Hvorfor skal du rydde op i dine data:

Har du hørt om udtrykket ‘ustrukturerede data’? Hvis du i øjeblikket er ved at gennemgå jeres GDPR-årshjul og -dokumentation, så er der et udtryk som du skal kende, da det rammer mere data end du kan forestille dig. Her i artiklen har jeg forsøgt og skitserer nøjagtigt, hvad det er, og hvordan det skal håndteres for at sikre sin GDPR-overholdelse.

Lad os finde jeres: CV, sygefravær, lønsedler, kontrakter, strafferegistre, pas og mange andre følsomme oplysninger.

Hvad er ‘ustrukturerede data’?

I formelle vendinger henviser ustrukturerede data til data, der ikke har en foruddefineret datamodel; hvorimod strukturerede data har en foruddefineret model og derfor gemmes i en database med en defineret struktur, som et CRM- ERP eller økonomisystem.

I menneskelige termer er ustrukturerede data primært elektronisk kommunikation – e-mail, onlinemeddelelser, indlæg på sociale medier og filer samt andre dokumenter. Disse datatyper findes i div. kommunikationssystemer såsom e-mailserver og ind-, udbakker og slette mapper) på filservere og netværks- og delingstjenester.

Hvad er kravet til de ustrukturerede data for at sikre GDPR-overholdelse?

Husk på, at GDPR beskæftiger sig med personoplysninger og ser ikke på, hvilken indholdstype eller hvordan man gemme data.

Organisationer og virksomheder skal uanset datatypen (struktureret eller ustruktureret) have et lovligt grundlag for behandling af personoplysningerne og skal overholde beskyttelses- og kontrol principper for at beskytte individets grundlæggende rettigheder og friheder – Men det ved du jo allerede 😉

Det betyder, at opbevaringen af personlige data skal minimeres i mængde og tid. Og at de kun gemmes så længe der er et lovligt grundlag. Og hvis en person ønsker at vide hvilke data der behandles om dem, skal du være i stand til at fortælle dem det, samt udlevere en kopi af deres data og/eller rette, eventuelt slette dem. Hvis det er anmodningen.

images

Brug tiden optimalt og få analyseret Jeres data

GDPR er tidskrævende og et kompliceret budskab og formidle.

Lad os analysere Jeres data og få et værktøj der hjælper jer igennem processen

Om dataoprydning Kontakt os images images images images img images images images img images images images images images

Og uanset hvad der er lagret skal sikres, og adgangen skal kontrolleres så tæt som muligt, mens den ønskede databehandling pågår.

Det giver visse udfordringer

Dels skal du have et godt overblik over hvilke databehandlinger du foretager samt hvilke typer af persondata i opbevarer.

7 simple trin

Når det er identificeret anbefaler jeg, at man følger 7 simple trin:

  1. Udfør en kortlægning af ustrukturerede data. Husk at inkludere Cloude-aktiver. Faktisk burde kortlægning af alle potentielle personrelaterede data, inklusive de ustrukturerede data, allerede have været en del af jeres GDPR-forberedelserne. Hvis det ikke var tilfældet, er det nu tiden.
  1. Klassificer ustrukturerede data. Data skal klassificeres i forskellige dokumenttyper for at bestemme det passende niveau og metode til beskyttelse. Et forslag er f.eks. og opdele det i: HR, Salg, Aftaler, Almindelig triviel forretningskommunikation. Indledningen skal naturligvis give mening for jeres processer.
  1. Opret data- og slettepolitikker, regler og processer. Som medarbejderne nemt kan forstå og følge.
  1. Opret sikkerheds klassificeringer og ejerskab politik, det kan f.eks. være i grupper jf. jeres afdelinger og/eller brug termer som ‘Public’, ‘’Internal use only’, ‘Confidential’ og ‘Restricted’.
  1. Implementere tekniske beskyttelsesforanstaltninger og krypteringer samt data loss prevention strategier.
  1. Det kan være hensigtsmæssigt og indføre identitets- og adgangsstyring på dokumenter. Også må i ikke glemme og kontrollerer adgangsrettighederne til de strukturerede data og opdaterer reglerne for disse.
  1. Afslutningsvis skal i udføre uddannelse og vejledninger til slutbrugere. Før at regler og processer fungere og før de bliver rutiner.

