Rul til toppen

Dette er en AI-genereret video

Vi sletter ulovlige data

GDPR, CCPA og PIPEDA gør det ulovligt for organisationer at opbevare persondata, som man ikke kan dokumentere en legitimt formål med at opbevare. D&M's GDPR, CCPA og PIPEDA Toolbox giver slutbrugerne et overblik over potentielt ulovlige data. Det giver en enkel grænseflade til at fjerne uønskede data fra e-mail, fildrev, Teams SharePoint og andre datalagre.

Du kan definere specifikke datapolitikker og regler for, hvordan non-compliant data skal håndteres, og identificere de vigtigste dokumenttyper (f.eks. lønsedler, jobansøgninger, rejsedokumenter), som du håndterer i din organisation.  

Du kan overvåge dit compliance-niveau på tværs af dine datakilder som e-mails, vedhæftede filer, fildrev, OneDrive, SharePoint og alle andre data, der kan forbindes til Toolbox.

Der er ingen grund til at bede dine medarbejdere om at gennemgå mange års indsamlede dokumenter, mails og vedhæftede filer. Værktøjskassen kan klare jobbet uden at forstyrre dine medarbejderes daglige rutiner, meget mere effektivt og med bedre resultater. Og værktøjskassen vil fortsætte med at overvåge dataene, så du overholder reglerne.

Værktøjskassen kan endda flytte eller slette non-compliant mails og dokumenter fra f.eks. Office365.

Du skal blot forbinde dine data direkte fra brugergrænsefladen, lade værktøjskassen foretage en hurtig analyse, og så får du et første overblik over, hvor mange personlige data du har, hvor de er placeret, og risikoen for ikke at overholde reglerne.

Du kan nemt opsætte datapolitikker og dokumentregler og øjeblikkeligt følge niveauet af data compliance på tværs af organisationen og alle profilerede data, da værktøjskassen løbende holder øje med dataene.

Indsigt

Dashboard

Hvor compliant er vi? Hvilke afdelinger arbejder på en ikke-compliant måde? Hvilke datapolitikker bliver ikke fulgt? Hvor er de følsomme data placeret?

Anerkendelse

Automatisk

Ved at bruge kombinationer af taksonomier, regEx og Natural Language Processing (NLP) og eventuelle kundespecifikke input, identificerer værktøjskassen følsomme og personlige data.

Hastighed

Høj ydeevne

En ting er at finde nålene i høstakken - en anden ting er, hvor hurtigt det går. Du bestemmer hastigheden. Det er bare et spørgsmål om hardware.

Ressourcer

Tid til kaffe

Vores koncept er automatisering - når det er muligt. Og minimal involvering. Så forvent ikke, at der er behov for nye kolleger.

Sager

Oprydning med minimal involvering af organisationen

En organisation stod over for en kritisk udfordring: at rydde op i e-mails og dokumenter, der ikke overholdt reglerne, med minimal påvirkning af medarbejderne. Desuden havde de brug for en kontinuerlig overvågnings- og oprydningsproces for at sikre, at alle nye og eksisterende mails og dokumenter overholdt deres strenge forretningsregler compliance .

Data & More konfigurerede deres løsning til disse behov. I første omgang foretog systemet en omfattende scanning af alle relevante data. Efter denne indledende oprydning foretog løsningen daglige scanninger for at overvåge nye og ændrede data. Denne proces blev styret af kundens specifikke regler for håndtering af data, der ikke var i overensstemmelse med reglerne. Resultatet var, at medarbejderne enten straks fik besked om deres datas compliance -status, eller at ikke-kompatible data straks blev slettet uden at involvere medarbejderen i henhold til firmaets compliance -mandat. Denne dobbelte tilgang sikrede proaktiv compliance -styring og øget medarbejderbevidsthed og tilpassede problemfrit firmaets drift til dets compliance -standarder.

Analyse af data fra databrud på det mørke net

Et ransomware-angreb efterfulgt af et datalæk fra et flyselskab endte på dark web (hjemmesider, der findes på et krypteret netværk og ikke kan findes ved hjælp af traditionelle søgemaskiner), hvor personlige og følsomme data om flyselskabets kunder kunne købes og misbruges.

