-
GDRP
GDRP产生新生意:Ethyca融资420万美元,帮助企业以简化GDPR合规性
GDRP 是什么可以看点这里详细。
什么是GDPR?General Data Protection Regulation (“GDPR”)
GDPR由99篇文章和173篇专题文章组成,是欧洲新的数据保护法律框架。它基本上可以让欧盟居民更好地控制组织如何在线收集,处理,存储和分享他们的个人数据。它要求组织采取某些步骤来确保他们能够充分保护收集到的个人数据
GDPR将于2018年5月25日开始执行。
如果你的活动需要从欧盟采集数据(或者你采集了欧盟的人的数据),就必须要遵守这个法律规定!
GDPR影响受规章保护或有义务遵守的三个主要群体:数据主体,数据控制者和数据处理者。
现在这个生意出现了!说白了,隐私怎么都是个生意~
我们来看下Ethyca的故事,以下由AI翻译,来自Techcrunch,仅供参考
欧洲数据隐私法规GDPR已经实施了一年多,但对公司来说仍然是一个挑战。纽约市创业公司Ethyca已经从头开始创建了一个解决方案,以帮助客户遵守法规,今天它宣布了由IA Ventures和Founder Collective领导的420万美元投资。Table Management, Sinai Ventures, Cheddar founder Jon Steinberg and Moat co-founder Jonah Goodhart also participated.跟投了
在它的心脏,Ethyca是一个帮助公司发现敏感数据的数据平台,然后为客户提供查看,编辑或删除系统数据的机制。最后,该解决方案使公司能够定义谁可以在整个组织中查看特定类型的数据来控制访问。所有这些组件旨在帮助公司遵守GDPR规定。
Ethyca企业事务日志(屏幕截图:Ethyca)
公司联合创始人Cillian Kieran表示,自动化组件是关键,应该大大降低与遵守GDPR规则相关的复杂性和成本。从他的角度来看,目前的解决方案涉及昂贵的顾问或需要一些人工干预的解决方案,并不能让公司一路走来。
“从基础架构的角度来看,这些解决方案实际上并未解决问题。我认为这是区别。您可以去使用顾问,也可以使用控制面板来告诉您需要做什么。但最终,在某些时候,您要么必须构建或部署修复某些问题的代码,要么手动管理或修复这些[问题]。Ethieca就是为此而设计的,它消除了这些风险,因为它在基础设施层面通过设计来管理隐私,“Kieran解释道。
如果您担心向第三方供应商提供此类信息的隐私,Kieran表示他的公司从未真正看到原始数据。“我们是一套介于业务流程之间的工具。我们不捕获原始数据,我们看不到个人信息。我们根据唯一标识符找到信息,“他说。
该公司已经存在了一年多,但已经花了第一年开发解决方案。他认为这项投资是对其初创公司试图解决的问题的验证。“我认为投资代表了投资者群体以及科技界的基本上不断增长的意识,即作为监管约束的数据隐私是真实的,并且将使自身复杂化,”他说。
他还指出,GDPR实际上只是隐私监管冰山的一角,澳大利亚,巴西和日本以及美国加利福尼亚和其他州的法律将于明年上线。他说,他的解决方案旨在处理GDPR之外的各种隐私框架。如果是这样的话,那么他的公司可以处于有利地位。
以上仅供参考,AI翻译完成
来源:https://techcrunch.com/2019/07/25/ethyca-raises-4-2m-to-simplify-gdpr-compliance/
-
GDRP
协调区块链技术与欧盟通用数据保护条例(GDPR)
协调区块链技术与欧盟GDPR法案
编者按:本文来自比特财经,作者:Jordan Daniell ,编译:Zoe@比特财经
自2016年4月27日起,欧盟(EU)公民一直在等待新的数据隐私法生效。经过两年的过渡期,2018年5月25日,通用数据保护条例(GDPR)将取代之前的数据保护指令。
作为自1995年以来对欧盟数据保护法的首次重大改革,GDPR将巩固和扩大欧盟各成员国的数据隐私规定,成为一个单一的、全面的标准来源。
GDPR强调个人数字权利在21世纪日益提高的重要性,被许多人称为“欧盟历史上最受游说的监管”,在最终正式法案发布之前已经被修改了4000多次。
新的EU GDPR在个人数据隐私权方面的立场,在处理欧盟公民数据方面有意地影响了欧盟以外的实体——GDPR称其为“域外适用性”。
虽然尚未实施,但GDPR的法律后果已经影响了欧盟内外的企业和组织,也影响了资产阶级的区块链领域。
随着5月最后期限的临近,区块链技术的用户必须遵循欧盟提出的新数据隐私条款,调整他们的在线活动。GDPR是可行的,还是对区块链的死刑判决?