Med de 7 trin i mente, skal du skal have analysere: mail-, filsystemer samt de øvrige IT-platforme i anvender for at placerer hvor persondata, er gemt.

HUSK: Du skal være i stand til at dokumenterer at de defineret slette politikker bliver overholdt.

Hvordan kan en virksomhed vide, hvilke ustrukturerede data de har?

Det burde være meget let at vide, hvilke ustrukturerede data lagre og data-gemmesteder en organisation har. Men og vide, hvad der gemmes på disse data lagre – Det er den store udfordring.

Den grove oprydning i ROT’en-data

Du kan forholdsvis let slette det som ikke længere er relevant også kaldet ROT’en-data (Redundant, Outdated, and Trivial data) dvs. de data som ikke er nødvendigt jf. jeres data klassifikation og slette politik.

En rå identifikation af ​​ROT’en-data kan være en effektiv del af processen og her fokuseres på data som er oplagt forældet, data som ligger gemt i ‘slette’ og ‘sendt’ mapper des lig.

En betydelig mængde af de ustruktureret data lager vil være ROT’en, og en betydelig delmængde heraf kan identificeres ved hjælp af rå metadata alene, f.eks. ud fra deres alder og de kan klassificeres og slettes uden at udføre den ‘tunge’ dataanalyse.

Hvordan rydder man så op i de ustrukturerede data?

Oprydning eller minimering af de ustrukturerede lagre afhænger hvilken oprydnings strategi man anvender.

HUSK: Du bør ikke slette data, hvis du ikke ved, hvad det er eller hvorfor du har dem.

Toolbox analyse og -oprydning

Når vi udfører indholdsanalyser på data, er det baseret på et kendskab til hvad som f.eks. definere: et personnummer, en bankkonto, en adresser etc.

Vi kan analysere procesbaseret dokumenter som f.eks. CV’er, jobansøgninger, sygdomme og medicinske rapporter, kredit applikationer, kontrakter. Vi kan tilføre en blanding af sætninger og ordlister eller jeres specifikke udtryk.

Vi har en unik intelligent toolbox som kender: sygdomme, CPR-nummer, sundhedskort, pas, gadenavne og almindelige navne osv. osv.

Efter analysen er kørt får i et grafiske overblik og rapporter til ledelse om den generelle GDPR-compliance og til mellemledelse om hver afdelingers overholdelses niveau.

Toolbox’en organisere

Den vanskelige udpegning af hvilke mails og filer der tilhører hvilke dokumentklasser, udfører toolbox’en.

  • Data som repræsenterer forretningsværdi kan arkiveres eller markeres som kritisk.
  • Følsomme data kan sættes i karantæne eller flyttes for en ekstra strengere kontrol.
  • Endelig kan personoplysninger slettes, hvis der ikke er en legitim hjemmel til behandlingen eller/og de kan sættes i karantæne eller flyttes til et sikkert område, hvis de skal opbevares.

Uafhængig af størrelsen

Jo større jeres organisationen er, og jo mere af de ustrukturerede data i har. Des mere er i nødt til at få integreret det ind i jeres strategi. Jo mere sandsynligt er det, at i har brug for et dedikerede værktøjer med fokus på data oprydningen.

ROI for toolbox’en

Vores værktøj og toolbox system betales meget hurtigt tilbage, under hensyntagen til den værdi og tid der ellers skal bruges af hver enkelt.

Du skal også huskes, at det ud over at være et GDPR-krav. Også vil giver en robust informationsstyring og frigør forretningen og skabe enkle oprydnings processer og lavere omkostninger til backup- samt hurtigere gendannelses tider.

Hvad hvis i ikke har gjort noget?

Dette er en bekymring som kan ramme jer, og tiden er gået – vi har passeret den 25/5-2018!

Men den gode nyhed er, vi står klar til at hjælpe jer med og få ryddet op og slettet de unødvendige data.

Så kontakt mig på kbhh@gdprsupport.dk og lad os finde en løsning.

Rul til toppen