Data & More scannede det mørke net for at identificere og meget præcist afgøre, hvem og hvilke oplysninger om deres kunder, der var blevet lækket. Det sparede virksomheden for penge, som skulle have været brugt på konsulenter, der skulle udføre kedeligt arbejde og kæmpe med den manuelle opgave med at læse indholdet. Opgaven blev udført hurtigt, så virksomheden kunne kommunikere effektivt til de relevante kunder.

Manglende kortlægning af depot (ansvarsområder) på fildelinger

En førende dansk organisation stod over for en oprydningsopgave i sine fil-drev. I årenes løb var disse drev blevet overfyldt med millioner af filer fra nuværende og tidligere medarbejdere, der var gemt på tværs af virksomhedens servere. Desuden var der et problem med manglende formaliseret ejerskab og klare protokoller for opbevaring af disse ustrukturerede data, hvilket resulterede i, at vigtige forretningsdata blev spredt på forskellige steder og ofte blev glemt.

I samarbejde med virksomhedens databeskyttelsesrådgiver (DPO) iværksatte Data & More en omfattende scanning af alt det lagrede indhold. Denne omhyggelige proces havde ikke kun til formål at opgøre indholdet og klassificere de involverede data, men også at vurdere compliance med GDPR-regler for at afgøre, om specifikke filer skulle slettes. Ved hjælp af kortlægningsfunktionen i løsningen etablerede Data & More og DPO'en med succes en ny ramme for håndtering af ejerskab af fildrev, samtidig med at irrelevante data blev slettet. Dette initiativ var afgørende for ikke bare at rydde op i de eksisterende data, men også for at have kontrol over alle nye data. Derfor var kunden ikke kun i stand til at strømline sin datalagring, men også forhindre fremtidig ophobning af uregulerede filer.

Ophobning af meget følsomme borgeroplysninger i en kommune

Igennem årene har kommunens afhængighed af e-mails i forbindelse med håndtering af sager, der involverer borgere, og interne e-maildialoger med kolleger om disse sager resulteret i en ophobning af personlige oplysninger, som hverken blev arkiveret eller håndteret på compliance i henhold til regler som GDPR. Dette førte over mange år til en massiv ophobning af personlige og meget følsomme data, der ikke blev håndteret eller slettet i henhold til reglerne,

Data & More reagerede på denne udfordring ved at implementere deres løsning i overensstemmelse med kravene fra kommunens it-sikkerhedsteam. Implementeringen omfattede en scanning af alle kommunens e-mails. Data & More stod i spidsen for en strømlinet proces, der gjorde det muligt for medarbejderne nemt at få adgang til en oversigt over deres ikke-kompatible e-mails, selv når de går flere år tilbage. Dette initiativ gav dem mulighed for effektivt at tage fat på og løse eventuelle problemer og sikre bedre compliance og datahåndteringspraksis.

At få topledelsens opmærksomhed og støtte

Større organisationer i EU skal have en databehandlingsansvarlig (DPO), der fokuserer på data compliance regulering (f.eks. GDPR i EU). En ting er at have titlen og rollen - en helt anden ting er at få den nødvendige støtte og det nødvendige budget til at foretage ændringer og begynde at overholde reglerne. Mange DPO'er er frustrerede over ikke at have midlerne til at udføre det, der forventes i deres rolle.

Data & More har hjulpet DPO'er ved at gennemføre en automatisk faktabaseret scanning af en udvalgt mængde af f.eks. e-mailkonti eller filer som en af deres tjenester. Scanningen giver DPO'en en veldokumenteret og faktabaseret indsigt i organisationens compliance med regler for dataoprydning og kan bruges af DPO'en til at få ledelsens opmærksomhed og støtte til den rejse, der skal føre til compliance.

Analyse af databrud

Et betydeligt og presserende databrud, der påvirkede adskillige filservere for en virksomhed, skabte et forretningskritisk og presserende behov for en hurtig og effektiv løsning. Virksomheden stod over for en skræmmende udfordring på grund af de mange års akkumulerede data og vidste ikke præcis, hvilken slags data der var i bruddet.

For at løse dette problem blev Data & More straks engageret. Inden for 12 timer blev der etableret en robust opsætning, som gav Data & More's løsning adgang til de kompromitterede servere og data. Denne opsætning muliggjorde en effektiv og omfattende scanning af datalagrene. Som et resultat af denne grundige scanningsproces var det muligt præcist at identificere de data, der var berørt af bruddet, herunder den afgørende bestemmelse af, om nogen personlige eller følsomme oplysninger var blevet kompromitteret.

