Derfor bør I finde jeres følsomme data
Som virksomhed bør man finde sine filer med følsomme oplysninger af flere vigtige grunde:
- Compliance: Mange lande og regioner har love og reguleringer, der pålægger virksomheder at beskytte de følsomme oplysninger de råder over. I EU er der GDPR, som kræver, at virksomheder beskytter persondata. Hvis en virksomhed ikke kan finde og beskytte disse oplysninger, risikerer man at overtræde loven og blive udsat for bøder og retlige konsekvenser.
- Kundetillid: At miste eller lække følsomme oplysninger kan skade kunders tillid og omdømme. Hvis man ikke ved, hvor disse oplysninger er, kan man ikke beskytte dem effektivt mod hackerangreb eller datatab.
- Datastyring: At finde og organisere følsomme oplysninger hjælper med at forbedre en virksomheds generelle datastyring. Det gør det lettere at vide, hvilke data man har, hvor de er, hvem der har adgang til dem, og hvordan de bliver brugt. Og skulle man blive offer for et cyberangreb, kan det afgørende, at man ved, hvor ens følsomme oplysninger befinder sig, for at kunne reagere hurtigt.
Som virksomhed har man et ansvar for at beskytte kundeoplysninger, overholde love for at opretholde en sund forretningspraksis. I sidste ende er det vigtigt for virksomheder at finde éns følsomme oplysninger, så man kan sikre en ansvarlig behandling af personoplysninger.
Sådan kan I finde følsomme persondata manuelt
Når I skal finde jeres filer, mails og billeder med personlige oplysninger, bør I gøre 3 ting:
1. Find ud af, hvad I skal lede efter
Antallet af forskellige slags personlige oplysninger er mange. Derfor er det en god idé, inden I går i gang med at finde persondata, at definere præcist hvilke oplysninger, I kigger efter. Her er en liste.
2. Lav en liste over jeres datasystemer
Hvor gemmer I de data, I indsamler? Her er et par typer systemer, der skal kontrolleres for følsomme data:
- Lokale drev
- Netværksdrev
- Cloud-lagring
- E-mailklient
- Tjenester og servicer online
De fleste virksomheder bruger ikke kun ét cloud-lager, og de fleste medarbejdere bruger ikke altid deres arbejdscomputer eller e-mail. Derfor bliver listen over datasystemer, I skal tjekke for følsomme data, hurtigt meget lang.
Vil du have hjælp til at finde jeres følsomme persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
3. Vælg jeres metode til at finde følsomme persondata
Når I har kortlagt jeres datasystemer ved I, hvad I skal søge efter, og hvor I kan finde følsomme persondata. Arbejdet er dog kun lige begyndt, for nu skal rent faktisk til at finde jeres data, og her det det afgørende, at I vælger den rigtige metode. I skal nemlig være sikre på, at I identificerer hvert id-nummer, kreditkortnummer, medicinsk tilstand, politisk holdning osv., der har fundet vej til jeres datasystemer, men oprydningen skal stadig gøres inden for en realistisk tidsramme.
Der er grundlæggende tre metoder til at finde jeres følsomme personoplysninger:
- Gør-det-selv: Udpeg en medarbejder fra jeres virksomhed til at finde filerne. Denne mulighed er dyr, fordi den er så tidskrævende. Den indebærer også en stor risiko for fejl. Og processen kan udsætte jeres data for risici, hvis det ikke udføres korrekt.
- Brug konsulenter: At hyre en datasøgnings-konsulent eller bureau til at finde jeres følsomme filer er en anden mulighed, men det eliminerer stadig ikke risikoen for menneskelige fejl. Plus det koster kassen.
- Brug et smart-værktøj: Et smart Data Discovery-værktøj til automatisk at finde følsomme persondata i jeres systemer er en nem og omkostningseffektiv måde at få ryddet op i jeres filer med følsomme oplysninger.
Efter I har ryddet op
Nogle virksomheder tøver med at udføre rydde op i deres data, fordi man er bange for, hvad man kommer til at finde. Men bare dét at begynde på oprydningen vil give jer en kæmpe fordel, hvis I kommer under revision af Datastyrelsen, da handlinger og dokumentation er en vigtig del af compliance. Og hvis I er udsat for et hackerangreb, vil en data-oprydning hjælpe jer med at gemme værdierne (i dette tilfælde følsomme persondata) af vejen. Her er et par ekstra ting, I bør gøre, efter I har fundet jeres persondata:
- Sørg for, at I har samtykke eller et andet lovligt grundlag for at opbevare data
- Slet følsomme data, I ikke længere bruger, eller hvis I ikke længere har et juridisk grundlag til at opbevare dem
- Begræns adgangen til filer til kun de personer, der har brug for det
- Beskyt følsomme data, både når det opbevares og ved overførsel
- Udarbejd en konsekvensanalyse (DPIA) for jeres data. Hent en gratis skabelon her.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
En smartere måde at finde følsomme persondata
I stedet for at bruge timevis hver måned på at finde jeres data, som indeholder personoplysninger, kan I med et digitalt værktøj løse opgaven langt hurtigere og mere præcist. I Safe Online har vi udviklet DataMapper, som er et browserbaseret data discovery-værktøj, der bruger kunstig intelligens til at finde filer, mails og billeder, der indeholder persondata på tværs af virksomhedens datasystemer.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR