Inhoud
- De nieuwste stand van zaken in de software voor gegevensbescherming
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- De toekomst van GDPR-nalevingssoftware
Bron: Olena Ostapenko / Dreamstime.com
Afhaal:
De AVG heeft vele facetten waaraan organisaties moeten voldoen, en softwaretools zijn beschikbaar om te helpen bij de naleving van meerdere aspecten van de wet.
De algemene verordening gegevensbescherming (AVG) is een EU-verordening die van kracht werd op 25th van mei 2018. Het legt een aantal verplichtingen op aan personen en entiteiten die persoonlijke gegevens verzamelen van ingezetenen van de EU, inclusief, maar niet beperkt tot, (i) het implementeren van passende technische en organisatorische maatregelen om de veiligheid van de verzamelde persoonlijke gegevens te waarborgen, (ii) het verwerken van de persoonlijke gegevens op een wettige manier, (iii) het aantonen van hun naleving van de AVG, (iv) het sluiten van gegevensverwerkingsovereenkomsten met gegevensverwerkers (indien aanwezig), en (v) het melden van datalekken aan de bevoegde autoriteiten.
Hoewel eenmanszaken en andere kleine bedrijven mogelijk gemakkelijk aan de AVG kunnen voldoen door gekwalificeerde professionals in te huren, kunnen grote organisaties, naast externe of interne expertise op het gebied van AVG, behoefte hebben aan software voor gegevensprivacy die de AVG-naleving vergemakkelijkt en de daaraan verbonden kosten. Het doel van dit artikel is de stand van zaken van de software voor gegevensprivacy te onderzoeken en speculaties te geven over de toekomst ervan. (Denk dat u niet hoeft te voldoen aan de AVG omdat u niet in Europa bent gevestigd? Denk nog eens na: AVG: weet u of uw organisatie moet voldoen?)
De nieuwste stand van zaken in de software voor gegevensbescherming
Er is een overvloed aan softwaretoepassingen die de naleving van GDPR vergemakkelijken. Ze kunnen worden onderverdeeld in zes groepen, namelijk (i) applicaties voor het in kaart brengen van datastromen, (ii) applicaties voor het opstellen van GDPR-conform privacybeleid, (iii) applicaties voor het melden van datalekken, (iv) applicaties voor het verzamelen van cookietoestemming, ( v) toepassingen voor het maken van GDPR-nalevingscontrolelijsten, (vi) en andere GDPR-gerelateerde toepassingen. Het uitwerken van elk van de applicaties in de vijf groepen valt buiten het bestek van dit artikel. In plaats daarvan zal het een of meer toepassingen onderzoeken die elke groep vertegenwoordigen.
Toepassingen voor het in kaart brengen van gegevensstromen
Met dit type applicatie kunnen organisaties de stromen van hun persoonlijke gegevens volgen. Dit stelt hen op hun beurt in staat om niet alleen het vereiste privacybeleid en gegevensverwerkingsovereenkomsten op te stellen, maar ook om AVG-inbreuken aan te pakken. Met de applicatie BigID kunnen organisaties bijvoorbeeld kaarten met persoonlijke informatie maken zonder dat ze gegevens hoeven te kopiëren. Het kan ook worden gebruikt om persoonlijke gegevens te analyseren op persoon, status, toegang en gegevenstype. Exterro is een ander voorbeeld van een applicatie met functies voor datamapping. Het biedt gedetailleerde gegevensprofilering, d.w.z. identificatie van waar gegevens binnen een organisatie bestaan en correlatie van de gegevens met specifieke veiligheids- en privacyregelgevingseisen.
Toepassingen voor het opstellen van GDPR-compliant privacybeleid
Veel organisaties beheren honderden websites en hebben beperkte budgetten om te zorgen voor naleving van de AVG. Dergelijke organisaties kunnen baat hebben bij het gebruik van softwareapplicaties waarmee ze snel, betaalbaar en effectief privacybeleid kunnen genereren dat aan alle noodzakelijke wettelijke vereisten voldoet. De softwareapplicatie Iubenda bevat bijvoorbeeld een generator voor privacy- en cookiebeleid waarmee bedrijven een aangepast privacybeleid kunnen maken.De generator bevat meer dan 650 clausules beschikbaar in acht talen. Iubenda wordt gebruikt door meer dan 60.000 klanten in meer dan 100 landen.
