GDPR: de beste digitale tools om naleving te garanderen

Posted by media on 7-jun-2018 9:00:00

gdpr_digitale_tools_voor

De nieuwe Algemene Verordening Gegevensbescherming (GDPR) is van kracht. Dit veelbesproken onderwerp over persoonsgegevens in de Europese Unie is nu een feit. 

Afgelopen maanden hebben we veel tijd geïnvesteerd om ons goed voor te bereiden zodat we volledig voldoen aan de nieuwe vereisten van de GDPR. Ondertussen heeft bijna iedereen wel een diepgaande kennis over de voorwaarden van deze verordening.

Daarom willen we in dit artikel afwijken van de theoretische kant en je helpen door de beste praktische hulpmiddelen op een rijtje te zetten.

Deze post is ook beschikbaar in het Engels.

  Inhoudsopgave

- TRUSTe GDPR 

- Neo4j

- BigID BigOps

- Microsoft 365

- Mailchimp

- eConsent

 

GDPR: Europa streeft naar meer datacontrole

Een tijdje geleden adviseerde Twitter haar gebruikers om de wachtwoorden te veranderen naar aanleiding van een fout die toegang gaf tot alle wachtwoorden in hun interne systeem. Zuckerberg heeft onlangs een beveiligingsfout binnen Facebook toegegeven en heeft beloofd de toegang tot de betreffende gegevens te beperken.

Met deze opvallende zaken in het achterhoofd zijn we allemaal blij met het werk van de EU-regelgevers die zich al jaren bezighouden met het gebruik en de controle van persoonsgegevens in de digitale wereld.

Het hoofddoel van Brussel is om gebruikers meer controle te geven over hoe bedrijven en overheidsinstanties hun persoonsgegevens gebruiken. We weten echter allemaal dat het in het begin moeilijk kan zijn om van de theorie naar de praktijk te gaan. Daarom hebben we deze lijst met beste tools samengesteld om je daarbij te helpen.

GDPR: de beste tools

TRUSTe GDPR Readiness Assessment ManagerGDPR assessment tool

Deze tool van de ‘International Association of Privacy Professionals’ bestaat uit meer dan 60 vragen die zijn gericht op de belangrijkste vereisten van de GDPR. Het creëert vervolgens een analyse van de tekortkomingen een geeft aanbevelingen om deze te corrigeren.

De assessmenttool bevindt zich in de cloud en vereist geen softwaredownloads. IAPP-leden kunnen een gratis account activeren. Het kan ook worden geïntegreerd in verschillende applicaties en opslagsystemen zoals Amazon Web Service en Alibaba Cloud.

iapp_logo

 

Neo4j:  GDPR-implementatietool

Dit is een grafiekoplossing die inzicht geeft in de gegevens van een organisatie en de verbindingen tussen gegevens. Persoonsgegevens kunnen in veel applicaties en op veel plekken binnen het bedrijf en de cloud worden bewaard. Ze moeten overal worden beschermd en beheerd.

Organisaties moeten gegevens tijdens de gehele gebruiksperiode kunnen traceren, vanaf het verkrijgen tot de verwijdering van de gegevens. De verbindingen tussen gegevens in verschillende systemen en gegevenssilo's moeten duidelijk zijn om gegevens te kunnen traceren en beheren. De Neo4j-database biedt met de grafieken inzicht, analyse en gegevensintegratie. Het is mogelijk om de tool te downloaden of te gebruiken als online tool.

neo4j

BigID BigOpsGDPR-handhavingstool

Deze scanningstool gebruikt “machine learning” om veranderingen in persoonlijk identificeerbare informatie in productie- en ontwikkelomgevingen continu bij te houden in het datacenter en de cloud.

Met machine learning kan de software bekende persoonsgegevens en de context daarvan begrijpen en vervolgens alle persoonsgegevens in de gegevensopslag ontdekken en catalogiseren. Het integreert in automatische kaders zoals Jenkins om veranderingen in de gegevens gedurende de ontwikkelingscyclus te controleren en helpt om ervoor te zorgen dat er aan de GDPR-vereisten voldaan wordt.

