Skip to main content

Hvad er datamapping?

Datamapping er processen med at organisere, klassificere, analysere og forstå de strukturerede og ustrukturerede data, som jeres virksomhed gemmer på tværs af flere datalokationer.

Datamapping viser jer, hvilke oplysninger jeres virksomhed har, hvordan dataene flyder i hele virksomheden, hvem der har adgang til dataene, og hvor de gemmes.

Datamapping kan udføres til en række forskellige formål, men hos Safe Online er vores fokus på datamapping til beskyttelse af personlige oplysninger og databeskyttelse.

Data mapping for security

Datamapping til beskyttelse af personlige oplysninger og compliance

Virksomheder indsamler masser af personlige data hver dag, og alt det bliver spredt rundt i e-mails, cloud-applikationer, lokal opbevaring og mere. Dette giver sikkerheds- og overholdelsesudfordringer, da de fleste virksomheder ikke ved, hvor mange personlige data de gemmer og hvor.

Datamapping af jeres data for at oprette en opdateret dataopgørelse eller datakatalog gør det nemmere løbende at overvåge jeres egen overholdelse af regler, undgå risici for beskyttelse af personlige oplysninger og implementere passende sikkerhedsforanstaltninger som en del af jeres overordnede privatlivsstrategi.

Datatmapping giver jer mulighed for at identificere højrisikodata

De fleste regler om beskyttelse af privatlivets fred skelner klart mellem personoplysninger og følsomme personoplysninger, og hvordan de skal håndteres. I bør foretage den samme opdeling, og jeres politikker og processer skal afspejle forskellig behandling af forskellige typer data afhængigt af risikoniveauet.

Data mapping to identify high risk data

Personoplysninger har en ret bred definition og henviser normalt til oplysninger, der alene eller i kombination med andre oplysninger ville gøre det muligt for nogen at identificere en person med rimelig sikkerhed; og inkluderer ting som jeres navn, fødselsdato eller e-mail.

Følsomme personoplysninger er et mere specifikt sæt kategorier, der skal håndteres med større omhu, da eksponeringen heraf kan forårsage en person betydelig økonomisk eller personlig skade.

Eksempler på følsomme oplysninger er en persons økonomiske og sundhedsmæssige oplysninger, race eller etniske baggrund, politiske holdninger, religiøse eller filosofiske overbevisninger, medlemskab af en fagforening, sexliv eller seksuel orientering, genetiske data og biometriske data.

En virksomheds følsomme oplysninger kan omfatte intellektuel ejendomsret, forretningshemmeligheder, planer om en fusion eller andre data, der ville påvirke virksomheden negativt, hvis den faldt i en konkurrents hænder.

Hvis I ikke er sikker på, om I har denne type data i jeres systemer, hvor de er, eller hvor meget af dem I gemmer, kan I bruge DataMapper til at finde og spore følsomme data på tværs af alle virksomhedens lagerplaceringer.

Sensitive data pyramid

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Datamapping for at undgå databrud

    Databrud kan være enkle og utilsigtede. For eksempel kan en af jeres medarbejdere lade følsomme filer være ulåste, deres bærbare computer åben, miste den eller lække deres adgangskoder. De kan sende følsomme data i en ubeskyttet e-mail/besked eller sende dem til den forkerte person. Alt for ofte overvejes risikoniveauet for de data, I gemmer, ikke, før de går tabt.

    Menneskelige fejl og systemfejl er ikke de eneste syndere. Følsomme data er også et yndet mål for cyberattackere.

    Minimise high risk data to protect it from hackers

    Tag phishing, et social engineering-angreb, der bruges til at stjæle brugerdata, der bliver mere og mere almindelige. Angriberen, der er maskeret som en betroet enhed, narrer et offer (det kan være dig eller en af jeres medarbejdere) til at åbne en e-mail, chatbesked eller sms. Den falske besked kan narre jer til at afsløre følsomme virksomhedsoplysninger, eller den kan automatisk implementere ondsindet software på jeres systemer (som ransomware).

    Ransomware-angreb låser dine programmer eller datafiler og forårsager en dyr afbrydelse af din virksomhed, mens datatyveri udsætter dig og alle de personlige data, du gemmer for angriberen.

    Når de har fået adgang til følsomme data som bankkonto- eller kreditkortnumre, personlige sundhedsoplysninger, cpr-numre osv., cyberkriminelle kan gøre en verden af skade på jer og jeres kunder. De kan nemt åbne en kreditlinje i en andens navn, tomme bank- eller aktiehandelskonti og mere.

    Automatiseret datamapping kan organisere data efter risikoniveau, så I kan minimere risikoen og give jeres mest sårbare data særlig beskyttelse mod brud.

    Hvorfor er databrud så alvorligt?

    Konsekvenserne af et databrud af følsomme oplysninger for virksomheder vil også variere og kan være relativt små til katastrofale, afhængigt af mængden af lækkede data, dens følsomhed og jeres virksomheds uagtsomhedsniveau.

    I nogle tilfælde er virksomheder blevet pålagt at betale et tocifret millionbeløb i skadeserstatning til kunder og pengeinstitutter. Små og mellemstore virksomheder er de mest sårbare. Da mindre organisationer har højere omkostninger i forhold til deres størrelse end større organisationer, er deres evne til at komme sig økonomisk fra et databrud.

    Why are data breaches so serious?

    Ud over betydelige økonomiske sanktioner skal virksomheder, der overtræder reglerne, bruge penge på at reagere på og komme sig over det samt lide et skadet omdømme blandt interessenter og kunder. Kundeomsætning, forretningsforstyrrelser og systemnedetid vil øge de store omkostninger ved et databrud. Organisationer i dag har omkring 30% chance for at opleve et databrud inden for to år.

    Det er umuligt at garantere, at dette ikke vil ske for jeres virksomhed, men der er meget, I kan gøre for at forhindre det og samtidig demonstrere ‘god tro’, når I håndterer andres personlige data, hvilket minimerer potentielt ansvar.

    At have systemer og processer på plads til at spore og beskytte følsomme data (og dokumentere disse processer) kan vise myndigheder og andre, at jeres virksomhed gjorde alt, hvad der kræves for at sikre sikkerheden for folks følsomme data og kan reducere jeres virksomheds skyld i tilfælde af et databrud.

    AI-drevet datamapping

    Automatiserede sikkerhedsløsninger, der reducerer behovet for direkte menneskelig indgriben (ved hjælp af kunstig intelligens, maskinindlæring, analyse osv.), kan reducere risikoen og omkostningerne ved databrud. DataMapper sporer og sporer og overvåger de personlige data i jeres organisation.

    1. Find ud af, hvor alle jeres data er gemt
    2. Klassificer data efter følsomhed/risikoniveau, type og format
    3. Vælg og implementer effektive og kompatible sikkerhedskontroller
    4. Opret nøjagtige konsekvensanalyser af databeskyttelse
    5. Rapporter brud på persondatasikkerheden og sikkerhedshændelser til tiden
    6. Løbende overvåge jeres risikoniveau og vurdere effekten af jeres
    databehandling
    7. Opbevar dokumentation, og opret revisionsrapporter for at overholde andre lovkrav

    Datamapping software

    Vil I gerne lære mere om, hvordan du bruger DataMapper til nemt at opdage, datamappe og løbende overvåge jeres følsomme data? Læs mere om DataMapper →

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR