Find jeres persondata med AI

DataMapper er en filscanner, der hjælper virksomheder med at identificere, kategorisere og håndtere følsomme data på tværs af virksomhedens systemer. Teknisk set er DataMapper et Data Discovery-værktøj.

Filer med følsomme oplysninger skal beskyttes i henhold til internationale dataforordninger såsom GDPR, CCPA og PIPL. Hvis ikke disse data beskyttes korrekt, kan det føre til GDPR-bøder, skade på virksomhedens troværdighed etc.

DataMapper hjælper med at overholde GDPR ved at identificere følsomme oplysninger i jeres systemer. I får et præcist overblik over filer med følsomt indhold, og gør jer i stand til nemt at håndtere filerne.

DataMapper er lavet til virksomheder, der ønsker kontrol over deres følsomme data og hvordan de håndterer compliance. Det er især relevant for virksomheder, der håndterer store mængder følsomme oplysninger.

DataMapper er cloudbaseret.

DataMapper understøtter integrationer til en række systemer, herunder cloud-lagring, ERP-systemer, CRM-platforme og filservere. DataMapper tilbyder tre typer connectors til automatisering:

• Native Connectors i form at integration til Microsoft OneDrive, Microsoft Outlook, Microsoft SharePoint, Google Drive, Google Mail, Azure Blob Storage, lokale drev og netværksdrev (Windows Fileshare).
• Logic Apps integrationer, der giver adgang til over 1.000 apps via Logic Apps. Se den fulde liste her.
• Custom Connector, som giver mulighed for at integrere enhver RESTful API, hvilket tilbyder fleksibilitet til skræddersyede integrationsbehov.

DataMapper anvender en kombination af avancerede AI- og ML-algoritmer til at identificere termer, der betegnes som følsomme. Læs mere her. 

DataMapper søger efter ord og tal, der klassificeres som følsomme i henhold til dataforordninger som GDPR.

• Personhenførbart data/PII (ex. CPR-nr, kørekort-nr eller pas-nr)
• Følsomme personoplysninger (ex. fagforening, helbred eller seksuel orientering)
• Forretningskritiske begreber (ex. kontrakt, budget eller IP-dokument)

Man har også mulighed for at skræddersy scanninger ved at tilføje eller udelade specifikke ord og tal, så DataMapper finder præcis dét, I betragter som følsomt.

DataMapper understøtter følgende filer:

Dokumenter:
txt, rtf, pdf, doc, docx, gdoc, odt

Emails:
msg, txt (e-mail brødtekst)

Præsentationer:
pptx, ppt

Regneark:
xls, xlsx, gsheet

Hypertekst:
html, htm

Billeder:
jpg, jpeg, png, heic

DataMapper understøtter filer mindre end 30 MB.

I DataMapper har administratorer og medarbejdere forskellige roller; administratorer har det fulde overblik over scanninger og risici på tværs af organisationen, men de har ikke adgang til at rydde op i den enkelte medarbejders filer. Administratoren inviterer medarbejdere ind i DataMapper til at rydde op samtidig med at de sætter rammerne, definerer oprydningsmetoden, igangsætter scanninger og følger fremdriften. Det er den enkelte medarbejder, der har ansvaret for at tage stilling til sine egne filer og rydde op.

Denne arbejdsfordeling er valgt, fordi det ofte kræver medarbejderens kendskab til filens indhold og kontekst for at træffe den rigtige beslutning. Samtidig er det i tråd med GDPR-principper og skåner administratoren for en uoverskuelig oprydningsopgave.

Det tager blot få minutter at installere DataMapper. Onboardingen følger en fast plan, som du kan læse mere om her. Hvis I har spørgsmål under eller efter implementering, står vores kundesupport klar til at hjælpe.

Man kan ikke sige på forhånd, hvad DataMapper kommer til at finde. Men fra scanninger kan vi se, at op mod 7% af alle dokumenter, mails og billeder følsomme oplysninger.

Filer med følsomt indhold skal ikke nødvendigvis slettes – men de skal håndteres rigtigt.

