Slim gebruik van AVG privacy koppeling (API)

Verschillende toolings om uw privacy in kaart te brengen? AVG Cloud Register maakt dit verleden tijd. In kaart gebrachte verwerkings­registers, datalekken of DPIA's zijn middels de API direct te integreren in andere systemen.

Via AVG Cloud Register waren gebruikers reeds in staat om verwerkings­registers (in de rol van verwerker als ook verantwoordelijke) in software-talen als JSON en XML te downloaden. Hetzelfde kon ook reeds bereikt worden voor datalekken of DPIA's.

AVG API documentatie

Naar aanleiding van toename in gebruik van de API door privacy officers, die de ingevoerde data willen hergebruiken voor eigen BI doeleinden, hebben we de documentatie meer geautomatiseerd. Voor elk in de AVG tooling geraadpleegde scherm is API documentatie, specifiek voor dat scherm, in te zien.

Ontwikkelaars die in opdracht werken van privacy officers of bedrijven die reeds bezig zijn met AVG en privacy, zien hiermee een eenvoudige implementatie tegemoet. Ook een (code)voorbeeld voor het oproepen van gegevens antwoorden op privacy vraagstukken, als ook zogenaamde meta-data, wordt binnen de AVG tooling met één druk op de knop inzichtelijk gemaakt.

Aanvullend wordt in de code-voorbeelden middels rode markering aangeduid welke gegevens, benodigd voor een API request, variabel is. Wanneer variabelen bekend zijn binnen de tooling, wordt deze dynamisch ingevuld weergegeven (en in lijn met security handvaten, niet opgeslagen c.q. gelogd). Denk aan een datalek-id, e-mailadres of public_key, waar andere zaken geanonimiseerd blijven (private key en wachtwoorden).

Privacy binnen de AVG API

Om oneindig maar vooral ongeautoriseerde toegang tot bepaalde registers te voorkomen, dient er voor een API request geauthenticeerd te worden. Binnen een organisatie kunnen dan ook meerdere accounts voor API doeleinden worden aangemaakt. De rechten welke door een hoofdaccounthouder wordt meegegeven aan een account, zijn op eenzelfde wijze actief wanneer via de API gecommuniceerd wordt. Hiermee wordt ongeautoriseerde toegang tot specifieke bedrijfsinformatie tegen gegaan.

Make or buy

Meer mogelijkheden en AVG features? Op Scrum achtige wijze rollen wij features uit, die wij ontvangen vanuit privacy officers, FG's of privacy resellers die met onze tool aan de AVG documentatieplicht voldoen.

Met AVG Cloud Register vinden privacy specialisten een tussenweg in het Make or Buy vraagstuk, waarin men hun wensen toegepast ziet worden, waarmee de AVG tooling van AVG Cloud Register niet enkel gebruikersvriendelijker wordt, maar ook breder inzetbaar, toegespitst op eigen behoeftes.

Meer API AVG pakketten