GDPR对战区块链:第一轮
乍一看,GDPR和区块链技术似乎是不可调和的。GDPR是在一个中心化数据的前区块链世界中形成的,而区块链技术以尽可能多的去中心化性质而闻名。为了更好地理解这一新兴的冲突,ETHNews采访了德国Max Planck Institute for Innovation and Competition的高级研究员兼牛津大学基布尔学院的欧盟法律讲师Michèle Finck。
“GDPR基本上是为数据仓而制定的,”Finck说。“在这些设置中,数据按中心化收集、存储和处理。然而,区块链将每一个过程都去中心化了。现在出现的问题是如何应用一个法律框架,为这些中心化数据设置设计一个去中心化的基础。这个问题远不容易解决,并解释了区块链技术与GDPR在各个不同方面之间的紧张关系。
冲突的地方在于,GDPR将哈希式和加密式数据归类为个人数据。例如,这意味着公共密钥,就像那些与区块链相关的数字货币钱包一起使用的密钥,都要遵守GDPR的新法律。由于欧洲以外的任何区块链可能也存在欧洲以外的节点,区块链数据的去中心化特性实际上使得所有“个人数据”一旦离开欧洲即定为非法。
另一个加剧紧张关系的例子是GDPR的数据删除规定,通常被称为“被遗忘权”。GDPR第17条所述,被遗忘权要求个人数据必须被新定义下的“数据控制器”删除。这些数据也限制被进一步传播给第三方实体。
然而,区块链的数据,尤其是在公共或未经许可的链上的数据,并不容易被删除。
这两个数据问题代表了GDPR和区块链调解的核心问题。根据Finck的详尽报告,平衡“一方面的基本权利和保护,和另一方面的创新推进”是理解GDPR和区块链技术之间是否存在共同点的核心。
GDPR 对战区块链:第二轮
Finck认为,共同点是存在的,它可能需要更多的时间来开发和理解区块链是如何设计的,以帮助实现GDPR提出的高标准的数据隐私。Finck的报告探讨了未来区块链如何“在元级层面上实现兼容,如果设计合理,区块链可以实现GDPR的潜在目标,即让数据主体对其数据进行更多的控制。”
Finck告诉ETHNews:
“这是监管机构在区块链方面面临的根本问题:它们既是威胁,也可能是数据保护视角下的机遇。GDPR明确追求的目标是让公民对自己的数据拥有更多的控制权,尽管这些区块链在起草过程中绝对不是监管机构想要的那样,但他们最终可能会实现这一目标。”
GDPR 对战区块链:最后一轮
如果区块链将在欧洲继续创新发展,该技术的用户必须或迟早遵从GDPR规定的检查和双重检查,违规组织”可能被罚款高达4%的年度全球营业额或2000万欧元(按最高金额罚款)。”
在为欧盟公民建设的雄心勃勃的框架下,新一代的法律和技术正在将监管机构和创新者聚集在一起。人们只能希望欧洲的政策制定者能够洞悉区块链技术到底能在多大程度上帮助GDPR。
“使用区块链作为一种监管技术本身很有潜力,”Finck表示。“具体来说,就数据保护和数据主权的概念而言,我们看到了许多令人振奋的提议,即区块链技术如何能让个人对自己的数据有更多的控制权。”
扫一扫 加微信
hrtechchina