انجمن بلاکچین در بیانیهای از کسبوکارهای حوزه رمزارز خواسته باتوجه به گذر از دوران آغاز فعالیت صرافیها و ورود به فضای تنظیمگری، پروتکلهای امنیتی را در انتقال دادهها رعایت کنند.
به گزارش «فنزی» انجمن بلاکچین ایران در بیانیهای خواستار همکاری نزدیکتر میان کسبوکارها و تنظیمگران شده و تاکید کرده که باتوجه به نقش دادهها در ایجاد شفافیت در سازمانهای تنظیمگر، دقت به رعایت پروتکلهای امنیتی در انتقال دادهها از سوی کسبوکارها و سازمانها ضروری است.
در این بیانیه به کسبوکارهای تبادلی گفته شده هرگونه انتقال داده باید در چارچوبهای قانونی و امنیتی انجام شود تا از سوءاستفاده احتمالی یا برداشتهای مختلف جلوگیری شود. همچنین از سازمانها هم خواسته شده، درخواست اطلاعات باید با شفافیت کامل، در چارچوب قانونی و با رعایت اصول حداقلسازی دادهها (Data Minimization) انجام شود تا خطرات احتمالی به حداقل برسد.
انجمن بلاکچین در بیانیه خود تاکید کرده که صیانت از دادههای کاربران وظیفه مشترک کسبوکارها و سازمانها است واعلام کرده که همکاری میان این دو گروه و استفاده از پروتکلهای امنیتی پیشرفته در انتقال دادهها، با تضمین امنیت به اعتماد کاربران در این حوزه منجر میشود.
این بیانیه از پیوستی هم تشیکل شده که به جزییاتی در مورد چالشها و راهکارهای مدیریت انتقال دادههای حساس میان صرافیهای اشاره دارد. در این پیوست تاکید شده که دادههای کسبوکارهای رمزارزی به این خاطر اهمیت دارند که شامل دادههای حساسی مانند تراکنشهای مالی، هویت کاربران و الگوهای رفتاری میشوند و در صورت غفلت سازمانها برای دریافت این دادهها و افشای ناامن آنها میتواند به پیامدهای جدی منجر شود.
در قسمتی از این پیوست به اهمیت دادههای رمزارزی اشاره دارد و علاوهبر تاکید روی جذابیت این دادهها برای هکرها، نسبت به مواردی مانند داده کاوی (Data Mining) و تاثیر این خطرات در پروفایل سازی و خوشهبندی کاربران، نقض حریم خصوصی کاربران، ریسکهای امنیتی و پیامدهای قانونی هشدار داده شده است.
همچنین در این پیوست، تبعات افشای دادهها هم به صورت شفاف عنوان شده که این تبعات برای بی احتیاطی یا نقض پروتکلهای امنیتی از سوی سازمانها و کسبوکارها اشاره دارد.
از سوی دیگر در این پیوست اعلام شده که کسبوکارها باید مفاد قانونی مانند حمایت از حقوق مصرفکننده، اصول GDPR، مقررات FATF/CFT/AML، اصل محرمانگی بانکی و تضاد با مسئولیت حرفهای را مورد توجه قرار دهند.
بخش دیگر این پیوست شامل سازوکارها انتقال داده میان کسبوکارها و سازمانهاست که در آن پروتکلهای پیشنهادی، مراحل پلکانی دریافت و ارسال داده، اصول امنیتی در انتخاب و انتقال داده و راهکار پیشنهادی برای انتقال دادههای محرمانه، مشخص شده است.