Skip to main content

Hvad er et datamapping-værktøj?

Et datamapping-værktøj er et stykke software, der hjælper organisationer med at opbygge en visuel fremstilling af deres data, med henblik på at give et overskueligt overblik af data i organisationen. Visse datamapping-værktøjer kan også bruges til at finde personlige oplysninger i filer, mails og billeder. I denne blog finder du svaret på, hvordan et datamapping-værktøj kan hjælpe jer med at lokalisere jeres følsomme data og overholde GDPR.

Vidste du, at kunstig intelligens og automatisering har reduceret længden af et databrud med 108 dage i gennemsnit? (IBM Newsroom)

Sådan rydder man op med et datamapping-værktøj

Guiden her skal give et indblik i hvordan processen for at arbejde med et datamapping-værktøj er, og hvad værktøjet kan bruges til at lokalisere personlige oplysninger. Vejledningen tager udgangspunkt i vores eget datamapping-værktøj, DataMapper.

Når man rydder op med et datamapping-værktøj bør opgaven deles op i to; der er den første del af oprydningen, som er tilrettelæggelsen. Denne del varetages af en administrator. Dernæst er der selve oprydningsarbejdet, som udføres af den enkelte medarbejder. Vi anbefaler disse 4 trin, når man skal rydde op med et datamapping-værktøj:

1. Vælg datasystemer (admin)
2. Virksomhedsscan (admin)
3. Afgræns oprydningen (admin)
4. Oprydning (bruger)

Vil du vide mere om datamapping?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Vejledning til Datamapping-værktøj

Trin #1: Vælg datasystemer (admin)

Start med at vælge de datasystemer, hvor I mistænker, at I opbevarer følsomme data. Det vil typisk være lokale diske, cloud-løsninger, mail-klient m.m. Når datasystemerne er valgt igangsætter admin et scan af hele virksomhedens data.

Trin #2: Virksomhedsscan (admin)

Efter det indledende virksomhedscan, bør administrator fokusere på at få et overblik over virksomhedens følsomme data. Her anbefaler vi, at man følger disse 4 trin:

  1. Filer: Få et overblik over jeres filer med følsomt indhold; hvor mange filer med risiko og hvor mange med høj-risiko er der fundet? Er der flere eller færre end forventet? Er der følsomme data, der opbevares flere steder? Hvilke typer filer indeholder mest risikabelt data? Er der nogle termer og kategorier, som man skal udelades eller tilføjes?
  2. Datasystemer: I hvilket datasystem er de fleste filer fundet? Vurder om dette system er sikkert. Bør I begrænse adgangen til dette system for at mindske risici?
  3. Medarbejdere: Hvilke medarbejdere og afdelinger har de største mængder af følsomme data? Er der nogle arbejdsprocesser, som bør ændres?
  4. Oprydningsplan: Der bør udarbejdes en oprydningsplan, som bør være afstemt med jeres privatlivspolitik. Bestem, blandt andet, hvor længe filer opbevares, hvor følsomme data skal opbevares etc. Udpeg den eller de medarbejdere, der skal have ansvaret for at rydde op i de delte foldere i jeres datasystemer. Udarbejd også en plan for, hvordan brugerne skal rydde op; skal de foretage hele oprydningen på én gang eller skal det foregå i bidder?

Når I har fået vished over mængden af persondata, I har liggende, så forsøg at bruge dette som pejlemærke fremover og arbejd jer nedad løbende.

Trin #3: Afgræns oprydningen (admin)

Næste skridt handler for administrator om at tilrettelægge oprydningen i forhold til til den indsigt virksomhedsscannet har givet. Vi ser ofte, at når en bruger scanner sine data, kommer der rigtig mange filer med følsomt indhold. Det kan virke som en overvældende opgave. Derfor anbefaler vi, at man nøjes med et udsnit af al den data, man er i besiddelse af. Det kan man gøre på 3 måder:

  1. Termer: Bestem, hvilke følsomme termer, der skal søges efter og hvilke skal udelades. Dette kan især være nyttigt, hvis der optræder mange “falske positiver” i resultaterne. En falsk positiv er en fil, som er blevet scannet og som indeholder følsomt indhold, men har i realiteten ikke følsomt indhold. Det kunne eksempelvis være en mail, hvori der står “Ingen stress”. Er der andre termer, som ikke normalt betragtes som følsomme, så inkluder dem i scannet.
  2. Kategorier: Angiv, hvilke følsomme kategorier der skal søges efter og hvilke skal udelades. Dette er anvendeligt, hvis I kun ønsker at scanne for politiske følsomme oplysninger eller ikke ønsker at scanne for fagforeningsoplysninger eksempelvis.
  3. Filtre: Implementer filtre for brugerne. Det kan være, at I vil starte med alt data i et specifik datasystem, at I kun vil fokusere på højrisiko-filer, eller at I kun vil koncentrere jer om filer, der er over 5 år gamle etc.

