Language

🇬🇧English🇩🇰Dansk🇸🇪Svenska🇩🇪Deutsch

Beskyt menneskene bag dataene

Du kan ikke lække data, der ikke er der

Data & More hjælper organisationer med at finde og slette data, der udgør privatlivs- eller sikkerhedsrisici. Overholder GDPR siden maj 2018. Beskytter data mod AI med CoPilot

Se hvordan det virker

Betroet af 260+ organisationer

AC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis PoulsenAC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis Poulsen
Munkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla DubrovnikMunkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla Dubrovnik

Hvorfor du bør have færre data

Den nye trusselmodel

AI ændrede reglerne

01

Model

Forsvaret flyttede sig fra netværk til data.

Hverken firewalls eller adgangskontroller stopper Copilot, Claude eller en MCP-forbundet agent i at læse filen.

02

Hastighed

Menneske-hastighed blev til maskin-hastighed.

En AI-agent trækker millioner af poster ud på minutter. Bruddet er ovre, før SOC-alarmen udløses.

03

Rækkevidde

Hver AI forværrer eksponeringen af kritiske data

HR-AI, CRM-AI, Office AI, agentiske workflows læser alle de samme persondata.

04

Løsning

Håndter det.

Flyt det til en kontrolleret placering, eller slet det. Andre strategier kan ikke håndhæves konsekvent eller skaleres effektivt i et miljø med automatiserede processer og maskinhastighed.

Se implementering

Juridiske grunde til dataminimering

GDPR-argumentet for at have færre data

01

Loven

Det er allerede et lovkrav.

GDPR Artikel 5 siger ikke bare "beskyt persondata." Den siger, at du kun må beholde det, så længe du har brug for det — opbevaringsbegrænsning — og du må kun indsamle det, du rent faktisk har brug for — dataminimering. At opbevare persondata uden formål er ikke en gråzone. Det er ulovligt. Mindre data er ikke en strategi. Det er reglen.

02

Dataanmodninger (DSAR)

Enhver post er en fremtidig anmodning.

En datasubjektanmodning kræver, at du finder, sammenstiller og fremviser alle persondata, du har om én person — inden for en kalendermåned. Ret til sletning og ret til berigtigelse fungerer på samme måde. Jo mindre dit datafodaftryk er, jo hurtigere, billigere og mindre risikabelt bliver hver anmodning. Et kompakt arkiv besvarer anmodninger på dage. Et oppustet arkiv overser deadlines og giver ukorrekte svar under retssager.

03

Databrud

Mindre data, mindre brud.

Bøder, underretningsforpligtelser og omdømmeskader skalerer alle med det, der var i bruddet, da det skete. Artikel 33 giver dig 72 timer til at underrette tilsynsmyndigheden. Artikel 34 kan kræve, at du underretter alle berørte individer. Omfanget af disse meddelelser — og bøden der følger — er fastsat dagen før bruddet. Verificeret sletning reducerer dette tal hver dag.

Sikkerhedsmæssige grunde til dataminimering

Sikkerhedsargumentet for at have færre data i risikozonen

01

Sikkerhedsdokumenter

Pentests hører ikke hjemme i indbakker.

Penetrationstest. Netværksdiagrammer. Sårbarhedsrapporter. Arkitekturdokumenter. Hændelsesplaner. Legitimationsoplysninger i skærmbilleder. Dokumenterne, der beskriver præcis, hvordan man angriber dit miljø, ligger i postkasser, Teams-kanaler og SharePoint-sider. Sendt én gang, delt én gang, glemt for evigt. Hver kopi er en køreplan, der venter på den forkerte læser. Sikkerhedsdata bør være låst ned. Oftest er det ikke.

02

AI-adgang

AI vil have din kildekode.

Den samme Copilot, RAG-pipeline eller interne LLM, du implementerer, indekserer også dine repositories, designdocs og sikkerhedsgennemgangsnotater. Når data er i modellens kontekst, dukker det op for alle, der kan stille det rigtige spørgsmål. AI skelner ikke mellem kode, du vil have hjælp til, og legitimationsoplysninger, den aldrig burde have set. Løsningen er ikke smartere AI, men mindre data foran den.

03

Adgangsspredning

De fleste burde ikke have adgang. De fleste har.

