Content
- El programari de la privadesa de dades de l’estat de l’art
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- El futur del programari de compliment de GDPR
Font: Olena Ostapenko / Dreamstime.com
Emportar:
El GDPR té moltes facetes que les organitzacions han de complir, i hi ha eines de programari disponibles per ajudar a garantir el compliment de diversos aspectes de la llei.
El Reglament general de protecció de dades (GDPR) és un reglament de la UE que es va fer efectiu el 25th de maig de 2018. Imposa una sèrie d’obligacions a les persones i entitats que recullen dades personals dels residents de la UE, inclosa, però sense limitar-se, (i) la implementació de mesures tècniques i organitzatives adequades per garantir la seguretat de les dades personals recollides, (ii) processar les dades personals de manera lícita, (iii) demostrar el seu compliment del GDPR, (iv) concloure acords de processament de dades amb els processadors de dades (si s’escau) i (v) informar incompliments de dades a les autoritats competents.
Si bé els comerciants exclusius i altres empreses petites podrien complir fàcilment la GDPR mitjançant la contractació de professionals qualificats, les grans organitzacions poden, a més de l’experiència externa o interna en el camp de GDPR, necessitar un programari de privadesa de dades que faciliti el compliment de GDPR i redueixi el costos associats al mateix. L’objectiu d’aquest article és examinar l’estat de la tecnologia del programari de privadesa de dades i proporcionar especulacions sobre el seu futur. (Penseu que no cal que compliu la GDPR perquè no esteu basats a Europa? Penseu de nou: GDPR: sabeu si la vostra organització necessita complir-se?)
El programari de la privadesa de dades de l’estat de l’art
Hi ha una gran quantitat d'aplicacions que faciliten el compliment de GDPR. Es poden classificar en sis grups, és a dir, (i) aplicacions per al mapeig dels fluxos de dades, (ii) aplicacions per a la preparació de polítiques de privadesa que compleixen GDPR, (iii) aplicacions per a informar d'incompliments de dades, (iv) aplicacions per a la recollida de consentiment de cookies, v) aplicacions per a crear llistes de comprovació de conformitat amb GDPR, (vi) i altres aplicacions relacionades amb GDPR. Elaborar cadascuna de les aplicacions dels cinc grups queda fora de l’abast d’aquest article. En canvi, examinarà una o més sol·licituds que representin cada grup.
Aplicacions per als mapes de fluxos de dades
Aquest tipus d'aplicacions permet a les organitzacions fer un seguiment dels fluxos de les seves dades personals. Al seu torn, això els permet no només preparar les polítiques de privadesa i els acords de processament de dades requerits, sinó també fer front a qualsevol violació de GDPR. Per exemple, l’aplicació BigID permet a les organitzacions construir mapes d’informació personal sense necessitat de copiar cap dada. També es pot utilitzar per analitzar dades personals per persona, estat, accés i tipus de dades. Exterro és un altre exemple d’aplicació amb funcionalitats de mapatge de dades. Ofereix un perfil de dades granular, és a dir, la identificació d’on existeixen les dades dins d’una organització i la correlació de les dades amb els requisits específics de seguretat i privacitat.
Aplicacions per a la preparació de polítiques de privadesa que compleixen GDPR
Moltes organitzacions operen centenars de llocs web i tenen pressupostos limitats per assegurar el compliment de GDPR. Aquestes organitzacions poden beneficiar-se d’utilitzar aplicacions de programari que els permetin generar de forma ràpida, assequible i eficaç polítiques de privadesa que compleixin tots els requisits legals necessaris. Per exemple, l’aplicació de programari Iubenda inclou un generador de polítiques de privacitat i cookies que permet a les empreses crear polítiques de privadesa personalitzades.El generador inclou més de 650 clàusules disponibles en vuit idiomes. Iubenda és utilitzat per més de 60.000 clients de més de 100 països.
