwosci i zastosowaniaPiotr Kania
Od kilku lat można zaobserwować rosnące zainteresowanie biznesu i sektora publicznego technologią blockchain lub rozproszonych rejestrów (DLT1). PIIT, organizacja będąca platformą firm działających na rzecz cyfrowej transformacji gospodarki i modernizacji państwa, publikuje niniejszy raport stawiając sobie za cel przedstawienie praktycznej i eksperckiej informacji na temat tej szybko rozwijającej się dziedziny.
Raport ma służyć jako:
• Inspiracja dla firm i organizacji, które zaciekawione są możliwościami technologii blockchain i zastanawiają się, czy ich pomysły na jej wykorzystanie są w ogóle możliwe. Raport zawiera wytłumaczenie czym jest blockchain i jakie powinny być kryteria wyboru tej technologii oraz wytłumaczenie co czyni ją w tym kontekście lepszą od wykorzystywanych obecnie tradycyjnych systemów.
• Źródło zaleceń dla tych, którzy widzą, że zastosowanie technologii blockchain jest możliwe (bo, na przykład, opisane przez nas zastosowanie jest analogiczne). Raport zawiera praktyczne informacje na temat zalet i ograniczeń istniejących platform oraz wskazówki, jak podejść do rozpoczęcia projektu.
• Źródło informacji na temat wdrożonych zastosowań, ze szczególnym naciskiem na specyfikę rynku polskiego. Oprócz konkretnych rozwiązań, pokazujemy także potencjalne zastosowania, jakie widzimy w przyszłości, w tym rozwiązania wymagające współpracy wielu podmiotów w danej branży.
• Źródło ogólnych informacji o funkcjonowaniu systemów opartych o blockchain w ujęciu polskich uregulowań i prawne odniesienie do przykładów zastosowań zawartych w raporcie.
Speech on development of cryptocurrency startups in Poland presented at the first public hearing in the Polish Parliament on "Blockchain and cryptocurrency", Warsaw, 10/03/2016.
Blockchain w Polsce - mozliwosci i zastosowaniaPiotr Kania
Od kilku lat można zaobserwować rosnące zainteresowanie biznesu i sektora publicznego technologią blockchain lub rozproszonych rejestrów (DLT1). PIIT, organizacja będąca platformą firm działających na rzecz cyfrowej transformacji gospodarki i modernizacji państwa, publikuje niniejszy raport stawiając sobie za cel przedstawienie praktycznej i eksperckiej informacji na temat tej szybko rozwijającej się dziedziny.
Raport ma służyć jako:
• Inspiracja dla firm i organizacji, które zaciekawione są możliwościami technologii blockchain i zastanawiają się, czy ich pomysły na jej wykorzystanie są w ogóle możliwe. Raport zawiera wytłumaczenie czym jest blockchain i jakie powinny być kryteria wyboru tej technologii oraz wytłumaczenie co czyni ją w tym kontekście lepszą od wykorzystywanych obecnie tradycyjnych systemów.
• Źródło zaleceń dla tych, którzy widzą, że zastosowanie technologii blockchain jest możliwe (bo, na przykład, opisane przez nas zastosowanie jest analogiczne). Raport zawiera praktyczne informacje na temat zalet i ograniczeń istniejących platform oraz wskazówki, jak podejść do rozpoczęcia projektu.
• Źródło informacji na temat wdrożonych zastosowań, ze szczególnym naciskiem na specyfikę rynku polskiego. Oprócz konkretnych rozwiązań, pokazujemy także potencjalne zastosowania, jakie widzimy w przyszłości, w tym rozwiązania wymagające współpracy wielu podmiotów w danej branży.
• Źródło ogólnych informacji o funkcjonowaniu systemów opartych o blockchain w ujęciu polskich uregulowań i prawne odniesienie do przykładów zastosowań zawartych w raporcie.
Speech on development of cryptocurrency startups in Poland presented at the first public hearing in the Polish Parliament on "Blockchain and cryptocurrency", Warsaw, 10/03/2016.
Prezentacja poprowadzona przez Tomasza Kurowskiego, Tomasza Korwin-Gajkowskiego oraz Jacka Sieradzkiego na 43 spotkaniu Women in Technology w Krakowie.
Człowiek, ósma warstwa modelu ISO/OSI, jako element ekosystemu teleinformaty...Mikolaj Leszczuk
Rozpowszechnienie się dostępu szerokopasmowego, postęp technologiczny i zmniejszenie kosztów operacyjnych popchnęły przemysł IT, telekomunikacji, mediów i rozrywkowi w fazę wielkich i ciągłych zmian. Ponieważ branże te zbiegają się, tworzą też one przestrzeń, w której siedem warstw technologicznych modelu ISO/OSI, spotyka “warstwę ósmą”: człowieka, dla którego w rzeczywistości wszystkie te technologie zostały stworzone. Możemy nazwać to miejsce: Ekosystemem cyfrowym. Ten wschodzący cyfrowy ekosystem generuje wiele możliwości tworzenia wartości społecznej i gospodarczej, jak również staje się zagrożeniem i wyzwaniem dla użytkowników i polityki rządów. Tak, jak każdy zdrowy ekosystem pozwala jej podmiotom na współpracę z korzyścią dla wszystkich, tak zdrowy cyfrowy ekosystem będzie umożliwiał jego uczestnikom tworzenie i dostarczanie wartości ekonomicznych dla dobrobytu społeczeństwa. W przedmiocie tym skupiamy się na wciąż niepewnych wartościach, takich jak wzmocnienie pozycji użytkownika, struktura rynku, regulacje rynku, prawa własności intelektualnej, bezpieczeństwo i prywatność.
