Derfor bør I finde jeres følsomme data
Indsamler og opbevarer I følsomme oplysninger om jeres kontakter, kunder eller medarbejdere? Og har I problemer med at finde disse persondata? En ringe indsats med at beskytte jeres følsomme persondata kan gøre et datatilsyn eller et cyberangreb ekstra dyrt. En bøde fra et datatilsyn kan koste €20 millioner eller 4% af en virksomheds verdensomspændende årlige omsætning. Når det kommer til cyberangreb var den gennemsnitlige pris for et data-lækage ifølge IBM’s artikel Cost of a Data Breach Report $4,24 millioner (over 30 millioner DKK) i 2021. Beløbet ventes at stige i fremtiden.
Hvis I er som de fleste virksomheder, er jeres personlige og følsomme data, I har indsamlet om kunder og andre, spredt ud over mange systemer og medarbejdere. I bør hurtigst muligt få styr på hvilke data I råder over, der indeholder personoplysninger.
Få en GRATIS licens til ShareSimple i dag!
Gør dette, når I skal finde følsomme persondata
Når I skal finde jeres filer, mails og billeder med personlige oplysninger, bør I gøre 3 ting:
1. Find ud af, hvad I skal lede efter
Antallet af forskellige slags personlige oplysninger er mange. Derfor er det en god idé, inden I går i gang med at finde persondata, at definere præcist hvilke oplysninger, I kigger efter. Her er en liste.
2. Lav en liste over jeres datasystemer
Hvor gemmer I de data, I indsamler? Her er et par typer systemer, der skal kontrolleres for følsomme data:
- Lokale drev
- Netværksdrev
- Cloud-lagring
- E-mailklient
- Tjenester og servicer online
De fleste virksomheder bruger ikke kun ét cloud-lager, og de fleste medarbejdere bruger ikke altid deres arbejdscomputer eller e-mail. Derfor bliver listen over datasystemer, I skal tjekke for følsomme data, hurtigt meget lang.
3. Vælg jeres metode til at finde følsomme persondata
Når I har kortlagt jeres datasystemer ved I, hvad I skal søge efter, og hvor I kan finde følsomme persondata. Arbejdet er dog kun lige begyndt, for nu skal rent faktisk til at finde jeres data, og her det det afgørende, at I vælger den rigtige metode. I skal nemlig være sikre på, at I identificerer hvert id-nummer, kreditkortnummer, medicinsk tilstand, politisk holdning osv., der har fundet vej til jeres datasystemer, men oprydningen skal stadig gøres inden for en realistisk tidsramme.
Der er grundlæggende tre metoder til at finde jeres følsomme personoplysninger:
- Gør-det-selv: Udpeg en medarbejder fra jeres virksomhed til at finde filerne. Denne mulighed er dyr, fordi den er så tidskrævende. Den indebærer også en stor risiko for fejl. Og processen kan udsætte jeres data for risici, hvis det ikke udføres korrekt.
- Brug konsulenter: At hyre en datasøgnings-konsulent eller bureau til at finde jeres følsomme filer er en anden mulighed, men det eliminerer stadig ikke risikoen for menneskelige fejl. Plus det koster kassen.
- Brug et smart-værktøj: Et smart Data Discovery-værktøj til automatisk at finde følsomme persondata i jeres systemer er en nem og omkostningseffektiv måde at få ryddet op i jeres filer med følsomme oplysninger.
Når I har fundet jeres følsomme persondata
Nogle virksomheder tøver med at udføre rydde op i deres data, fordi man er bange for hvad, man kommer til at finde. Men bare dét at begynde på oprydningen vil give jer en kæmpe fordel, hvis I kommer under revision af Datastyrelsen, da handlinger og dokumentation er en vigtig del af compliance. Og hvis I er udsat for et hackerangreb, vil en data-oprydning hjælpe jer med at gemme værdierne (i dette tilfælde følsomme persondata) af vejen. Her er et par ekstra ting, I bør gøre, efter I har fundet jeres persondata:
- Sørg for, at I har samtykke eller et andet lovligt grundlag for at opbevare data
- Slet følsomme data, I ikke længere bruger, eller hvis I ikke længere har et juridisk grundlag til at opbevare dem
- Begræns adgangen til filer til kun de personer, der har brug for det
- Beskyt følsomme data, både når det opbevares og ved overførsel
- Udarbejd en konsekvensanalyse (DPIA) for jeres data. Hent en gratis skabelon her.
En smartere måde at finde følsomme persondata
I stedet for at bruge timevis hver måned på at finde jeres data, som indeholder personoplysninger, kan I med et digitalt værktøj løse opgaven langt hurtigere og mere præcist. I Safe Online har vi udviklet DataMapper, som er et browserbaseret data discovery-værktøj, der bruger kunstig intelligens til at finde filer, mails og billeder, der indeholder persondata på tværs af virksomhedens datasystemer. Læs mere om DataMapper her
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
