Оглавление:
Общее положение о защите данных (GDPR) - это постановление ЕС, которое вступило в силу 25 мая 2018 года. Оно накладывает ряд обязательств на физических и юридических лиц, собирающих личные данные резидентов ЕС, включая, но не ограничиваясь, (i) принятие соответствующих технических и организационных мер для обеспечения безопасности собранных персональных данных, (ii) обработка персональных данных законным образом, (iii) демонстрация их соответствия GDPR, (iv) заключение соглашений об обработке данных с обработчиками данных (если любой) и (v) сообщение о нарушениях данных в компетентные органы.
В то время как индивидуальные предприниматели и другие малые предприятия могут легко соблюдать ВВП, нанимая квалифицированных специалистов, крупным организациям, в дополнение к внешнему или внутреннему опыту в области GDPR, может потребоваться программное обеспечение для обеспечения конфиденциальности данных, которое облегчает соблюдение GDPR и снижает расходы, связанные с этим. Цель этой статьи - изучить современное состояние программного обеспечения для обеспечения конфиденциальности данных и представить предположения о его будущем. (Считаете, что вам не нужно соблюдать GDPR, потому что вы не находитесь в Европе? Подумайте еще раз: GDPR: знаете ли вы, если ваша организация должна соблюдать?)
Состояние искусства программного обеспечения конфиденциальности данных
Существует множество программных приложений, которые способствуют соблюдению GDPR. Их можно разделить на шесть групп, а именно: (i) приложения для отображения потоков данных, (ii) приложения для подготовки политик конфиденциальности, совместимых с GDPR, (iii) приложения для сообщения о нарушениях данных, (iv) приложения для сбора согласия cookie, ( v) приложения для создания контрольных списков соответствия ВВПР, (vi) и другие приложения, связанные с ВВП. Разработка каждого приложения из пяти групп выходит за рамки данной статьи. Вместо этого он изучит одно или несколько приложений, представляющих каждую группу.