Sol·licituds per a incomplir les dades
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
GDPR requereix que les organitzacions informin de certes infraccions a les autoritats competents en matèria de protecció de dades tan aviat com en tinguin coneixement, però no més tard de 72 hores. Per tant, és de la màxima importància que un departament corporatiu que descobreixi un incompliment l'informi immediatament al responsable de la companyia responsable d'informar les autoritats de protecció de dades sobre incompliments de dades. Les aplicacions al núvol, com VOBE GDPR, permeten a cada departament corporatiu compartir informació sobre incompliments de dades amb la resta de l’organització. (El fet de no complir el GDPR pot convertir-se en un objectiu per a ciberdelinqüents. Més informació sobre com els ciberdelinqüents utilitzen GDPR com a palanqueig per extortar les empreses.)
Sol·licituds de recollida del consentiment de les cookies
La Directiva de privadesa de la UE i la GDPR imposen obligacions als operadors del lloc web que instal·len cookies als equips dels usuaris. Per complir amb aquestes obligacions, els operadors del lloc web poden necessitar instal·lar plugins especials per recollir el consentiment per utilitzar cookies. L’assistent de cookies de l’aplicació permet als operadors del lloc web complir amb les lleis de la UE i, al mateix temps, ofereix l’oportunitat de personalitzar les notificacions del seu consentiment d’acord amb les necessitats del seu lloc web. Per exemple, els usuaris de Cookie Assistant poden triar els colors, els estils i la ubicació de les notificacions de consentiment de galetes.
Aplicacions per a crear llistes de comprovació de compliment de GDPR
Tot i que les organitzacions poden utilitzar fulls de càlcul senzills per llistar els requisits aplicables a GDPR i el seu estat de compliment, les grans organitzacions poden beneficiar-se d’aplicacions avançades per crear llistes de comprovació de compliment de GDPR. Per il·lustrar, l’aplicació basada en núvols Standard Fusion permet a les empreses crear llistes de comprovació de conformitat GDPR que indiquen l’estat de compliment dels requisits de GDPR (per exemple, “conformitat”, “menor conformitat”, “oportunitat de millora”) i altra informació relativa a cadascun d’aquests requisits legals.
Altres aplicacions relacionades amb GDPR
Es poden trobar moltes aplicacions que no entren dins l’àmbit dels esmentats cinc grups. Per exemple, el programari de xifrat, com SimpleumSafe, permet a les empreses protegir les dades personals mitjançant l'encriptació. Així, compliran les seves obligacions de GDPR per implementar mesures de seguretat tècniques adequades. Log360 també pot ajudar en la implementació d'aquestes mesures. Té una capacitat de gestió de registres que permet a les organitzacions defensar-se de les amenaces externes i internes. Consentric és un altre programari que pot facilitar el compliment de GDPR (més concretament, el compliment dels requisits de consentiment). Permet la gestió eficaç dels permisos i preferències del client.
El futur del programari de compliment de GDPR
La majoria de les aplicacions actuals de programari de compliment de GDPR entren dins d'un o d'alguns dels sis grups examinats anteriorment. Per tant, les organitzacions disposades a beneficiar-se de les funcionalitats descrites en cadascun d'aquests grups poden necessitar confiar en múltiples aplicacions de programari. La manca d'interoperabilitat entre aquestes aplicacions pot causar problemes tècnics i administratius.
Per tant, en el futur, podem esperar l’aparició d’aplicacions completes de compliment de GDPR que tinguin un gran nombre de funcions. A més, com que moltes de les aplicacions actuals tenen interfícies d’usuari complexes, podem esperar que les futures aplicacions de compliment de GDPR facilitin la comunicació amb els humans mitjançant l’ús d’interfícies d’usuari intuïtives i intel·ligència artificial. El fet que, el 2019, l’inici del programari de privadesa de dades basat en EUA, Privitar va recaptar 40 milions de dòlars, indica clarament que hi ha un fort interès dels inversors per la innovació en el camp del programari de privadesa de dades.