Een privacy governance-platform waarmee organisaties hun webportfolio ontdekken, privacyrisico's prioriteren en compliance beheren vanuit één centrale omgeving.
Organisaties beheren honderden websites, applicaties en webservices. Zonder centraal overzicht is het lastig om te bepalen waar privacyrisico's ontstaan en wie verantwoordelijk is voor opvolging.
De uitdaging was om complexe privacy- en complianceprocessen te vertalen naar een product waarin gebruikers direct begrijpen waar actie nodig is.
Tijdens onboarding bepalen gebruikers wat een record is en hoe het zich verhoudt tot een applicatie. Drie types vormen het hart van het model.
Een zelfstandige webapplicatie die door Nixon wordt gescand op privacy- en complianceproblemen.
Technisch onderdeel van een applicatie, dat samen met die applicatie wordt beheerd.
Een zelfstandig record met een relatie tot een applicatie, zonder er direct onderdeel van te zijn.
Nieuwe websites en applicaties worden automatisch ontdekt, maar zijn nog niet direct onderdeel van het platform. Tijdens onboarding bepalen gebruikers het type record, de relatie met bestaande applicaties en de benodigde metadata.
Zodra een record als applicatie wordt onboard, ontstaat de basis voor monitoring en verantwoordelijkheid.
Privacyproblemen verschillen sterk in ernst. Daarom ontwierp ik een prioriteitsmodel waarin type, categorie en privacyrisico samen één score vormen. Zo zien gebruikers direct welke issues eerst aandacht vragen.
Basispunten op basis van het type en de categorie van de finding.
Een factor op basis van het privacyrisiconiveau van de applicatie.
Punten × Gewicht. De hoogste score komt bovenaan, met labels voor ernst en categorie.
Als Product Designer was ik verantwoordelijk voor de informatiearchitectuur, gebruikersflows en interactiepatronen van Nixon Platform. Ik werkte nauw samen met engineers en privacy-experts om complexe regelgeving te vertalen naar een begrijpelijk product.
Nixon Platform brengt discovery, classificatie, privacyscans en opvolging samen in één product. Door complexe complianceprocessen te vertalen naar duidelijke workflows krijgen organisaties sneller inzicht in risico's en de juiste verantwoordelijken.