Skærmbillede af Data Miminization Manager

Ved at bruge en kombination af taksonomier, regEx og Natural Language Processing (NLP) kan vores profiler identificere en lang række tekster. Herunder alle GDPR's kategori 9-udtryk såsom sundhedstermer, finansielle indikationer, politisk og seksuel orientering, biometrisk information. 

Teknisk information

Generelle oplysninger om f.eks. mængden af vedhæftede og scannede data, hastighed og status

Organisatorisk compliance info

Compliance og risikostatus for organisationen, forretningsenheden og hver afdeling med de relaterede politikbrud

Organisationens compliance 

Oversigt over compliance på afdelingsniveau (eller medarbejderniveau) for at hjælpe med adfærdstransformation

Politikker, der ikke følges

Information om tendenser og hvilke datapolitikker, der ikke følges.

Dokument compliance

Indsigt i compliance-håndtering for hver dokumenttype (f.eks. lønsedler, jobansøgninger, bonusaftaler)

Dashboard, oversigter og rapporter

Hvad er vores risikostatus? Hvor compliant er vi? Hvilke afdelinger arbejder på en ikke-compliant måde? Hvilke datapolitikker er i fare? Hvor er vores følsomme data placeret? Hvad er vores højrisikoområder? Disse spørgsmål og mange flere besvares hurtigt ved hjælp af vores dashboard. 

Du kan endda nemt lave dine egne rapporter med det indhold fra værktøjskassen, der passer til dine behov.

Hvad der udgør persondata ud over det, der står i GDRP, er forskelligt fra organisation til organisation og påvirkes ofte af forretningssegment, kultur og kontekst.

Genkendelse af navngivne enheder og GDPR artikel 9-information

Ved at bruge en kombination af taksonomier, regEx og Natural Language Processing (NLP) kan vores profiler identificere indholdet af f.eks. mails, vedhæftede filer og dokumenter. Herunder alle artikel 9-udtryk i GDPR, som f.eks. sundhedsbegreber, økonomiske indikationer, politisk og seksuel orientering og økonomiske oplysninger. Ved at kombinere artikel 9-udtryk med termer, der identificerer de registrerede eller kan føre til identifikation (PII), finder værktøjskassen personlige data.

Du kan endda supplere og tilpasse dine definitioner af persondata, så de passer til den måde, de bruges på i din organisation.

For hver kilde kan brugeren vælge, hvilke ordbøger og sprog der skal bruges til at analysere kildedokumenterne.

Brugerdefinerede taksonomier

Vi har i øjeblikket mere end en million poster i vores taksonomier og udvider disse, når det er nødvendigt.

Brugeren kan også tilføje kundespecifikke ordbøger og RegEx og vurdere virkningen af de tilpassede faktorer med hensyn til følsomhed, og i hvilket omfang indtastningen kan bruges til at identificere eller udlede registrerede personer.

Afhængigt af godkendelsen kan brugeren have adgang til etiketterne eller til etiketterne samt etiketværdierne. F.eks. er Fornavn etiketten, og David er navnet.

Etiketter

Når værktøjskassen profilerer dine data, indstiller den de relevante etiketter for hvert dokument (eller datasæt), der er forbundet med værktøjskassen, sammen med en række andre metadata, f.eks. d
Dokumentets alder, oprettelses- og ændringsdata og andre nøglepunkter, der er relevante for, hvordan dataene skal klassificeres og håndteres. Alle disse data kan bruges til at filtrere, søge eller blive inkluderet i en rapport.

Datakilder og filtyper

Ud af boksen kan D&M 2.0 CLOUD oprette forbindelse til Office 365, herunder Outlook, OneDrive, OneNote og SharePoint dokumenter gemt i OneDrive samt gDrive, herunder alle Google apps dokumenttyper. D&M 2.0 har også en RESTful API, der kan bruges til brugerdefineret rapportering.

Værktøjskassen understøtter datakilder baseret på Windows-, Linux- og MacOS-filshares samt bærbare Windows-computere. Alle datakilder kan mappes til specifikke afdelinger, der bruges som parametre ved opsætning af datapolitikker og inkluderes ved håndtering af dokumentklasser.

