Skip to main content

Jeg har lavet mit første scan i et Datamapping-værktøj. Hvad gør jeg nu?

Denne guide er til dig, der ikke ved hvordan et datamapping-værktøj fungerer. Guiden skal give dig et indblik i hvad værktøjet kan, hvordan processen for at arbejde med et datamapping-værktøj er og hvordan det kan hjælpe jer.

Start med at gennemgå dit resultat

  1. Overblik. Start med at få et overblik over dit scan og din samlede risk. Hvor meget risiko og høj-risiko data er fundet? Er der mere eller mindre end du forventede?
  2. Gennemse high-risk dokument kategorier. Hvilke typer filer indeholder mest risikabelt data? Er der nogle kategorier, som du skal holde særligt, øje med?
  3. Vurdér datalokationer. I hvilken datalokation er de fleste filer fundet? Vurderer om den lokation er et “sikkert” sted? Har du gjort noget for, at adgangen til dette sted er begrænset for andre?
  4. Lav en oprydningsplan. Hvem er ansvarlig for at rydde op i de delte (cloud) drev? Find ud af hvor lang tid skal filer opbevares i henhold til jeres interne privatlivspolitik? Er der noget bestemt sensitiv data som I helst vil undgå er opbevaret samme sted? Skriv det ned og udarbejd en plan for, hvordan I vil rydde op. Du kan bruge denne plan til at tage udgangspunkt i, når du skal igang med din egen oprydning i DataMapper.
Find and monitor sensitive data
Hvad, hvis resultatet ikke er så overvældende og det ser ud som om, at vi har styr på det?

Fantastisk! Nu, hvor I har fået vished over mængden af sensitiv data I har liggende på jeres enheder, så forsøg at holde det på dette niveau fremover. Inkluder f.eks. resultatet i jeres privatlivspolitik, og informer om, at I med jævne mellemrum gør brug af DataMapper for at reducere jeres privatlivsrisici.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Næste trin: Oprydningen af sensitiv data

    1. Filtrer jeres dokumenter. Gør brug af de forskellige filtre for at lette oprydningen af det scannede data. Brug filtre som lokation, kategori, person eller risikoniveau. Afhængig af om de scannede filer ligger på en lokation som du har adgang til, så skal du ellers bede personen, som er “ejer” om at slette det fundne dokument. Husk, at har du fundet dokumentet er der stor chance for, at der er flere dubletter – så resultatet af dit første scan kan godt virke større.
    2. Åbn højrisiko-filer og se, hvorfor de blev markeret. Et godt datamapping-værktøj giver jer mulighed for at fokusere på hver enkel fil og se, hvorfor den blev markeret som værende i høj risiko. Gennemgå hver fil, og marker den som enten OK eller Kritisk.
    3. Slet gamle filer & husk at tømme din papirkurv og sendt post i din mail. Reglerne for GDPR specificerer ikke en bestemt tidsramme for, hvor længe du må opbevare data, men du/I bør sætte en øvre grænse for, hvor lang tid I opbevarer data på andre. Få det indskrevet i jeres privatlivspolitikker – og hold jer til dem. At opbevare personlig data i længere tid end hvad jeres privatlivspolitik foreskriver er generelt en dårlig idé og er i strid med GDPR lovgivningen i øvrigt. Bed evt. din administrator/anden ansvarlig for at opdatere med jævne mellemrum.🗑 Når du har tømt din papirkurv på din computer så er filerne endeligt slettede – og når du igangsætter en scan af dine lokale drev bør der derfor ikke komme nogle resultater herfra.
      ⚙️Hvis du er i tvivl om, hvordan du opsætter automatisk sletning, så kan du (i Outlook) bruge denne her guide: Tøm mappen Slettet post manuelt eller automatisk
    4. Flyt data ind i korrekte foldere og lokationer. At opbevare dubletter af de samme filer i flere lokationer eller indbakker vil få de røde lamper til at blinke. Vær sikker på, at det data, som I har liggende tilbage efter at have gennemgået det i et Datamapping-værktøj er opbevaret på korrekte lokationer og unødvendige kopier er blevet slettet helt. Så bliver oprydningen fremadrettet også meget nemmere! 🙂
    Risk documents tab
    Hvad, hvis der er virkelig mange filer, så oprydningen af det virker uoverskueligt?

    Det ses typisk, hvis alle lokationer scannes på samme tid. Husk, at som administrator kan du også se resultater fra brugerne, der har scannet. Så hvis du skal have det mest retvisende billede – skal du vælge at kun at se dig selv i oversigten.

    Det vil sige, at du skal bruge filtre, da det giver dig den fordel at sortere i, hvad du vil se. På denne måde kan du begrænse din oprydning og stillingstagen. Overvej også, når du igangsætter en scan, at det ikke er alle mapper/drev på samme tid, men del det evt. lidt op. opsæt et system, der virker for dig – og har du brug for flere titler – som du ikke selv kan tilføje eller se i listen – så tag fat på din administrator og bed om en opdatering til næste gang du logger ind i Datamapping-værktøjet.

    Det vigtigste er, at I har taget stilling til at få ryddet op jeres data – og overvejer, hvor meget I indsamler på jeres kontakter – og hvordan I fremover holder styr på det så det ikke er en lige stor opgave hver gang.

    Privatlivslovgivning som GDPR specificerer ikke præcis, hvad der skal gøres med de personlige data, du gemmer, eller hvor meget du kan opbevare, men de kræver, at du indfører “passende organisatoriske og tekniske foranstaltninger” for at beskytte dem.

    En lille kontrol fra tid til anden for at sikre, at du ved, hvad du har, rækker langt. Og hver lille smule datalokalisering hjælper. Udsæt ikke oprydning af frygt for, hvad du kan finde.

    Forbedr jeres privatlivspraksis

    1. Lås delte foldere, hvor det giver mening. Mange mapper i OneDrive eller SharePoint indeholder typisk sensitiv data som med fordel kan låses og adgangen til de her mapper kan uddeles til enkelte medarbejdere, som faktisk har brug for at få adgang til dem.
    2. Vær opmærksom på synkronisering. Hvis synkronisering er slået til i f.eks. OneDrive, så vil vedhæftninger, som folk deler med dig på email, automatisk blive gemt i din personlige folder – selv hvis du ikke downloader eller åbner dem. Det kan derfor være en fordel at slå automatisk fra, eller at du gør det til en “ting” at gennemse vedhæftinger med jævne mellemrum, så det der skal være der, er der – og det, der ikke skal – ikke er.
    3. Opsæt automatisk sletning af emails. Det kan i mange tilfælde være en god idé på de mails, hvor der er vedhæftede filer i. Mapper, hvor det oftest er sat op er på “slettede mails” eller “sendt” – og har du det ikke opsat, kan du selv gøre det og justere, hvor ofte sletningen skal ske.
    4. Forbedr din privatlivsstrategi. Kan du opbevare sensitiv data fra email mapper samlet ved at bruge en sikker data-delings add-in eller et privat upload-drev, som kun du har adgang til? Er der bestemte typer af sensitiv data, som kunne opbevares ét sted?
    5. Gentag scan og de foregående trin med jævne mellemrum. Din virksomhed indsamler sensitiv & personlig data næsten hver dag – selv uden at have direkte bedt om det. For at hele tiden være på forkant med, hvad du selv har liggende (og evt. i dit team af medarbejdere), så gør det til en vane at bruge Datamapping-værktøjet med jævne mellemrum – så bliver oprydningen i sidste ende også mere overskuelig.
    Team discusses privacy first culture and DataMapper results

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR