300 privacyhulpmiddelen en softwaretools voor de FG
Op 17 april 2020 is het nieuwe ‘Privacy Tech Vendor Report‘ gepubliceerd. Dit is een halfjaarlijkse uitgave van de internationale organisatie van privacy professionals (IAPP). In versie 4.1 van het rapport zijn inmiddels meer dan 300 leveranciers en hun producten opgenomen. Deze worden op een handige manier gepresenteerd: ze zijn gesorteerd per categorie en er is wat algemene informatie over het product en de leverancier opgenomen. Als FG’er kun je met dit rapport makkelijk zien of er voor het betreffende vraagstuk wellicht een goede oplossing beschikbaar is. Daarnaast heb je ook direct een beeld van de (geschiktheid van de) leverancier. In dit artikel gaan we kort in op het rapport.
Categorieën hulpmiddelen
De hulpmiddelen die het leven van de FG makkelijker kunnen maken worden ingedeeld in twee hoofdcategorieën. De eerste categorie gaat om middelen die puur door het privacyteam worden gebruikt. De tweede categorie middelen bestaat uit oplossingen die ten goede komen aan de hele organisatie. Beiden categorieën bevatten verschillende subcategorieën van producten. Daarmee ontstaat de volgende indeling:
- Deel 1 – Privacy Program Management
- Assessment managers
- Consent managers
- Data mapping
- Data subject request
- Incident response
- Privacy information managers
- Website scanning
- Deel 2 – Enterprise Privacy Management
- Activity monitoring
- Data discovery
- Deidentification/Pseudonymity
- Enterprise communications
Hieronder gaan we per hoofdcategorie in op de categorieen van hulpmiddelen.
Deel 1 – Privacy Program Management
Assessment managers helpen de FG bijvoorbeeld bij het automatiseren van een DPIA. Ze helpen ook bij het in kaart brengen van risico’s en het demonstreren van compliance.
Consent managers helpen een organisatie om toestemming voor het gebruik van persoonsgegevens te beheren. Bijvoorbeeld door het verzamelen van toestemming, het controleren daarvan en het die helpen om aan te tonen dat toestemming is verkregen. Een Nederlands voorbeeld is het product iWelcome.
Privacy kan alleen maar worden geborgd als je als organisatie weet welke persoonsgegevens er in omloop zijn. Dit kun je achterhalen door middel van data mapping. In het rapport worden hier verschillende oplossingen voor genoemd.
Individuen van wie persoonsgegevens worden verzameld, hebben op grond van de AVG verschillende rechten. Een voorbeeld is het verzoek om informatie of het overdragen van data. Op dergelijke verzoeken moet tijdig worden gereageerd. Tools uit de categorie data subject request kunnen daarbij behulpzaam zijn.
Incident response bestaat uit oplossingen die helpen te reageren op incidenten, zoals een datalek. Dit door informatie te verstrekken aan de relevante belanghebbenden of door in kaart te brengen welke meldingsverplichtingen gelden.
Als FG’er of privacyjurist blijft u op de hoogte van de laatste informatie en wetgeving met behulp van privacy information managers
Website scanners brengen in kaart welke cookies of andere trackers actief zijn op de websites van uw organisatie, zodat u daarmee compliance kunt garanderen.
Deel 2 – Enterprise Privacy Management
Met behulp van activity monitoring maakt u inzichtelijk wie welke data opvraagt of deze verwerkt. In de meeste gevallen kunnen de activiteiten ook worden beheerst. INDICA is een Nederlandse leverancier die een product voor het monitoren van activiteiten en data discovery (zie hierna) heeft ontwikkeld.
Met data discovery wordt geprobeerd in kaart te krijgen welke persoonsgegevens er in omloop zijn. Ook kunnen de aanwezige gegevens worden geclassificeerd. Deze categorie lijkt erg op data mapping.
Als de organisatie grote hoeveelheden data wil analyseren, zonder daarbij privacy risico’s te lopen, dan kan data anoniem worden gemaakt. Daarvoor kunnen tools uit de categorie deidentification/pseudonymity worden gebruikt.
De laatste categorie – enterprise communications – gaat over veilig communiceren, waarbij de kans op datalekken zoveel mogelijk wordt voorkomen. Denk hierbij ZIVVER, de Nederlandse oplossing voor veilig mailen.
Goede ervaringen?
Heb je goede ervaring met producten uit de bovenstaande categorieen? Laat het ons weten. Wij kunnen andere privacy professionals en organisaties helpen door hen hierop te wijzen.
Afsluiting
Het rapport kun je hier downloaden.
Meer handige artikelen? Houd onze website in de gaten!