Het helpt ook bij het stellen van vereisten voor gegevensinbreuk door een organisatie toe te staan haar gegevens te vergelijken met gestolen “data dumps” om binnen een paar minuten te bepalen of er een schending is opgetreden.

big

Microsoft 365

Om klanten te helpen bij het aanpakken van de aankomende GDPR-regels, kondigde Microsoft de lancering van een reeks nieuwe tools aan voor gegevensbescherming en naleving in hun gehele productaanbod.

De GDPR bepaalt normen voor de manier waarop bedrijven de persoonlijke identificeerbare informatie (PII) van hun klanten gebruiken en opslaan. Dit is van toepassing op bedrijven in de EU en bedrijven die gegevens van EU-inwoners gebruiken. Met deze hulpprogramma’s kunnen Microsoft-klanten (vooral degenen die sterk afhankelijk zijn van Azure openbare clouddiensten) snel voldoen aan de GDPR-normen.

Het eerste deel van de puzzel is naar eigen zeggen de algemene beschikbaarheid van de Microsoft Compliance Manager voor Azure, Dynamics 365 en Office 365 Business- en Enterprise-klanten op openbare clouds. Compliance Manager werkt met Microsoft cloud services om klanten te helpen bij het voldoen aan de normen van de GDPR.

Het beschrijft bijvoorbeeld hoe vertrouwelijke gegevens die zijn opgeslagen op Office 365-services beschermt kunnen worden en bevat aanbevelingen voor het ontdekken, indelen, beveiligen en beheren van persoonlijke gegevens.

office365

 

Mailchimp: Email marketing tool

Mailchimp legt uitstekend uit wat ze doen om zich aan te passen aan de wet in een goede gids. Ze bieden een reeks beveiligingshulpmiddelen die hun klanten kunnen implementeren om extra beveiligingslagen aan hun accounts toe te voegen.

GDPR verleent mensen bijvoorbeeld meer rechten voor het gebruik van hun persoonsgegevens, inclusief het recht om te verzoeken dat deze worden verwijderd. Er wordt dan ook voorspeld dat bedrijven meer annuleringen van abonnementen zullen ervaren. De enige echte manier om dat te vermijden is door kwalitatief goede inhoud aan te bieden aan het publiek om ervoor te zorgen dat ze geïnteresseerd blijven. Met MailChimp kunnen die verzoeken veel eenvoudiger en sneller verwerkt worden.

Mailchimp-960x580-c

eConsent

Een van de fundamentele uitgangspunten van de GDPR is dat gebruikers hun ondubbelzinnige toestemming geven voordat hun gegevens worden verwerkt wanneer er geen andere wettelijke basis voor verwerking is. De sleutel ligt in wie, hoe en wanneer deze toestemming wordt gegeven.

De eConsent tool is de eerste "alles-in-één"-tool voor het verkrijgen van bewezen toestemming om persoonsgegevens te verwerken en op te slaan.

eConsent biedt vier modules voor de behoeften van elk bedrijf. Al deze modules tonen met volledige rechtsgeldigheid en op een transparante en niet-indringende manier aan dat de eigenaar van de persoonsgegevens zijn toestemming heeft gegeven in overeenstemming met GDPR.


Vind alle informatie over eConsent hier > Oplossingen voor het verkrijgen van toestemming in overeenstemming met de GDPR

Conclusie

Hoewel het vandaag misschien nog moeilijk te zeggen is wat voor gevolgen de GDPR precies zal hebben moeten we er zeker van zijn dat we de wetgeving volledig begrijpen en alle digitale hulpmiddelen hebben om naleving eenvoudig te maken.

Deze post is ook beschikbaar in het Engels.

Basisgids Algemene Verordening Gegevensbescherming (GDPR) 

Topics: GDPR

Blog Inschrijving

Recente Posts