Find jeres GDPR-data

DataMapper er en filscanner, der hjælper virksomheder med at identificere, kategorisere og håndtere følsomme data på tværs af virksomhedens systemer. Teknisk set er DataMapper et Data Discovery-værktøj.

Virksomheder håndterer ofte følsomme data som persondata eller forretningskritiske dokumenter. Disse data skal beskyttes i henhold til internationale dataforordninger såsom GDPR, CCPA og PIPL. Hvis ikke disse data beskyttes korrekt, kan det føre til GDPR-bøder samt uoverskuelige konsekvenser i tilfælde af et databrud.

DataMapper scanner og identificerer følsomme oplysninger i jeres systemer, så I får et præcist overblik over, hvor filer med følsomt indhold opbevares. Det gør det nemmere at efterleve GDPR-krav så som retten til indsigt, sletning og sikker databehandling.

DataMapper er cloudbaseret.

DataMapper understøtter integrationer til en række systemer, herunder cloud-lagring, ERP-systemer, CRM-platforme og filservere. DataMapper tilbyder tre typer connectors til automatisering:

• Native Connectors i form at integration til Microsoft OneDrive, Microsoft Outlook, Microsoft SharePoint, Google Drive, Google Mail, Azure Blob Storage, lokale drev og netværksdrev (Windows Fileshare).
• Logic Apps integrationer, der giver adgang til over 1.000 apps via Logic Apps.
• Custom Connector, som giver mulighed for at integrere enhver RESTful API, hvilket tilbyder fleksibilitet til skræddersyede integrationsbehov.

DataMapper er relevant for virksomheder, der ønsker kontrol over deres følsomme data og hvordan de håndterer compliance. Det er især relevant for virksomheder, der håndterer store mængder følsomme oplysninger.

DataMapper anvender en kombination af avancerede AI- og ML-algoritmer til at identificere termer, der betegnes som følsomme. Læs mere her. 

DataMapper søger efter ord og tal, der klassificeres som følsomme i henhold til dataforordninger som GDPR.

• Personhenførbart data/PII (CPR, kørekort, pas og betalingskort)
• Følsomme personoplysninger (ex. fagforening, helbred eller seksuel orientering)
• Forretningskritiske begreber (ex. kontrakt, budget eller IP-dokument)

Man har også mulighed for at skræddersy scanninger ved at tilføje eller udelade specifikke ord og tal, så DataMapper finder præcis dét, I betragter som følsomt.

DataMapper understøtter følgende filer:

Dokumenter:
txt, rtf, pdf, doc, docx, gdoc, odt

Emails:
msg, txt (e-mail brødtekst)

Præsentationer:
pptx, ppt

Regneark:
xls, xlsx, gsheet

Hypertekst:
html, htm

Billeder:
jpg, jpeg, png, heic

DataMapper understøtter filer mindre end 30 MB.

DataMapper er udviklet til både administratorer og medarbejdere – men med forskellige roller. Administratorer har det fulde overblik over scanninger og risici på tværs af organisationen, men de har ikke adgang til at rydde op i den enkelte medarbejders filer.

Oprydningsarbejdet er derfor bevidst decentraliseret i DataMapper: Administratoren sætter rammerne, definerer oprydningsmetoden, igangsætter scanninger og følger fremdriften. Men det er den enkelte medarbejder, der har ansvaret for at tage stilling til sine egne filer og rydde op.

Denne arbejdsfordeling er valgt, fordi det ofte kræver medarbejderens kendskab til filens indhold og kontekst for at træffe den rigtige beslutning. Samtidig er det i tråd med GDPR-principper og skåner administratoren for en uoverskuelig oprydningsopgave.

Man kan ikke sige på forhånd, hvad DataMapper kommer til at finde. Men fra scanninger kan vi se, at op mod 7% af alle dokumenter, mails og billeder følsomme oplysninger.

Hvis DataMapper finder følsomme oplysninger, bør de vurderes og enten slettes, sikres eller flyttes til en beskyttes dataplacering afhængigt af virksomhedens privatlivspolitik.

Ikke nødvendigvis.

GDPR gør jer ansvarlig for at beskytte de data med følsomme oplysninger, der deles med jer. Jeres virksomhed er sandsynligvis nødt til at gemme visse oplysninger - oplysninger om eksempelvis medarbejdere og kunder - for at fungere normalt.