Fortrolige strategipræsentationer, M&A-filer, HR-journaler, løndata, kundedata. Adgangslisterne er langt længere, end organisationsdiagrammet antyder. Rolleændringer efterlader tilladelser. Arvede adgangsrettigheder følger med opkøb. 'Del med teamet' ender med at betyde 'del med alle, der nogensinde var en del af teamet'. Antallet af personer, der kan nå begrænsede data, er altid højere, end nogen tror. Sletning er den eneste revision, der bringer det tilbage til virkeligheden.

Introduktion til Privatlivs- og Sikkerhedsplatformen

Se en oversigt over Data & More Privatlivs- og Sikkerhedsplatform

Få en gratis gennemgang af dine data – lær din risikoprofil at kende.

1. Hvilket volumen og procent af dokumenter i organisationen indeholder persondata i strid med GDPR?

2. Hvilke typer af personlige følsomme data findes mest almindeligt på tværs af organisationens ustrukturerede data?

3. Hvor gamle er de GDPR-stridige persondata, som organisationen opbevarer?

4. Hvilke brugerkonti eller afdelinger har den største andel af privatlivsrisiko?

5. Stiger volumen af GDPR-stridige data i organisationen over tid?

6. Hvad er det gennemsnitlige antal GDPR-stridige dokumenter per brugerkonto?

7. Hvordan sammenligner organisationens overholdelsesrate med branchebenchmarks?

8. Hvad er tendenserne i dataproduktion versus skabelsen af risikodata for privatlivet?

9. Hvor mange unikke individer (datasubjekter) er eksponeret gennem opbevarede data?

10. Hvilke dokumenter i organisationen påvirker det højeste antal datasubjekter?

11. Hvor meget personlige følsomme data er blevet delt via e-mail eller eksterne kanaler?

12. Hvad er de mest almindelige kategorier af dokumenter, der indeholder persondata?

13. Hvilke typer af GDPR-følsomme data (f.eks. helbred, politisk, fagforening) detekteres?

14. Hvad er den estimerede årlige økonomiske risiko på grund af manglende overholdelse af privatlivsreglerne?

15. Hvilke kriterier definerer GDPR-stridige persondata inden for organisationen?

16. Hvilke typer dokumenter udgør betydelige IT-sikkerhedsrisici for organisationen?

17. Hvilke filtyper indeholder oftest privatlivs- eller sikkerhedsfølsomme data?

18. Hvordan fordeles sikkerhedsfølsomme informationer på tværs af brugere eller afdelinger?

19. Hvilke teknikker og værktøjer bruges til at identificere og klassificere risikable data?

20. Hvordan påvirker organisationens datastyringspraksis operationel, økonomisk og omdømmerisiko?

Customers

Reelle resultater på tværs af regulerede sektorer

Luftfart

Analyse af databrud på det mørke net

Et ransomware-angreb resulterede i kundedata, der dukkede op på det mørke net. Data & More scannede krypterede netværk for at identificere og nøjagtigt bestemme lækkede personlige og følsomme data — sparede konsulentomkostninger og muliggjorde hurtig kundekommunikation.

Virksomhed

Kortlægning af fildeling og ejerskab

En førende dansk organisation stod over for oprydning af millioner af filer på tværs af servere fra nuværende og tidligere medarbejdere uden formaliserede ejerskabsprotokoller. Data & More gennemførte omfattende indholdsskanning, klassificering, GDPR-compliancevurdering og etablerede en ny styringsramme for ejerskab af fildrev mens irrelevante data blev slettet.

Offentlig Sektor

Ophobning af følsomme borgerdata i kommunen

En kommune akkumulerede personlige og følsomme borgerinformationer gennem e-mailbaseret sagsbehandling uden ordentlig arkivering eller GDPR compliance over mange år. Data & More implementerede en løsning, der gjorde medarbejdere i stand til at tilgå sammendrag af e-mails i strid med GDPR, der daterede år tilbage, og muliggjorde effektiv sagsbehandling.

Virksomhed

Ledelsesopbakning til DPO-initiativer

Større EU organisationer kræver Databeskyttelsesrådgivere (DPO'er), men kæmper for at opnå støtte og budget. Data & More hjalp DPO'er gennem automatisk, faktabaseret scanning af e-mailkonti og leverede konkrete beviser for at sikre ledelsesopbakning til privatlivsinitiativer.

Mindre data. Mindre risiko.

Få en gratis Privatlivs- og Sikkerhedsgennemgang og identificér din risikoprofil for databeskyttelse. Overvåg 250 postkasser gratis.