Trin #4: Oprydning (bruger)

Efter administrator har fået et overblik, skal brugerne i gang med at rydde op i deres data. Administrator sender medarbejderne, som skal rydde op i deres data, en invitation til DataMapper. Når den enkelte medarbejder har oprettet sig og scannet sine data kan medarbejderen starte oprydningen.

Efter scannet får brugeren en liste med filer i DataMapper, som har indeholder en GDPR-risiko. Denne risiko kan være enten (almindelig) “Risiko” eller “Høj risiko”. Brugeren bør gennemgå alle scannede filer. For hver fil har brugeren 3 muligheder; man kan slette, flytte eller godkende filen.

  1. Behold: Hvis man ønsker at beholde filen, skal man markere den som “resolved”. Man bør godkende filen, hvis enten:
    – Man forstår og accepterer risikoen
    – Filen er, hvor den skal være
    – Man har en god grund til at beholde den endnu
  2. Flyt: Hvis man derimod ønsker at flytte filen, skal du klikke på “gå til dokumentet” for at flytte, redigere eller slette det
  3. Slet: Hvis man uden videre ønsker at slette filen, kan man også gøre dette direkte inde fra datamapping-værktøjet.

Vi anbefaler at gå sådan her frem:

  1. Start med højrisiko-filer; Se, hvilket følsomt indhold de har
  2. Slet gamle filer
  3. Slet dubletter
  4. Flyt data ind i korrekte foldere og datasystemer
  5. Godkend alle filer, hvor der reelt ikke er følsomt indhold i.

Vær opmærksom på dette

  • Reglerne for GDPR specificerer ikke en bestemt tidsramme for, hvor længe I må opbevare data, men I bør sætte en øvre grænse for, hvor lang tid I opbevarer data på andre. Få det indskrevet i jeres privatlivspolitikker. At opbevare personlig data i længere tid end hvad jeres privatlivspolitik foreskriver er generelt en dårlig idé og er i strid med GDPR-lovgivningen.
  • Når man har tømt sin papirkurv på éns computer så er filerne endeligt slettede – og når man igangsætter et scan af éns lokale drev bør der derfor ikke komme nogle resultater herfra. Hvis man er i tvivl om, hvordan man opsætter automatisk sletning, så kan man i Outlook bruge denne her guide: Tøm mappen Slettet post manuelt eller automatisk
  • At opbevare dubletter af de samme filer i flere lokationer eller indbakker vil få de røde lamper til at blinke. Vær sikker på, at det data, som I har liggende tilbage efter at have gennemgået det i et datamapping-værktøj er opbevaret på korrekte lokationer og unødvendige kopier er blevet slettet helt. Så bliver oprydningen fremadrettet også meget nemmere.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Bedre databehandling med et datamapping-værktøj

En datamapping-scan kan og bør give grobund for en smartere måde at håndtere persondata på. Her er 5 trin, vi ofte ser virksomheder tage, efter de er begyndt at bruge et datamapping-værktøj:

  1. Man sørger for, at medarbejderne kun har adgang til data, der er nødvendige for dem
  2. Man deaktiverer indstillinger for mailsynkronisering, hvilket forhindrer automatisk lagring af vedhæftede filer i personlige mapper
  3. Man konfigurer automatisk e-mailsletning, især for e-mails med vedhæftede filer
  4. Man forbedrer behandling af persondata ved at bruge sikre fildelings-værktøjer og centraliseret datalagring. Kig evt. nærmere på ShareSimple.
  5. Man udfører regelmæssige datamapping-scanninger for at være proaktiv med at administrere følsomme data

Er et datamapping-værktøj det rette for jer?

Jeg håber, at dette gjorde dig klogere på, hvordan et datamapping-værktøj fungerer. Hvis I har brug for at få ryddet på op i jeres data, bør I kigge nærmere på vores datamapping-værktøj DataMapper.

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

Kontakt mig i dag

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn