Thinkwise Low-Code platform klaar voor AVG
Data Sensitivity-module helpt bedrijven met anonimiseren van persoonsgegevens
Apeldoorn, 23 mei 2018 – Thinkwise helpt gebruikers van zijn low-code platform om sneller te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De Thinkwise Suite is hiervoor uitgebreid met de Data Sensitivity-module, bedoeld voor het anonimiseren van persoonsgegevens. Hierdoor kan tijdens het ontwikkelen van software op een veilige manier met testgegevens gewerkt worden.
Door de opkomende AVG/GDPR is het voor bedrijven belangrijker dan ooit dat hun IT-omgeving veilig is en aan de wettelijke eisen rond privacybescherming voldoet. Thinkwise heeft zijn eigen werkwijzen AVG-compliant ingericht, en introduceert nu een Data Sensitivity-module waarmee gebruikers van het Thinkwise low-code platform veilig met persoonsgegevens kunnen werken.
“Met de nieuwe Data Sensitivity-module kunnen gebruikers van ons platform eenvoudig de persoonsgegevens van hun klanten en partners anonimiseren,” zegt Robert van der Linden, medeoprichter en CEO van Thinkwise. “Dit is een belangrijke eis om aan de AVG te kunnen voldoen. Als leverancier van een low-code platform faciliteren wij een continu ontwikkelproces, en daarbij is privacybescherming cruciaal.”
Softwareontwikkeling en AVG
Thinkwise voorziet de gebruikers van zijn low-code platform van de juiste middelen om aan de eisen van de AVG te voldoen en geeft daarnaast advies op maat met betrekking tot Privacy by Design en Default. De Algemene Verordening Gegevensbescherming stelt verder de volgende specifieke eisen aan privacybescherming bij het ontwikkelen van nieuwe applicaties.
- Verwerkersovereenkomst
Voorafgaand aan een softwareproject is het tekenen van een verwerkersovereenkomst tussen de verwerkingsverantwoordelijke (klant/opdrachtgever) en Thinkwise (verwerker) wettelijk verplicht. Hierin worden de taken en verantwoordelijkheden van Thinkwise als de verwerker en de klant als aanbieder van gevoelige data vastgelegd in relatie tot de risico’s rond de privacy van natuurlijke personen.
- Data Protection Impact Assessment (DPIA)
Vanaf 25 mei 2018 zijn organisaties als verwerkingsverantwoordelijke op basis van 9 criteria verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. Met een DPIA worden de privacy-risico’s van gegevensverwerking in kaart gebracht, waarmee de klant van Thinkwise vervolgens maatregelen kan nemen om die te verkleinen.
- Privacy by Design
Organisaties moeten bij de ontwikkeling van (nieuwe) producten en diensten al in de ontwerpfase aandacht besteden aan de bescherming van persoonsgegevens. Hier moet de vraag gesteld worden of het voor het product of de dienst écht nodig is om persoonsgegevens te verwerken of dat er bijvoorbeeld ook gewerkt kan worden met geanonimiseerde gegevens.
- Privacy by Default
Privacy by Design draait voor een groot deel om data-minimalisatie, ofwel dat er niet méér persoonsgegevens verwerkt worden dan strikt noodzakelijk voor het beoogde doel. Het principe Privacy by Default is een onderdeel van Privacy by Design, dat vereist dat de standaardinstellingen van software altijd zo privacy-vriendelijk mogelijk zijn.
Persoonlijk advies
Naast de nieuwe Data Sensitivity-module levert Thinkwise advies op maat aan klanten met vragen rond AVG-compliance. Zo kunnen de experts van Thinkwise bijvoorbeeld tijdens de ontwerpfase van applicaties adviseren over de technische en functionele maatregelen die bijdragen aan de optimale beveiliging van privacygevoelige gegevens. In het algemeen is het advies om bij het ontwikkelen van bedrijfssoftware waar mogelijk met geanonimiseerde persoonsgegevens te werken en het Privacy by Design Framework van de Privacy Company te gebruiken.