区块广播:
· PeckShield: EOS竞猜游戏dBet Games遭交易阻塞攻击
· IBM宣布推出支付网络World Wire后,巨鲸钱包转移了10亿枚XLM
· CoinMarketCap加密基准指数将被纳斯达克全球指数数据服务、彭博和路透终端收录
· 摩根大通电子商务主管:金融机构和加密创新者之间在支付领域存在更多合作而非竞争关系
· FISCO BCOS区块链架构师:2019年联盟链需要从落地痛点入手,一步一步来实现应用突破
· VanEck:比特币并非一时狂热,数字资产市场正不断完善
· ChainNode直播间| 联盟链这回行了吗?FISCO BCOS 2.0发布
· 外媒:比特大陆关闭在挪威的办公室并迁至德国
· Brian Kelly:比特币价格在3000美元至4000美元之间时或已触底
· 巴比特晚间要闻一览
· 数字山东2019行动方案:推动大数据与云计算、区块链、虚拟现实等技术深度融合
· 当前比特币全网未确认交易为5344笔
· BB:区块链可以把每个人都变成自己的银行
· 韩国台球基金会将在职业联赛中使用区块链技术
· 新加坡2019年度财政预算案正式生效:推出专业人士转业计划,了解区块链等新兴产业
· V神:新兴稳定币和加密浏览器等产品有利于生态系统
· 美国卫生部投资700万美元 使用区块链技术改造其采购平台
· 摩根大通电子商务主管:区块链技术使支付变得更快更便宜
· 腾讯金融李康宁:可利用区块链技术解决供应链金融市场诸多痛点
· 外媒:卢森堡初创公司OnMiners可能是骗局
· PeckShield: EOS竞猜游戏dBet Games遭交易阻塞攻击
· IBM宣布推出支付网络World Wire后,巨鲸钱包转移了10亿枚XLM
· CoinMarketCap加密基准指数将被纳斯达克全球指数数据服务、彭博和路透终端收录
· 摩根大通电子商务主管:金融机构和加密创新者之间在支付领域存在更多合作而非竞争关系
· FISCO BCOS区块链架构师:2019年联盟链需要从落地痛点入手,一步一步来实现应用突破
· VanEck:比特币并非一时狂热,数字资产市场正不断完善
· ChainNode直播间| 联盟链这回行了吗?FISCO BCOS 2.0发布
· 外媒:比特大陆关闭在挪威的办公室并迁至德国
· Brian Kelly:比特币价格在3000美元至4000美元之间时或已触底
· 巴比特晚间要闻一览
· 数字山东2019行动方案:推动大数据与云计算、区块链、虚拟现实等技术深度融合
· 当前比特币全网未确认交易为5344笔
· BB:区块链可以把每个人都变成自己的银行
· 韩国台球基金会将在职业联赛中使用区块链技术
· 新加坡2019年度财政预算案正式生效:推出专业人士转业计划,了解区块链等新兴产业
· V神:新兴稳定币和加密浏览器等产品有利于生态系统
· 美国卫生部投资700万美元 使用区块链技术改造其采购平台
· 摩根大通电子商务主管:区块链技术使支付变得更快更便宜
· 腾讯金融李康宁:可利用区块链技术解决供应链金融市场诸多痛点
· 外媒:卢森堡初创公司OnMiners可能是骗局
· PeckShield: EOS竞猜游戏dBet Games遭交易阻塞攻击
· IBM宣布推出支付网络World Wire后,巨鲸钱包转移了10亿枚XLM
· CoinMarketCap加密基准指数将被纳斯达克全球指数数据服务、彭博和路透终端收录
· 摩根大通电子商务主管:金融机构和加密创新者之间在支付领域存在更多合作而非竞争关系
· FISCO BCOS区块链架构师:2019年联盟链需要从落地痛点入手,一步一步来实现应用突破
· VanEck:比特币并非一时狂热,数字资产市场正不断完善
· ChainNode直播间| 联盟链这回行了吗?FISCO BCOS 2.0发布
· 外媒:比特大陆关闭在挪威的办公室并迁至德国
· Brian Kelly:比特币价格在3000美元至4000美元之间时或已触底
· 巴比特晚间要闻一览
· 数字山东2019行动方案:推动大数据与云计算、区块链、虚拟现实等技术深度融合
· 当前比特币全网未确认交易为5344笔
· BB:区块链可以把每个人都变成自己的银行
· 韩国台球基金会将在职业联赛中使用区块链技术
· 新加坡2019年度财政预算案正式生效:推出专业人士转业计划,了解区块链等新兴产业
· V神:新兴稳定币和加密浏览器等产品有利于生态系统
· 美国卫生部投资700万美元 使用区块链技术改造其采购平台
· 摩根大通电子商务主管:区块链技术使支付变得更快更便宜
· 腾讯金融李康宁:可利用区块链技术解决供应链金融市场诸多痛点
· 外媒:卢森堡初创公司OnMiners可能是骗局

