Starten på en god databehandling
At finde og identificere følsomme persondata i virksomheden er afgørende for at overholde lovgivning som GDPR, opretholde kundetillid og styrke datastyring. Uden overblik over, hvor data opbevares, kan I ikke beskytte dem mod brud eller angreb, hvilket kan få alvorlige konsekvenser. Det handler om at skabe sikkerhed og sikre en ansvarlig behandling af personoplysninger.
Denne blog handler om hvordan I kan lokalisere de data med følsomme oplysninger, som jeres virksomhed måtte råde over.
Vidste du, at GDPR-overtrædelser kan resultere i bøder på op til 20 millioner euro eller 4% af virksomhedens globale årlige omsætning, alt efter hvad der er højest.
- Europa-Kommisionen
Derfor bør I finde jeres følsomme data
Det er vigtigt for virksomheder at identificere og lokalisere filer med følsomme oplysninger – og her er hvorfor:
- Overholdelse af lovgivning: Love som GDPR i EU kræver, at virksomheder beskytter persondata. Uden et klart overblik risikerer I at bryde reglerne, hvilket kan føre til bøder og retlige konsekvenser.
- Kundetillid: Læk af følsomme oplysninger kan skade jeres omdømme og kundernes tillid. Hvis I ikke ved, hvor dataene er, kan I heller ikke beskytte dem mod angreb eller tab.
- Bedre datastyring: At finde og organisere følsomme data giver jer styr på, hvilke oplysninger I har, hvor de opbevares, og hvem der har adgang. Det er også afgørende for hurtigt at kunne reagere, hvis der skulle opstå et databrud eller cyberangreb.
At finde og beskytte følsomme data er derfor ikke bare en god idé – det er en nødvendighed for at sikre ansvarlig og sikker håndtering.
Vil du have hjælp til at finde jeres følsomme persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Sådan kan I finde følsomme persondata
Når I skal finde jeres filer, mails og billeder med personlige oplysninger, bør I starte at vælge jeres metode til at finde følsomme persondata Det er afgørende, at I vælger den rigtige metode til at finde persondata. I skal nemlig være sikre på, at I identificerer hvert id-nummer, kreditkortnummer, medicinsk tilstand, politisk holdning osv., der har fundet vej til jeres datasystemer. Og oprydningen skal stadig gøres inden for en realistisk tidsramme.
Der er grundlæggende tre metoder til at finde jeres følsomme personoplysninger:
- Brug konsulenter: At hyre en datasøgnings-konsulent eller bureau til at finde jeres følsomme filer er en mulighed, men denne metode koster kassen.
- Brug et smart-værktøj: Et smart Data Discovery-værktøj til automatisk at finde følsomme persondata i jeres systemer er en nem og omkostningseffektiv måde at få ryddet op i jeres filer med følsomme oplysninger.
- Gør-det-selv: Udpeg en eller flere medarbejder fra jeres virksomhed til at finde filerne. Denne mulighed er dyr, fordi den er så tidskrævende. Den indebærer også en stor risiko for menneskelig fejl. Og processen kan udsætte jeres data for risici, hvis det ikke udføres korrekt. Hvis I vælger at gøre det selv alligevel, afføder det to yderligere trin:
1. Lav en liste over jeres datasystemer
Hvor gemmer I de data, I indsamler? Her er nogle typer systemer, der bør kontrolleres for følsomme data:
- Lokale drev
- Netværksdrev
- Cloud-lagring
- E-mailklient
- Tjenester og servicer online
De fleste virksomheder bruger ikke kun ét cloud-lager, og de fleste medarbejdere bruger ikke altid deres arbejdscomputer eller e-mail. Derfor bliver listen over datasystemer, I skal tjekke for følsomme data, hurtigt meget lang.
2. Find ud af, hvad I skal lede efter
Inden I går i gang med at finde persondata, bør I finde ud af hvilke følsomme oplysninger, I kigger efter. Det er næsten kun fantasien der sætter grænser, når det drejer sig om at formulere GDPR-termer – og listen udvikler sig hele tiden. Det er her virksomheder typisk møder muren, når de forsøger at rydde op manuelt.
Få et komplet overblik over jeres GDPR-risici
En GDPR Risiko-rapport giver jer et komplet overblik over GDPR-risikoen i jeres virksomhed. Rapporten udarbejdes på baggrund af et scan med DataMapper,
En smartere måde at finde følsomme persondata
I stedet for at bruge timevis hver måned på at finde jeres data, som indeholder personoplysninger, kan I med et digitalt værktøj løse opgaven langt hurtigere og mere præcist. I Safe Online har vi udviklet DataMapper, som er et browserbaseret Data Discovery-værktøj, der bruger kunstig intelligens til at finde filer, mails og billeder, der indeholder persondata på tværs af virksomhedens datasystemer.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
