Mantener separado el blockchain y los datos personales

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Forrester Research aseguró en un informe que blockchain es ideal para cumplir con los nuevos requisitos gubernamentales de privacidad de datos y servir como un repositorio de confianza para propósitos de identificación.

La información de identificación personal nunca debe almacenarse en una red basada en cadenas de bloques.

Las empresas que vinculen la PII con los registros en la cadena deben contar con mecanismos que permitan que ese enlace se rompa irrevocablemente.

Por lo tanto, si alguien ejerce su “derecho al olvido”, no solo se eliminarán

los registros de la base de datos. pero un administrador de blockchain empresarial también deberá asegurarse de que los registros “en cadena” carezcan de sentido.

Eliminar las claves hash vinculadas a la información se conoce como eliminación de datos criptográficos porque, aunque los datos aún existan, distribuidos en bases de datos fuera de línea, no se pueden volver a ensamblar sin las claves criptográficas correctas.

Esto se convierte en un problema

Los sistemas basados en cadenas de bloqueo también pueden ser parte de la solución a las nuevas reglas de GDPR.

Por ejemplo, los sistemas se pueden utilizar para rastrear el consentimiento, así como también el cumplimiento de las solicitudes de eliminación.

El GDPR es un nuevo marco de protección de datos que se aplica a las naciones de la UE; le da a los ciudadanos más control sobre cómo se usan sus datos personales e impone reglas estrictas a las entidades que alojan y “procesan” esta información de identificación personal en cualquier parte del mundo.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris