Publieke diensten in Groenland, Zweden en binnenkort Duitsland gebruiken de OS2datascanner. Dat is de Deense op opensource gebaseerde GDPR-compliance-tool die privacygevoelige data in e-mails, bestanden en andere databronnen opspoort. Ambtenaren kunnen vervolgens gerichte actie ondernemen. Dit meldt het Open Source Observatory (Osor) van de Europese Commissie.
De OS2datascanner spot sensitieve data die of lokaal zijn opgeslagen of op cloudplatforms, zoals Microsofts Office 365, SharePoint en Teams, en bestandsuitwisselingsdiensten zoals Dropbox en Google Drive. Daarbij kan het gaan om burgerservicenummers en andere persoonlijke gegevens die op plekken staan waar ze niet horen maar ook om bestanden die volgens de GDPR-regels te oud zijn om bewaard te blijven, schrijft de Osor in een nieuwsbericht.
De OS2datascanner maakt geen kopieën of nieuwe records. De gegevens worden gescand en alleen in het geheugen bewaard; voor de rapporten verwijst de tool naar de originele bestanden en (e-mail-)records. Gebruikers kunnen op links klikken om toegang te krijgen tot bestanden en e-mails, en vervolgens beslissen welke actie ze moeten ondernemen.
Grafana
De Deense opensourcespecialist Magenta heeft de tool ontwikkeld in opdracht van OS2, de opensourcesoftwaregemeenschap voor de Deense overheid. Momenteel zijn ontwikkelaars bezig de OS2datascanner te integreren met Grafana, een opensource-data-analyse- en -reporting-tool. Dit moet er voor zorgen dat gebruikers de OS2datascanner niet meer hoeven te koppelen aan gesloten (proprietary) reporting-tools.
Naast Deense gemeentes maken inmiddels de belastingdienst in Groenland en een gemeente in Zweden gebruik van de GDPR-compliance-software. Magenta en de Deense Handelskamer benaderen tevens Duitse overheidsorganisaties. De tool is ontworpen voor internationaal hergebruik, licht Gijs Hillenius, opensource-expert bij Osor, toe. ‘Dus ook geschikt voor Nederlandse en Belgische overheden.’ Het aanpassen aan de lokale regelgeving kost even wat werk maar het Deense socialezekerheidsnummer is bijvoorbeeld te vergelijken met die in Nederland en België.
