Innehåll
- The State of the Art of Data Privacy Software
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Future of GDPR Compliance Software
Källa: Olena Ostapenko / Dreamstime.com
Hämtmat:
GDPR har många aspekter som organisationer måste följa, och programverktyg finns tillgängliga för att säkerställa efterlevnaden av flera aspekter av lagen.
Allmän uppgiftsskyddsförordning (GDPR) är en EU-förordning som trädde i kraft den 25th från maj 2018. Det åläggs ett antal skyldigheter för individer och enheter som samlar in personuppgifter om EU-invånare, inklusive, men inte begränsat till, (i) genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för de insamlade personuppgifterna, (ii) behandla personuppgifterna på ett lagligt sätt, (iii) visa att de uppfyller GDPR, (iv) ingå avtal om databehandling med databehandlare (om sådana finns), och (v) rapportera överträdelser av data till de behöriga myndigheterna.
Även om enskilda handlare och andra småföretag lätt kan uppfylla GDPR genom att anställa kvalificerade yrkesverksamma, kan stora organisationer, förutom extern eller intern expertis inom området GDPR, behöva dataprogramvara som underlättar GDPR-efterlevnaden och minskar kostnader i samband med det. Syftet med denna artikel är att undersöka den senaste tekniken för programvara för datapersonlighet och ge spekulationer om dess framtid. (Tror att du inte behöver följa GDPR eftersom du inte är baserad i Europa? Tänk igen: GDPR: Vet du om din organisation behöver följa?)
The State of the Art of Data Privacy Software
Det finns ett överflöd av programvaruapplikationer som underlättar efterlevnaden av GDPR. De kan kategoriseras i sex grupper, nämligen (i) applikationer för att kartlägga dataflöden, (ii) applikationer för att förbereda en integritetspolicy som uppfyller GDPR, (iii) applikationer för rapportering av dataöverträdelser, (iv) applikationer för att samla in cookie-samtycke, () v) applikationer för att skapa checklistor för överensstämmelse med GDPR, (vi) och andra applikationer för GDPR-relaterade. Fördjupning av var och en av applikationerna i de fem grupperna ligger utanför denna artikel. Istället kommer den att undersöka en eller flera applikationer som representerar varje grupp.
Program för kartläggning av dataflöden
Denna typ av applikation gör det möjligt för organisationer att spåra flödena av sina personuppgifter. Detta i sin tur tillåter dem inte bara att förbereda de nödvändiga integritetspolicyn och databehandlingsavtalen, utan också att ta itu med eventuella kränkningar av GDPR. Till exempel tillåter applikationen BigID organisationer att bygga kartor över personlig information utan att behöva kopiera data. Det kan också användas för att analysera personuppgifter efter person, tillstånd, åtkomst och datatyp. Exterro är ett annat exempel på en applikation som har datakortfunktioner. Det erbjuder granulerad dataprofilering, dvs identifiering av var data finns inom en organisation och korrelation av uppgifterna till specifika säkerhets- och sekretessregler.
Ansökningar för att förbereda integritetspolicyer som uppfyller GDPR
Många organisationer driver hundratals webbplatser och har begränsade budgetar för att säkerställa överensstämmelse med GDPR. Sådana organisationer kan dra nytta av att använda programvaror som gör att de snabbt, billigt och effektivt kan generera integritetspolicyer som uppfyller alla nödvändiga lagkrav. Till exempel innehåller programvaran Iubenda en sekretess- och cookiepolicygenerator som gör det möjligt för företag att skapa anpassade sekretesspolicyer.Generatorn innehåller mer än 650 klausuler som är tillgängliga på åtta språk. Iubenda används av mer än 60 000 kunder i mer än 100 länder.
Ansökningar för rapportering av dataöverträdelser
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
GDPR kräver att organisationer rapporterar vissa överträdelser till de behöriga dataskyddsmyndigheterna så snart de blir medvetna om dem, men senast 72 timmar. Därför är det av yttersta vikt att en företagsavdelning som upptäcker ett överträdelse omedelbart rapporterar till företagets ansvarig för att informera dataskyddsmyndigheterna om dataintrång. Molnapplikationer, som VOBE GDPR, tillåter varje företagsavdelning att dela information om dataöverträdelser med resten av organisationen. (Att inte följa GDPR kan göra dig till ett mål för cyberbrottslingar. Läs mer om hur cyberkriminella använder GDPR som hävstång för att utpressa företag.)
Ansökningar för att samla in cookie-samtycke
EU: s e-integritetsdirektiv och GDPR åläggs skyldigheter för webbplatsoperatörer att installera cookies på användarnas datorer. För att uppfylla dessa skyldigheter kan webbplatsoperatörer behöva installera speciella plugins för att samla in samtycke till att använda cookies. Applikationen Cookie Assistant tillåter webbplatsoperatörer att följa EU-lagar samtidigt som de ger möjlighet att anpassa sina medgivandeunderrättelser i enlighet med deras webbplats behov. Till exempel kan användarna av Cookie Assistant välja färger, stilar och placering av meddelanden om cookie-godkännande.
Applikationer för att skapa kontrolllistor för överensstämmelse med GDPR
Även om organisationer kan använda enkla kalkylblad för att lista tillämpliga GDPR-krav och deras efterlevnadsstatus, kan stora organisationer dra nytta av avancerade applikationer för att skapa GDPR-kontrolllistor för efterlevnad. För att illustrera tillåter den molnbaserade applikationen Standard Fusion företagen att med lätthet skapa en lista över GDPR-överensstämmelser som anger överensstämmelsestatusen för GDPR-kraven (t.ex. "överensstämmelse", "mindre avvikelse", "möjlighet till förbättring") och annan information om var och en av dessa lagkrav.
Andra BNP-relaterade applikationer
Man kan hitta många applikationer som inte faller inom ramen för de nämnda fem grupperna. Till exempel tillåter krypteringsprogramvara, till exempel SimpleumSafe, företag att skydda personuppgifter med hjälp av kryptering. Således kommer de att uppfylla sina GDPR-skyldigheter att genomföra lämpliga tekniska säkerhetsåtgärder. Log360 kan också hjälpa till med genomförandet av sådana åtgärder. Det har en logghanteringsförmåga som gör det möjligt för organisationer att försvara sig mot externa och interna hot. Consentric är en annan programvara som kan underlätta överensstämmelse med GDPR (närmare bestämt överensstämmelse med krav på samtycke). Det tillåter effektiv hantering av kundtillstånd och preferenser.
Future of GDPR Compliance Software
De flesta av de nuvarande applikationerna för GDPR-överensstämmelse faller inom ramen för en eller några av de sex grupper som undersökts ovan. Således kan organisationer som är villiga att dra nytta av funktionaliteterna som beskrivs i var och en av dessa grupper behöva lita på flera mjukvaruapplikationer. Bristen på interoperabilitet mellan dessa applikationer kan orsaka tekniska och administrativa problem.
Därför kan vi i framtiden förvänta oss utseendet på omfattande tillämpningar av GDPR-efterlevnad som kommer att ha ett stort antal funktioner. Eftersom många av de nuvarande applikationerna har komplexa användargränssnitt kan vi dessutom förvänta oss att framtida tillämpningar av GDPR-överensstämmelse underlättar kommunikation med människor genom att använda intuitiva användargränssnitt och artificiell intelligens. Det faktum att den Storbritannien-baserade dataprogramvaran startup Privitar samlade upp 40 miljoner USD 2019 indikerar tydligt att det finns ett starkt investerintresse för innovation inom området datapersonals programvara.