14. На основании этих определений диплом представляет собой персональные данные, поскольку он относится к идентифицированному физическому лицу.

15. Следовательно, приложение, позволяющее публиковать дипломы на блокчейне, представляет собой обработку персональных данных.

16. В результате проект BCDiploma должен соответствовать Закону о защите данных и, с 25 мая 2018 года, GDPR.

17. Французский закон о защите данных (1978). Три статьи этого закона (включенные в главу V, посвященные обязательствам контролеров) касаются безопасности личных данных в том смысле, что они содержат:

общее обязательство по обеспечению безопасности (статья 34);

применимые правила обработки персональных данных процессором2 (статья 35) и оператором связи (статья 34bis).

18. Европейский ВВПР. Регламент 2016/679 от 27 апреля 2016 г. (Общее положение о защите данных, далее «GDPR») ставит основополагающий принцип безопасности в основу защиты данных и усиливает обязательства по обеспечению безопасности при обработке персональных данных3. Он будет применяться с 25 мая 2018 года. Следующие статьи касаются безопасности:

Статья 5 (f) устанавливает принцип, согласно которому персональные данные должны обрабатываться таким образом, который обеспечивает надлежащую безопасность персональных данных;

Статья 24 касается ответственности контролера за соблюдение GDPR;

В статье 25 изложены обязательства контролера в отношении защиты данных с помощью дизайна4 и защиты данных по умолчанию5;

Статья 28 описывает гарантии, которые должны быть предоставлены обработчиком для реализации технических и организационных мер, требуемых GDPR;

В разделе 2 разъясняются общие обязательства контролера в отношении безопасности обработки (статья 32), а также уведомления надзорного органа (статья 33) и связи (статья 34) с субъектом данных в случае нарушения личных данных.

19. Обязательства по безопасности контроллера и его процессоров касаются, таким образом, не только безопасности данных, но и безопасности информационных систем.