Ekosystem cyfrowy formuje się wraz z konsolidacją przemysłu informatyki, telekomunikacji, mediów i rozrywki; użytkownicy ewoluują od zwykłych konsumentów do aktywnych uczestników ekosystemu, a rządy ścierają się z problematyką polityki nadzoru. Uczestnicy cyfrowego ekosystemu kwestionują jego kształt i rozmiar. Są świadomi swoich wzajemnych zależności niezbędnych do umożliwienia ekosystemowi cyfrowemu rozwoju w zdrowym środowisku, zarazem tworząc dodatnią wartość ekonomiczną i dobrobyt społeczeństwa.
Prezentacja z MTS 2010 w ktrórej mówiłem o możliwościach korzystania z Windows Azure jako platformy uruchamiania technologii rozwijanych jako Open Source. W czasie sesji prezentację uzupełniał pokaz na żywo (wykorzystanie WebPI, OGDI).
Prezentacja z VIII Internetowego Spotkania ABI.
Problemy przetwarzania danych osobowych w wypadku korzystania z usługi hostingu lub przetwarzania w chmurze.
Prezentacja przedstawi koncepcje Portable Social Networks oraz Distributed Social Networks w porównaniu do aktualnych rozwiązań zarządzania siecią znajomości w serwisach Social Networks.
[PL] Blockchain w sektorze Energetycznym i UtilitiesPiotr Pietrzak
[PL] Prezentacja pokazywana w trakcie spotkania "Blockchain w energetyce i sektorze utilities" z cyklu spotkań „Business Meets IT”. Cechą wspólną nieodwracalnie zmieniających świat technologii, jest zazwyczaj brak zrozumienia mechanizmów ich działania, wyzwań i możliwości jakie za nimi stoją. Dlatego celem spotkania jest przybliżenie Use Case’ów wdrożeń technologii blockchain w organizacjach z branży energetycznej i sektora utilities, a także wymiana doświadczeń na poziomie biznesowym.
Drugie już spotkanie było elementem szerszego cyklu spotkań Business Meets IT, poświęconego przybliżaniu zastosowań najnowszych technologii w biznesie. Dziękuję SSW Pragmatic Solutions i ITWiz za organizację.
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
Prezentacja poprowadzona przez Tomasza Kurowskiego, Tomasza Korwin-Gajkowskiego oraz Jacka Sieradzkiego na 43 spotkaniu Women in Technology w Krakowie.
Człowiek, ósma warstwa modelu ISO/OSI, jako element ekosystemu teleinformaty...Mikolaj Leszczuk
Rozpowszechnienie się dostępu szerokopasmowego, postęp technologiczny i zmniejszenie kosztów operacyjnych popchnęły przemysł IT, telekomunikacji, mediów i rozrywkowi w fazę wielkich i ciągłych zmian. Ponieważ branże te zbiegają się, tworzą też one przestrzeń, w której siedem warstw technologicznych modelu ISO/OSI, spotyka “warstwę ósmą”: człowieka, dla którego w rzeczywistości wszystkie te technologie zostały stworzone. Możemy nazwać to miejsce: Ekosystemem cyfrowym. Ten wschodzący cyfrowy ekosystem generuje wiele możliwości tworzenia wartości społecznej i gospodarczej, jak również staje się zagrożeniem i wyzwaniem dla użytkowników i polityki rządów. Tak, jak każdy zdrowy ekosystem pozwala jej podmiotom na współpracę z korzyścią dla wszystkich, tak zdrowy cyfrowy ekosystem będzie umożliwiał jego uczestnikom tworzenie i dostarczanie wartości ekonomicznych dla dobrobytu społeczeństwa. W przedmiocie tym skupiamy się na wciąż niepewnych wartościach, takich jak wzmocnienie pozycji użytkownika, struktura rynku, regulacje rynku, prawa własności intelektualnej, bezpieczeństwo i prywatność.
Ekosystem cyfrowy formuje się wraz z konsolidacją przemysłu informatyki, telekomunikacji, mediów i rozrywki; użytkownicy ewoluują od zwykłych konsumentów do aktywnych uczestników ekosystemu, a rządy ścierają się z problematyką polityki nadzoru. Uczestnicy cyfrowego ekosystemu kwestionują jego kształt i rozmiar. Są świadomi swoich wzajemnych zależności niezbędnych do umożliwienia ekosystemowi cyfrowemu rozwoju w zdrowym środowisku, zarazem tworząc dodatnią wartość ekonomiczną i dobrobyt społeczeństwa.
