Hvad er et Datamapping-værktøj?
Et datamapping-værktøj er et stykke software, der hjælper organisationer med at opbygge en visuel fremstilling af deres data. Det giver et overskueligt billede af dataene i organisationen. Visse datamapping-værktøjer kan også bruges til at finde personlige oplysninger i filer, mails og billeder.
Guiden skal give et indblik i hvordan processen for at arbejde med et datamapping-værktøj er, og hvad værktøjet kan i forhold til at lokalisere personlige oplysninger.
Sådan arbejder du med et datamapping-værktøj
Start med at gennemgå dit resultat
Det første man gør i et datamapping-værktøj, efter man er færdig med at indstille det, er at lave et scan. Her udvælges ens datalokationer, hvor man arkivere data. Det vil typisk være lokale diske, cloud-løsninger, mail-klient m.m. Når du har lavet et scan, bør du starte med disse 4 trin:
- Overblik. Start med at få et overblik over dit scan og din samlede risk. Hvor meget risiko og høj-risiko data er fundet? Er der mere eller mindre end du forventede?
- Gennemse high-risk dokument kategorier. Hvilke typer filer indeholder mest risikabelt data? Er der nogle kategorier, som du skal holde særligt, øje med?
- Vurdér datalokationer. I hvilken datalokation er de fleste filer fundet? Vurderer om den lokation er et “sikkert” sted? Har du gjort noget for, at adgangen til dette sted er begrænset for andre?
- Lav en oprydningsplan. Hvem er ansvarlig for at rydde op i de delte (cloud) drev? Find ud af hvor lang tid skal filer opbevares i henhold til jeres interne privatlivspolitik? Er der noget bestemt sensitiv data som I helst vil undgå er opbevaret samme sted? Skriv det ned og udarbejd en plan for, hvordan I vil rydde op. Du kan bruge denne plan til at tage udgangspunkt i, når du skal igang med din egen oprydning i jeres datamapping-værktøj.
Nu hvor I har fået vished over mængden af sensitiv data I har liggende på jeres enheder, så forsøg at holde det på dette niveau fremover. Inkluder f.eks. resultatet i jeres privatlivspolitik, og informer om, at I med jævne mellemrum gør brug af datamapping-værktøjet for at reducere jeres privatlivsrisici.
Næste trin: Oprydningen af sensitiv data
Efter du har foretaget dit scan, skal du i gang med selve oprydningen.
1. Filtrer jeres dokumenter
Gør brug af de forskellige filtre for at lette oprydningen af det scannede data. Brug filtre som lokation, kategori, person eller risikoniveau. Afhængig af om de scannede filer ligger på en lokation som du har adgang til, så skal du ellers bede personen, som er “ejer” om at slette det fundne dokument. Husk, at har du fundet dokumentet er der stor chance for, at der er flere dubletter – så resultatet af dit første scan kan godt virke større.
2. Åbn højrisiko-filer og se, hvorfor de blev markeret
Et godt datamapping-værktøj giver jer mulighed for at fokusere på hver enkel fil og se, hvorfor den blev markeret som værende i høj risiko. Gennemgå hver fil, og marker den som enten OK eller Kritisk.
3. Slet gamle filer & husk at tømme din papirkurv og sendt post i din indbakke
Reglerne for GDPR specificerer ikke en bestemt tidsramme for, hvor længe du må opbevare data, men du/I bør sætte en øvre grænse for, hvor lang tid I opbevarer data på andre. Få det indskrevet i jeres privatlivspolitikker – og hold jer til dem. At opbevare personlig data i længere tid end hvad jeres privatlivspolitik foreskriver er generelt en dårlig idé og er i strid med GDPR lovgivningen i øvrigt. Når du har tømt din papirkurv på din computer så er filerne endeligt slettede – og når du igangsætter en scan af dine lokale drev bør der derfor ikke komme nogle resultater herfra. Hvis du er i tvivl om, hvordan du opsætter automatisk sletning, så kan du (i Outlook) bruge denne her guide: Tøm mappen Slettet post manuelt eller automatisk
4. Flyt data ind i korrekte foldere og lokationer
At opbevare dubletter af de samme filer i flere lokationer eller indbakker vil få de røde lamper til at blinke. Vær sikker på, at det data, som I har liggende tilbage efter at have gennemgået det i et Datamapping-værktøj er opbevaret på korrekte lokationer og unødvendige kopier er blevet slettet helt. Så bliver oprydningen fremadrettet også meget nemmere! 🙂
Oprydningen kan virke uoverskueligt, hvis der er virkelig mange filer. Dette sker ofte, hvis alle lokationer scannes på samme tid. Det vigtigste er, at I har taget stilling til at få ryddet op jeres data – og overvejer, hvor meget I indsamler på jeres kontakter – og hvordan I fremover holder styr på det så det ikke er en lige stor opgave hver gang.
Privatlivslovgivning som GDPR specificerer ikke præcis, hvad der skal gøres med de personlige data, man gemmer, eller hvor meget man kan opbevare, men de kræver, at man indfører “passende organisatoriske og tekniske foranstaltninger” for at beskytte dem. En lille kontrol fra tid til anden for at sikre, at du ved, hvad du har, rækker langt.
Få en GRATIS licens til ShareSimple i dag!
En ny måde at behandle personlige oplysninger
Et datamapping-scan kan og bør give grobund for en anden og smartere måde at håndtere persondata på. Her er 5 trin, man bør bruge fremadrettet:
1. Lås delte foldere, hvor det giver mening.
Mange mapper i OneDrive eller SharePoint indeholder typisk sensitiv data som med fordel kan låses og adgangen til de her mapper kan uddeles til enkelte medarbejdere, som faktisk har brug for at få adgang til dem.
2. Vær opmærksom på synkronisering.
Hvis synkronisering er slået til i f.eks. OneDrive, så vil vedhæftninger, som folk deler med dig på email, automatisk blive gemt i din personlige folder – selv hvis du ikke downloader eller åbner dem. Det kan derfor være en fordel at slå automatisk fra, eller at du gør det til en “ting” at gennemse vedhæftinger med jævne mellemrum, så det der skal være der, er der – og det, der ikke skal – ikke er.
3. Opsæt automatisk sletning af emails.
Det kan i mange tilfælde være en god idé på de mails, hvor der er vedhæftede filer i. Mapper, hvor det oftest er sat op er på “slettede mails” eller “sendt” – og har du det ikke opsat, kan du selv gøre det og justere, hvor ofte sletningen skal ske.
4. Forbedr din privatlivsstrategi.
Kan du opbevare sensitiv data fra email mapper samlet ved at bruge en sikker data-delings add-in eller et privat upload-drev, som kun du har adgang til? Er der bestemte typer af sensitiv data, som kunne opbevares ét sted?
5. Gentag scan og de foregående trin med jævne mellemrum.
Jeres virksomhed indsamler sensitiv & personlig data næsten hver dag – selv uden at have direkte bedt om det. For at hele tiden være på forkant med, hvad du selv har liggende (og evt. i dit team af medarbejdere), så gør det til en vane at bruge Datamapping-værktøjet med jævne mellemrum – så bliver oprydningen i sidste ende også mere overskuelig.
Vil du teste, om et datamapping-værktøj er det rigtige for jer?
Jeg håber, at dette gjorde dig klogere på, hvordan et datamapping-værktøj fungerer. Hos Safe Online har vi lavet datamapping-værktøjet DataMapper.
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