GDPR gør jer ansvarlige for at beskytte de data med følsomme oplysninger, I opbevarer. Jeres virksomhed har sandsynligvis behov for at gemme visse oplysninger om fx medarbejdere og kunder for at kunne fungere normalt.

Det er dog også almindeligt, at virksomheder ligger inde med følsomme data, som de ikke længere bør have. Hvor længe I må opbevare data afhænger af de regler, der gælder for jeres branche og virksomhed. Hvis I opbevarer følsomme oplysninger for længe – også selvom de ligger sikkert og ikke misbruges – kan I stadig overtræde GDPR-kravene.

Når DataMapper finder filer med følsomme oplysninger, bør filen derfor vurderes og enten:

• slettes

• redigeres så det følsomme indhold fjernes

• flyttes til en beskyttet dataplacering

Ved at reducere mængden af følsomme data, I indsamler og opbevarer, kan I samtidig minimere risikoen og skaden, hvis et databrud skulle ske.

Manuel søgning efter følsomme filer kan umiddelbart virke som en god løsning, men denne metode har betydelige begrænsninger, som gør den tidskrævende og ineffektiv:

1. Mængden af data: Det kan være uoverskueligt at gennemgå alle filer manuelt.

2. Menneskelig faktor: Medarbejdere kan lave fejl og overse vigtige filer.

3. Begrænset søgeviden: Medarbejdere ved ofte ikke, hvad de skal lede efter, da mange følsomme udtryk er ukendte.

4. Følsomme udtryk udvikler sig: GDPR og andre regler ændres løbende—nye risikotermer opstår hele tiden.

5. Følsomhed gemmer sig i billeder: Data kan ligge i scannede dokumenter, billeder og noter—svære at gennemgå uden automatisering.

6. Kontekst betyder alt: Ord som “COVID” er kun følsomme, når de knyttes til en person.

7. Sprog og formater varierer: Følsomme oplysninger ser forskellige ud afhængigt af sprog og land.

Læs mere her.

Selvom det kan virke oplagt bare at slette alle filer der er ældre end 5 år, er det sjældent en holdbar løsning. Forskellige typer data har forskellige opbevaringskrav afhængigt af lovgivning og formål. Nogle data skal gemmes længere, fx i forbindelse med bogføring, ansættelser eller kontraktlige forpligtelser. Andre data må slet ikke gemmes så længe. Derudover indeholder mange filer både oplysninger, der må slettes, og andre der skal bevares – hvilket kræver vurdering, ikke automatisk sletning. En blind 5-årsregel kan derfor føre til enten ulovlig opbevaring eller utilsigtet datatab.

Der er tre grunde til at DataMapper er mere hensigtsmæssig at bruge til at rydde op i følsomme filer frem for Microsoft Purview:

1. Svær implementering og opsætning – Purview kræver en kompleks opsætning med Azure-integration, adgangsrettigheder og dataklassificeringspolitikker, hvilket kan tage uger eller måneder og ofte kræver eksterne konsulenter. DataMapper fungerer out-of-the-box uden omfattende IT-involvering.
2. Ikke egnet til brugerne eller til at rydde op – Purview identificerer data, men giver ikke brugerne et konkret overblik eller mulighed for selv at rydde op. Alt håndteres centralt af IT og compliance, hvilket gør oprydning tung og ineffektiv. DataMapper viser præcis, hvad der skal fjernes, og gør det nemt for brugerne selv at handle.
3. Ingen OCR-scanning – Purview kan kun læse tekst, mens DataMapper også scanner billeder, scannede dokumenter og ikke-redigerbare PDF’er for følsomme oplysninger.

DataMapper overholder de højeste standarder for datasikkerhed. Læs om sikkerheden i DataMapper her.

Prisen på DataMapper er baseret på disse tre faktorer:

1. Hvilke integrationer ønsker I
2. Hvor mange medarbejdere skal bruge DataMapper
3. Hvor stor er jeres datamængde

For at komme i gang med DataMapper, skal I kontakte os. I kan også købe DataMapper gennem jeres Microsoft-abonnement på Azure Marketplace.