Prezentacja z MTS 2010 w ktrórej mówiłem o możliwościach korzystania z Windows Azure jako platformy uruchamiania technologii rozwijanych jako Open Source. W czasie sesji prezentację uzupełniał pokaz na żywo (wykorzystanie WebPI, OGDI).
Prezentacja z VIII Internetowego Spotkania ABI.
Problemy przetwarzania danych osobowych w wypadku korzystania z usługi hostingu lub przetwarzania w chmurze.
Prezentacja przedstawi koncepcje Portable Social Networks oraz Distributed Social Networks w porównaniu do aktualnych rozwiązań zarządzania siecią znajomości w serwisach Social Networks.
[PL] Blockchain w sektorze Energetycznym i UtilitiesPiotr Pietrzak
[PL] Prezentacja pokazywana w trakcie spotkania "Blockchain w energetyce i sektorze utilities" z cyklu spotkań „Business Meets IT”. Cechą wspólną nieodwracalnie zmieniających świat technologii, jest zazwyczaj brak zrozumienia mechanizmów ich działania, wyzwań i możliwości jakie za nimi stoją. Dlatego celem spotkania jest przybliżenie Use Case’ów wdrożeń technologii blockchain w organizacjach z branży energetycznej i sektora utilities, a także wymiana doświadczeń na poziomie biznesowym.
Drugie już spotkanie było elementem szerszego cyklu spotkań Business Meets IT, poświęconego przybliżaniu zastosowań najnowszych technologii w biznesie. Dziękuję SSW Pragmatic Solutions i ITWiz za organizację.
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
3. Blockchain to szafa przyszłości…
Szafa w wersji science fiction
– stoi jednocześnie u
każdego sąsiada, z tymi
samymi segregatorami i tymi
samymi danymi w środku…
4. Brak zgodności z RODO :-)
I szafa, i blockchain to tylko
narzędzia – nie można mówić
o ich zgodności z RODO.
Zgodne z RODO mogą być
sposoby ich użycia.
9. Czym jest blockchain? Kimjest Node?
Node (Węzeł) – urządzenie
(użytkownik), wyposażony w
oprogramowanie do
przetwarzania komunikatów
w sieci BC.
Każdy Node posiada kopię
„księgi” transakcji.
17. Blockchain vs RODO
„Node” może mieć dostęp (oraz
kopię) przynajmniej części danych
przetwarzanych w ramach sieci
„blockchain”:
- w publicznych sieciach każdy;
- w prywatnych – nie każdy.
18. Blockchain vs RODO – ADO
Sieć prywatna:
Możliwość ustalenia ADO lub
współadministratorów
Sieć publiczna:
Kto? Publikujący dane?
Każdy Node?
„Beneficjent” danych (dostawca usługi
opartej o BC)?
19. Blockchain vs RODO – ADO i rozliczalność
Współadministrowanie?
Jeśli trudno ustalić kto jest ADO, to kto
ma realizować obowiązki względem
podmiotu danych?
Kto ma się z nich rozliczać?
Kto decyduje o celu?
20. Blockchain vs RODO – odbiorcy danych / co-ADO?
Choć sama „zawartość” transakcji
może być odczytana tylko przez
zainteresowanych – to kopia
przynajmniej niektórych informacji
dostępna jest w ramach całej sieci
(np. informacja o tym kto z niej
korzysta – klucz publiczny).
21. Blockchain vs RODO – odbiorcy danych
Teoretycznie można zidentyfikować
odbiorcę usługi (np. klienta banku) czy
ustalić fakt przekazania mu określonej
informacji w określonym czasie – bez
dostępu do samego komunikatu.
22. Blockchain vs RODO – odbiorcy danych
Problem w ustaleniu kręgu
odbiorców…
…i spełnieniu obowiązku
informacyjnego.
23. Blockchain vs RODO – usunięciedanych
W modelowym rozwiązaniu
blockchain nie ma możliwości
usunięcia danych – można jedynie
utrudnić do nich dostęp…
24. Blockchain vs RODO – usunięciedanych
Model CRAB:
Create. Retrieve. Append. Burn.
Danych nie można nadpisać i usunąć.
Można jedynie dodać aktualizację oraz
„spalić” dostęp – tj. zabezpieczyć przed
odczytaniem (poprzez użycie
„niedostępnego” klucza)
25. Blockchain vs RODO – państwa trzecie
W praktyce nie ma możliwości
ograniczenia „przemieszczenia
się” danych poza UE – czasem
wystarczy, że „node” wsiądzie do
samolotu…
…i zacznie procesować sieć z poza
UE…
26. Blockchain vs RODO – rozwiązania?
Anonimizacja?
W praktyce niemal niewykonalne.
27. Blockchain vs RODO – rozwiązania?
Pseudonimizacja?
Blockchain łatwo jest
pseudonimizowany. Można też
stosować tzw. obfuskację
(zaciemnianie kodu).