Hvad er en GDPR-scanner?

En GDPR-scanner kan først og fremmest kortlægge, hvad I har af data, herunder følsomme data. At få et overblik over hvad I har af data, giver jer et fundament for at komme igang med at få styr på GDPR. Her er et overblik over de forskellige funktioner,  en GDPR-scanner kan løse for jer:

Data Discovery
Scan jeres virksomheds datasystemer for at finde de personlige data I råder over. Det er et krav i GDPR, at I registrerer de personlige data, I opbevarer. De fleste virksomheder kæmper med at finde filer, mails og billeder personlige data, der er spredt rundt i forskellige datasystemer, men en GDPR-scanner kan gøre det med få klik.

Klassificering af data
En GDPR-scanner kan kategorisere personlige data efter type, alder, placering, adgang og meget mere. Derefter er det nemt at vurdere, om forskellige typer data får den rette beskyttelse. Det giver jer også mulighed for at tjekke, om jeres adgangskontrol og datalagringspolitikker fungerer.

Data mapping
GDPR-scannere kan skabe et visuelt kort eller en oversigt over, hvor personlige data er gemt i jeres datasystemer. Det hjælper jer med at forstå datastrømmene og blotlægning af de GDPR-risici, der er forbundet med jeres arbejdsprocesser.

Håndtering af samtykke
Nogle GDPR-scannere kan hjælpe med at administrere samtykker for databehandling. De kan f.eks. hjælpe organisationer med at sikre, at de har indhentet korrekt samtykke i forbindelse med databehandling.

Data Protection Impact Assessments (DPIAs)
Derudover kan GDPR-scannere understøtte oprettelsen og administrationen af DPIA’er, som er vurderinger af den potentielle indvirkning af databehandlingsaktiviteter på enkeltpersoners ret til privatliv.

Kontrol af sikkerhed og compliance
Ofte omfatter GDPR-scannere tjek af IT-sikkerhed og compliance for at sikre, at persondata er tilstrækkeligt beskyttet. De kan identificere sårbarheder og anbefale løsninger.

Rapportering og dokumentation
GDPR-scannere kan skabe fundamentet for rapporter og dokumentation af jeres compliance-indsats. I tilfælde af, at I bliver revideret, hjælper denne dokumentation over for Datatilsynet.

Overvågning og alarmering
GDPR-scannere kan give løbende overvågning og advarselsmekanismer af persondata. De kan f.eks. minde jer om at tjekke data, opdage ændringer i jeres datasystemer og reagere på potentielle brud på datasikkerheden eller overtrædelser af GDPR.

De bedste GDPR-scannere kombinerer selvfølgelig flere af ovenstående funktioner. En GDPR-scanner kan spare jer for værdifuld tid ved at automatisere frustrerende og tidskrævende opgaver i forbindelse med datahåndtering.

Da GDPR er en så omfattende en forordning, kræver den rigtig mange ressourcer at overholde. Ifølge GDPR skal I eksempelvis:

• Sætte jer ind i GDPR-reglerne
• Opsætte IT-sikkerhed for jeres personoplysninger
• Lave en politik for personoplysninger
• Organisere jeres personoplysninger
• Kunne udlevere personoplysninger ved forespørgsler
• Sørge for GDPR-dokumentation

På grund af deres tidsbesparende potentiale kan GDPR-scannere nemt blive den mest værdifulde genstand i jeres compliance-værktøjskasse.

GDPR-opgaven er kompliceret. Men opgaven kan blive nemmere ved at have de rigtige værktøjer. Hos Safe Online har vi skabt DataMapper, som er en GDPR-scanner, der finder, sorterer og klassificerer filer, mails og billeder med personlige oplysninger på tværs af jeres datasystemer. DataMapper kan desuden give fundamentet for at overholde GDPR ved at hjælpe med DPIA, dokumentation, alarmering osv.