Norea logo

Blockchain nog géén heilige graal voor zekerheid en interne beheersing

NOREA, de beroepsorganisatie van IT-auditors, heeft een representatieve enquête uitgevoerd onder haar ledenbestand inzake Blockchain en Assurance. Deze enquête richtte zich op de vraag wat de impact van blockchain is op het verstrekken van zekerheid (‘assurance’) en welke consequenties kunnen bestaan voor interne beheersing.

Niet op korte termijn
Hoewel een meerderheid van de IT-auditors (58%) ervan overtuigd is dat blockchain-toepassingen een plaats zullen veroveren binnen de bedrijfsvoering van organisaties, zien ze dat nog niet op korte termijn plaatsvinden, d.w.z. over 5 tot 10 jaar (50%) of pas over meer dan 10 jaar (27%). Bovendien onderschrijft een meerderheid van 59% de stelling dat het vertrouwen in de absolute waarheid van de blockchain gewoonweg misplaatst is. 

Betrouwbaarheid niet vanzelfsprekend
Opvallend is dat 80% van de IT-auditors het niet eens is met de stelling dat de blockchain-technologie op zichzelf een afdoende waarborg is voor de betrouwbaarheid van de gegevens. De betrouwbaarheid van blockchain-toepassingen vergt nog steeds controle op het verwerkingsproces. Ondanks de versleuteling van gegevens in een blockchain-toepassing is het zinvol een IT-auditor assurance te laten verstrekken over de daaraan gerelateerde auditobjecten, zo stelt een meerderheid van 68% van de auditors. Denk hierbij aan bedrijfsapplicaties (bijvoorbeeld bevoegde invoer van gegevens) en bedrijfsprocessen die gebruikmaken van blockchain als database.

Blockchain en Privacy
Door de opstellers van de enquête is verondersteld dat IT-auditors problemen zouden voorzien als gevolg van de aangescherpte Europese privacy wetgeving (AVG/GDPR), omdat het bijvoorbeeld moeilijk is om een ‘verwerkingsverantwoordelijke’ te identificeren of om tegemoet te komen aan het recht om gegevens te verwijderen of te corrigeren, terwijl het niet kunnen wijzigen van gegevens één van de basisprincipes van de blockchain is. Toch ziet een meerderheid van 68% van de IT-auditors geen belemmering voor de invoering van blockchain-toepassingen op grond van de privacy-regels.

Het project Distributed Ledger Technology en assurance wordt uitgevoerd door de NOREA Kennisgroep Informatiemanagement in Ketenverband.

Persbericht NOREA: Blockchain nog géén heilige graal voor zekerheid en interne beheersing (29 juli 2019)