Toepassingen voor het melden van datalekken
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
GDPR vereist dat organisaties bepaalde inbreuken melden bij de bevoegde gegevensbeschermingsautoriteiten zodra zij hiervan op de hoogte zijn, maar niet later dan 72 uur. Het is daarom van het grootste belang dat een bedrijfsafdeling die een inbreuk ontdekt, dit onmiddellijk meldt bij de bedrijfsfunctionaris die verantwoordelijk is voor het informeren van de gegevensbeschermingsautoriteiten over gegevensinbreuken. Met cloud-applicaties, zoals VOBE GDPR, kan elke bedrijfsafdeling informatie over datalekken delen met de rest van de organisatie. (Als u zich niet aan de AVG houdt, kunt u een doelwit worden voor cybercriminelen. Meer informatie over hoe cybercriminelen GDPR gebruiken als hefboom om bedrijven af te persen.)
Toepassingen voor het verzamelen van toestemming voor cookies
De EU ePrivacy-richtlijn en de GDPR leggen verplichtingen op aan website-exploitanten die cookies installeren op de computers van gebruikers. Om aan deze verplichtingen te voldoen, moeten website-exploitanten mogelijk speciale plug-ins installeren voor het verzamelen van toestemming om cookies te gebruiken. Met de applicatie Cookie Assistant kunnen website-exploitanten zich houden aan de EU-wetgeving en tegelijkertijd de mogelijkheid bieden om hun toestemmingsmeldingen aan te passen aan de behoeften van hun website. De gebruikers van Cookie Assistant kunnen bijvoorbeeld de kleuren, de stijlen en de plaatsing van de cookietoestemmingen kiezen.
Toepassingen voor het maken van GDPR-nalevingschecklists
Hoewel organisaties eenvoudige spreadsheets kunnen gebruiken om de toepasselijke GDPR-vereisten en hun nalevingsstatus weer te geven, kunnen grote organisaties profiteren van geavanceerde toepassingen voor het maken van GDPR-nalevingscontrolelijsten. Ter illustratie, de cloud-gebaseerde applicatie Standard Fusion stelt bedrijven in staat om gemakkelijk GDPR-nalevingscontrolelijsten te maken die de nalevingsstatus van GDPR-vereisten aangeven (bijv. "Conformiteit", "kleine non-conformiteit", "kans op verbetering") en andere informatie met betrekking tot elk van die wettelijke vereisten.
Andere GDPR-gerelateerde applicaties
Er zijn veel toepassingen te vinden die niet binnen de reikwijdte van de bovengenoemde vijf groepen vallen. Met coderingssoftware, zoals SimpleumSafe, kunnen bedrijven bijvoorbeeld persoonlijke gegevens beschermen met behulp van codering. Zo zullen ze voldoen aan hun GDPR-verplichtingen om passende technische beveiligingsmaatregelen te treffen. Log360 kan ook helpen bij de implementatie van dergelijke maatregelen. Het heeft een logbeheermogelijkheid waarmee organisaties zich kunnen verdedigen tegen externe en interne bedreigingen. Consentric is een andere software die GDPR-compliance kan vergemakkelijken (meer specifiek, compliance met toestemmingsvereisten). Het maakt een effectief beheer van klantrechten en -voorkeuren mogelijk.
De toekomst van GDPR-nalevingssoftware
De meeste van de huidige softwaretoepassingen voor GDPR-compliance vallen binnen het bereik van een of enkele van de zes hierboven onderzochte groepen. Het is dus mogelijk dat organisaties die willen profiteren van de functies die in elk van die groepen zijn beschreven, op meerdere softwaretoepassingen moeten vertrouwen. Het gebrek aan interoperabiliteit tussen die applicaties kan technische en administratieve problemen veroorzaken.
Daarom kunnen we in de toekomst de verschijning verwachten van uitgebreide GDPR-conformiteitstoepassingen die een groot aantal functies zullen hebben. Aangezien veel van de huidige applicaties bovendien complexe gebruikersinterfaces hebben, kunnen we verwachten dat toekomstige GDPR-compliance-applicaties de communicatie met mensen zullen vergemakkelijken door gebruik te maken van intuïtieve gebruikersinterfaces en kunstmatige intelligentie. Het feit dat de Britse UK Privatar-software voor het opstarten van dataprivacy in 2017 USD 40 miljoen heeft opgehaald, geeft duidelijk aan dat er een grote interesse van beleggers is voor innovatie op het gebied van software voor dataprivacy.