Det er dog normalt, at virksomheder råder over følsomme data, som de ikke længere bør have. Hvor længe I opbevarer data afhænger af de dataregler der gælder for jeres virksomheder.

Hvis I opbevarer følsomme data for længe, selvom de opbevares sikkert og ikke misbruges, kan I stadig overtræde kravene. At reducere mængden af følsomme data, I indsamler og opbevarer, kan I minimere skaden ved databrud.

Følsomme data er i sig selv ikke følsomme oplysninger. Det sker først, når de sættes i relation til en person. Derfor bør I tilføje navne på medarbejdere og kunder. Hvis man ikke indtaster nogen navne, kan DataMapper stadig finde filer med høj-risiko i jeres systemer, da disse termer i sig selv er følsomme.

Administrator kan invitere alle medarbejdere, der har en Microsoft-konto.

Det tager blot få minutter at installere DataMapper. Onboardingen følger en fast plan, som du kan læse mere om her. Hvis I har spørgsmål under eller efter implementering, står vores kundesupport klar til at hjælpe.

DataMapper overholder de højeste standarder for datasikkerhed. Læs om sikkerheden i DataMapper her.

Der er tre grunde til at DataMapper er mere hensigtsmæssig at bruge til at rydde op i følsomme filer frem for Microsoft Purview:

1. Svær implementering og opsætning – Purview kræver en kompleks opsætning med Azure-integration, adgangsrettigheder og dataklassificeringspolitikker, hvilket kan tage uger eller måneder og ofte kræver eksterne konsulenter. DataMapper fungerer out-of-the-box uden omfattende IT-involvering.
2. Ikke egnet til brugerne eller til at rydde op – Purview identificerer data, men giver ikke brugerne et konkret overblik eller mulighed for selv at rydde op. Alt håndteres centralt af IT og compliance, hvilket gør oprydning tung og ineffektiv. DataMapper viser præcis, hvad der skal fjernes, og gør det nemt for brugerne selv at handle.
3. Ingen OCR-scanning – Purview kan kun læse tekst, mens DataMapper også scanner billeder, scannede dokumenter og ikke-redigerbare PDF’er for følsomme oplysninger.

Selvom det kan virke oplagt bare at slette alle filer der er ældre end 5 år, er det sjældent en holdbar løsning. Forskellige typer data har forskellige opbevaringskrav afhængigt af lovgivning og formål. Nogle data skal gemmes længere, fx i forbindelse med bogføring, ansættelser eller kontraktlige forpligtelser. Andre data må slet ikke gemmes så længe. Derudover indeholder mange filer både oplysninger, der må slettes, og andre der skal bevares – hvilket kræver vurdering, ikke automatisk sletning. En blind 5-årsregel kan derfor føre til enten ulovlig opbevaring eller utilsigtet datatab.

Manuel søgning efter følsomme filer kan umiddelbart virke som en god løsning, men denne metode har betydelige begrænsninger, som gør den tidskrævende og ineffektiv:

1. Mængden af data: Det kan være uoverskueligt at gennemgå alle filer manuelt.

2. Menneskelig faktor: Medarbejdere kan lave fejl og overse vigtige filer.

3. Begrænset søgeviden: Medarbejdere ved ofte ikke, hvad de skal lede efter, da mange følsomme udtryk er ukendte.

4. Følsomme udtryk udvikler sig: GDPR og andre regler ændres løbende—nye risikotermer opstår hele tiden.

5. Følsomhed gemmer sig i billeder: Data kan ligge i scannede dokumenter, billeder og noter—svære at gennemgå uden automatisering.

6. Kontekst betyder alt: Ord som “COVID” er kun følsomme, når de knyttes til en person.

7. Sprog og formater varierer: Følsomme oplysninger ser forskellige ud afhængigt af sprog og land.

Læs mere her.

For at komme i gang med DataMapper, kan I kontakte os her. I kan også købe DataMapper gennem jeres Microsoft-abonnement på Azure Marketplace.

Prisen på DataMapper afhænger af jeres behov – herunder de ønskede integrationer, antallet af medarbejdere med adgang og datamængden. Kontakt os for at få en skræddersyet pris til jeres virksomhed.