合规|GDPR环境下的唯链合规策略

终结者2018船员发布在 VEN/唯链
 9587  0
在开发产品及设计解决方案时,唯链始终将合规和安全作为工作的重中之重。我们在与全球顶级的网络安全公司及开发者合作,对主网进行全面安全测试的同时,也加倍投入,确保我们的产品和内控符合全球各地的监管要求。事实上,GDPR(《通用数据保护条例》,后文简称“GDPR”)提出后,我们就很清楚,它将成为我们在监管方面必须认真对待的课题,必须将其视作监管公链的协议认真分析。唯链始终将全球客户的利益放在首位,在制订《加密货币灾难恢复计划》时,我们不止达到了最专业的咨询顾问及业内专家的要求,甚至还做得更好,在迎接GDPR时,唯链对自己也是如此要求,目的只有一个,即确保在合规要求出现变化时,我们的计划仍然适用,从而维护客户权益,保障业务正常运行。

2018年5月25日,GDPR正式生效,迅速成为技术会议和媒体报道的热点话题。作为现有最严格、覆盖最广泛的数据隐私保护法规,GDPR理应获得如此关注。一方面,该法规旨在确保个人数据处理的过程公开透明,保护个人数据安全,另一方面,该法规也要赋能欧盟公民,使其能够更好地掌控私人数据。监管机构对个人数据定义和敏感数据管理要求进行了阐释,迫使公司改进其与个人数据隐私保护相关的政策、程序和IT基础设施。任何为欧盟公民提供产品或服务的公司都必须遵守GDPR。

唯链致力于实现区块链技术的大规模企业应用,很早就开始探索其产品和内控环境的GDPR合规性,相关工作可以追溯至2017年年初。自2016年开始,唯链的防伪和可追溯性区块链解决方案已被法国奢侈品牌投入商用。随着服务终端客户的商用案例不断增加,唯链平台要想实现大规模应用,必须能够证明其已满足包括GDPR在内的各项相关法律法规的要求。

区块链技术本质上具有的分布式、不可逆的特点,围绕公链如何适应GDPR的讨论也时有耳闻。总的来说,商业区块链解决方案的GDPR合规性目前仍是未知领域。初看之下,人们很容易认为GDPR与公链之间的矛盾不可调和。然而实际上,在许多方面,区块链与GDPR的目标具有一致性。通过其架构和应用的智能设计,区块链技术可以实现数据控制的去中心化,缩小中心化服务提供商与最终用户之间的权力差距。

为探索唯链区块链解决方案的GDPR合规性,我们与专业服务公司和律师事务所合作,对现有实践进行评估,制定可持续的计划,及时跟进监管要求的最新变化。在过去的12个月中,唯链内部技术团队与前述外部顾问通力合作,按下述步骤共同推进相关工作:

评估当前状态,确定适用性


我们对当前企业应用中的唯链解决方案(包括开发阶段和概念阶段)进行了评估,对可能收集或处理个人身份信息(PII)的各个领域,明确定义了其角色和职责。 此外,还绘制、记录了数据流,使现有的接触和安全措施更易于理解。如此,即可根据唯链在商业模型中数据控制与处理者的角色,确定GDPR法规的适用性。

探明缺陷与风险

根据第1阶段的结果,我们依照GDPR适用法规、ISO27001、《中国网络安全法》等相关网络安全法规进行了缺陷评估。缺陷评估采用自上而下的方法,涵盖风险管理、安全和隐私政策/程序、通过设计保护隐私SDLC流程、静态数据及动态数据加密、安全事件监控与响应流程等多个领域。探明的缺陷根据风险暴露情况和修复难度进行评估。

修复缺陷,强化合规性

过去的12个月间,我们一直在强化产品和内控环境,使其能够更好的适应不断变化的监管环境,使其在网络安全威胁面前更加安全可靠。部分成果如下:


  • 制订了一系列符合ISO27001、GDPR和《中国网络安全法》的安全和隐私政策
  • 确定了数据保护官等负责安全、隐私工作的职员角色和职责
  • 对需要收集个人信息的情境进行了评估,确保仅根据业务需要收集最低限度的个人信息
  • 嵌入隐私影响评估系统,确定监管适用性,并及早启用必要的功能、管控,强化SDLC流程
  • 审查、强化唯链解决方案,践行“通过设计保护隐私”的原则,并按照GDPR要求,保障用户被遗忘、清除数据、及转移数据的权利。
  • 采取额外的安全措施,确保符合GDPR和网络安全法律的要求
  • 启用检测和响应流程,确保出现威胁时,能及时发现并报告
  • 实施可持续的合规计划,持续跟进法律法规的最新动向及变化,及时采取相应措施


唯链深知,公链技术的应用,尤其是企业层面的公链应用,不仅取决于该平台能否为现存问题提供激动人心的解决方案,还取决于其是否能够融入用户的日常生活。凭借顶级的合作伙伴、强健的治理架构、完善的经济模型以及对GDPR和数据安全等重大问题的前瞻性思考,唯链雷神平台在区块链的大规模应用方面,仍处于领跑位置。
  • 正序
  • 最新
帖子暂无回复,回帖抢沙发
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐节点 更多
热帖榜 本周最热本月最热