De data, du ikke har styr på !!

Hvis du i øjeblikket er ved at gennemgå jeres GDPR årshjul- og dokumentation, så er udtrykket ”ustrukturerede data” et udtryk, du skal kende, da det rammer bredere end du kan forestille dig.

Det er den mest almindelige form for data, der findes på dine servere, de ustrukturerede data. Det er usorteret og uden en synlig struktur. Enkeltvis kan de måske indeholder værdifulde data, men er ofte overflødige, forældede og duplikerede data også kaldet ROT’en data (Redundant, Outdated, and Trivial data).

Udfordringer

Inde du begynder at slette data bør du følge vores 7 indledende trin, så du har et godt overblik over hvilke databehandlinger du foretager, samt hvilke typer af persondata du opbevarer og hvorfor. 

De 7 indledende trin er:

  1. Udfør en kortlægning af dine data. Husk at inkludere Cloud-arkiver. Faktisk burde kortlægning af alle potentielle personrelaterede data, inklusive de ustrukturerede data, allerede have været en del af din GDPR-forberedelserne. Hvis det ikke var tilfældet, er det nu på tide.
  2. Klassificer data. Data skal klassificeres i forskellige dokumenttyper for at bestemme det passende niveau og metode data skal beskyttes efter. Et forslag kunne være at opdele det i: HR, Salg, Aftaler og Almindelig triviel forretningskommunikation. Inddelingen skal naturligvis give mening for jeres processer. 
  3. Opret data- og slettepolitikker, regler og processer, som medarbejderne nemt kan forstå og efterleve.
  4. Opret sikkerhedsklassificeringer og en ejerskabspolitik, det kan f.eks. være i grupper jf. jeres afdelinger og/eller brug termer som ‘Public’, ‘’Internal use only”, ”Confidential” og ”Restricted”. 
  5. Kontroller de tekniske beskyttelsesforanstaltninger og evt. krypteringer samt IT-beredskabsplaner og Data Loss Prevention strategier. 
  6. Så skal identitets- og adgangsstyringen på dokumenter kontrolleres. Kan dine ansatte se, rette og kopiere mere end de har behov for?
  7. Afslutningsvis skal du gennemføre uddannelse og træning af slutbrugere. Lav brugbare vejledninger for regler og processer så de kan fungere og efterfølgende blive til gode vaner og rutiner. 

Med de 7 trin in mente, er du nu klar til at behandle de dokumenter som er gemt i mail- og filsystemer. 

Hvordan kommer du så videre?

Efter de indledende trin er overstået kan oprydning og minimering af de ustrukturerede data begynde. Dette kan gøres manuelt, hvilket er svært at gennemskue, eller automatisk, som jeg klart vil anbefale og nu vil skitsere for dig. 

Toolbox analyse og oprydning

Den vanskelige opgave i udpegning af hvilke mails og filer, der skal følge hvilke regler og dokumentklasser, udfører toolbox’en. 

Når vi udfører indholdsanalyser på data, er det baseret på et kendskab til hvad som fx. definerer et personnummer, en bankkonto eller en adresse.

Vi analyserer procesbaserede dokumenter som fx. CV’er, jobansøgninger, sygdomshistorik, medicinske rapporter, kredit applikationer og kontrakter. Vi tilfører en blanding af sætninger og ordlister sammen med dine specifikke udtryk.

Derudover finder Toolbox’en: sygdomme, CPR-numre, sundhedskort, pas, gadenavne og almindelige navne, kørekort osv. osv. 

Toolbox’en som organisator

Efter analysen er gennemført får du et grafisk overblik, samt rapporter om den generelle GDPR compliance.

  • Data som repræsenterer forretningsværdi kan arkiveres eller markeres hos den enkelte bruger. 
  • Følsomme data kan sættes i karantæne eller flyttes for en ekstra og mere streng kontrol. 
  • Endelig kan personoplysninger slettes, hvis der ikke er en legitimt hjemmel til behandlingen eller/og de kan også sættes i karantæne eller flyttes til et sikkert område, hvis de skal opbevares.

Uafhængig af størrelsen

Desværre vokser mængden af data oftest proportionalt med virksomhedens størrelse. Des flere ansatte, des mere data. Og jo mere sandsynligt er det, at du har brug for et dedikeret værktøjer med fokus på dataoprydningen. Ellers løber det løbsk !!

ROI for toolbox’en

Vores værktøjs- og toolboxsystem betales meget hurtigt tilbage, under hensyntagen til den værdi og tid, hver enkelt ellers skulle bruge på oprydningen.

Er du ikke kommet igang ?

Dette er en ægte bekymring, og tiden er gået – vi har passeret den 25/5-2018!

Men den gode nyhed er, vi står klar til at hjælpe dig med at få ryddet op.

Så kontakt os på: info@gdprsupport.dk