Opbygning af dokumentklasser

For at lave de mest effektive datapolitikker er det ofte effektivt at identificere en række forskellige dokumentklasser, som dine datapolitikker kan bruge. Dokumentklasser kan opbygges ved hjælp af Labels og tekstværdi. En ansættelseskontakt kan defineres som et dokument, der indeholder ordene "Ansættelseskontrakt" OR "Ansættelseskontrakt" og FULL_NAME" AND CPR. Dette identificerer måske ikke en egentlig kontrakt, men en mail med oplysninger om en kontrakt. Ikke desto mindre bør begge tilfælde identificeres som følsomme personoplysninger. Hvis man "kun" vil identificere ansættelseskontrakter som et dokument og ikke mails om kontrakter, skal brugeren tilføje, at dokumenttypen er .doc for ikke at finde mails.

Opbygger af datapolitik

En af kernefunktionerne i værktøjskassen er den unikke mulighed for at definere datapolitikker og overvåge compliance -niveauerne direkte.

Brugeren kan nemt oprette et vilkårligt antal datapolitikker ved at bruge logiske operationer og wildcards på f.eks. dokumentklasser, datakilder, afdelinger, en bestemt filmappe, dataetiketter, dokumentdatoer og -type, datatype samt alle GDPR artikel 9-etiketter eller en brugerdefineret etiket.

Værktøjskassen kan hjælpe organisationen med mange af de måder, hvorpå de non-compliant data kan håndteres.

Afdelinger og brugere

Værktøjskassen giver dig mulighed for at oprette flere brugere og tildele dem til forskellige afdelinger, så de kan få adgang til, administrere og få indsigt. Hver datakilde, konto eller mappe i en datakilde kan tildeles en afdeling. Ved at tildele brugere til afdelinger begrænser du brugerens adgang til et specifikt datasæt. Dette er meget nyttigt, hvis brugen, oprydningen og overvågningsprocessen er fordelt på flere afdelinger i organisationen.

Håndtering af non-compliant data

Organisationer har forskellige måder at håndtere de identificerede ikke-kompatible data på. Nogle vælger på månedsbasis automatisk at informere de relevante medarbejdere med en liste over de ikke-kompatible mails og dokumenter, nogle organisationer har deres Toolbox-ansvarlige (eller DPO) til at kontakte personerne, mens andre organisationer vælger automatisk at rense eller flytte de relaterede data til et mere sikkert område. Håndteringen afhænger af f.eks. virksomhedskultur, risiko, alvorlighed, compliance modenhed og virksomhedsstørrelse. Værktøjskassen kan støtte organisationen i mange af de måder, hvorpå data, der ikke overholder reglerne, kan håndteres.

Værktøjskassen viser hurtigt alle relevante datasæt og deres placering.

Søg på tværs af alle datakilder

Toolbox har en ekstremt kraftfuld søgefunktion og kan på få sekunder finde alle dokumenter, mails og vedhæftede filer, der er relateret til en bestemt person (data subject) eller specifikke søgeord og filtre. Dette gøres på tværs af alle profilerede kilder og afdelinger i organisationen. Værktøjskassen viser hurtigt alle relevante datasæt og deres placering.

D&M 2.0 ON PREMISE understøtter også Windows-, Linux- og MacOS-fildeling samt bærbare Windows-computere.

Typer af installationer

Toolboxen kan installeres lokalt hos kunden, hos en hostingpartner eller bruges fra et GDPR-, CCPA- og PIPEDA-godkendt cloud-miljø.

Vores cloud-version kan øjeblikkeligt oprette forbindelse til Office 365, herunder Outlook, OneDrive, OneNote og SharePoint dokumenter, der er gemt på OneDrive, samt gDrive, herunder alle Google apps dokumenttyper. Værktøjskassen indeholder også en RESTful API, der kan bruges til brugerdefineret dataintegration til f.eks. et Business Intelligence-site.

Vores on premise understøtter også Windows-, Linux- og MacOS-fildeling samt bærbare Windows-computere.

Kom i kontakt med os

Lad os mødes

  • Adresse:

    Flaesketorvet 68, 1711 København
  • E-mail:

    info@dataandmore.com
  • Telefon:

    +45 4290 1070
  • Hjemmeside:

    dataandmore.com
  • Adresse:

    500 - 4th Avenue SW, Calgary, Alberta
  • E-mail:

    info@dataandmore.com
  • Telefon:

    +1 587 966 9070
  • Adresse:

    Am Steinebrück 29, 40589 Düsseldorf
  • E-mail:

    info@dataandmore.com
  • Telefon:

    +49 151 6846 3242

Kom i kontakt med os

Sig goddag