Language

🇬🇧English🇩🇰Dansk🇸🇪Svenska🇩🇪Deutsch

Beskyt menneskene bag dataene

Du kan ikke lække data, der ikke er der

Data & More hjælper organisationer med at finde og slette data, der udgør privatlivs- eller sikkerhedsrisici. Håndhæver GDPR siden maj 2018. Beskytter data mod AI med CoPilot

Se hvordan det virker

Betroet af 260+ organisationer

AC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis PoulsenAC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis Poulsen
Munkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla DubrovnikMunkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla Dubrovnik

Hvorfor du bør have færre data

Den nye trusselmodel

AI ændrede reglerne

01

Model

Forsvaret flyttede sig fra netvaerk til data.

Hverken firewalls eller adgangskontroller stopper Copilot, Claude eller en MCP-forbundet agent i at laese filen.

02

Hastighed

Menneske-hastighed blev til maskin-hastighed.

En agent traekker millioner af poster ud paa minutter. Bruddet er ovre, foer SOC-alarmen udloeser.

03

Raekkevidde

Hver AI forværer eksponeringen af risko data

HR-AI, CRM-AI, Office AI, agentiske workflows, alle læser de samme "person" data.

04

Loesning

Håndter det.

Flyt det til en kontrolleret placering, eller slet det. Ingen tredje strategi skalerer ved maskinhastighed.

Se implementering

Juridiske grunde til dataminimering

GDPR-argumentet for at have færre data

01

Loven

Det er allerede et lovkrav.

GDPR Artikel 5 siger ikke bare "beskyt persondata." Den siger, at du kun må beholde det, så længe du har brug for det — opbevaringsbegrænsning — og du må kun indsamle det, du rent faktisk har brug for — dataminimering. At opbevare persondata uden formål er ikke en gråzone. Det er ulovligt. Mindre data er ikke en strategi. Det er reglen.

02

Dataanmodninger (DSAR)

Enhver post er en fremtidig anmodning.

En Datasubjektanmodning kræver, at du finder, sammenstiller og fremviser alle persondata, du har om én person — inden for en kalendermåned. Ret til sletning og ret til berigtigelse fungerer på samme måde. Jo mindre dit datafodaftryk er, jo hurtigere, billigere og mindre risikabelt bliver hver anmodning. Et slankt arkiv svarer på dage. Et oppustet arkiv overser deadlines og giver ukorrekte svar under retssager.

03

Databrud

Mindre data, mindre brud.

Bøder, underretningsforpligtelser og omdømmeskader skalerer alle med det, der var i bruddet, da det skete. Artikel 33 giver dig 72 timer til at underrette tilsynsmyndigheden. Artikel 34 kan kræve, at du underretter alle berørte individer. Volumen i disse meddelelser — og bøden der følger — er fastsat dagen før bruddet. Verificeret sletning skrumper dette tal hver dag.

Sikkerhedsmæssige grunde til dataminimering

Sikkerhedsargumentet for at have færre data i risikozonen

01

Sikkerhedsdokumenter

Pentests hører ikke hjemme i indbakker.

Penetrationstest. Netværksdiagrammer. Sårbarhedsrapporter. Arkitekturdokumenter. Hændelsesplaner. Legitimationsoplysninger i skærmbilleder. Dokumenterne, der beskriver præcis, hvordan man angriber dit miljø, ligger i postkasser, Teams-kanaler og SharePoint-sider. Sendt én gang, delt én gang, glemt for evigt. Hver kopi er en køreplan, der venter på den forkerte læser. Sikkerhedsdata bør være låst ned. Det meste er det ikke.

02

AI-adgang

AI vil have din kildekode.

Den samme Copilot, RAG-pipeline eller interne LLM, du udruller, indekserer også dine repositories, designdocs og sikkerhedsgennemgangsnotater. Når data er i modellens kontekst, dukker det op for alle, der kan stille det rigtige spørgsmål. AI skelner ikke mellem kode, du vil have hjælp til, og legitimationsoplysninger, den aldrig burde have set. Løsningen er ikke smartere AI, men mindre data foran den.

03

Adgangsspredning

De fleste burde ikke have adgang. De fleste har.

Fortrolige strategipræsentationer, M&A-filer, HR-journaler, løndata, kunde-PII. Adgangslisterne er langt længere, end organisationsdiagrammet antyder. Rolleændringer efterlader tilladelser. Nedarvede delinger kommer med opkøb. Del med teamet bliver til del med alle, der nogensinde var med i teamet. Antallet af personer, der kan nå begrænsede data, er altid højere, end nogen tror. Sletning er den eneste revision, der bringer det tilbage til virkeligheden.

Introduktion til Privatlivs- og Sikkerhedsplatformen

Se en oversigt over Data & More Privatlivs- og Sikkerhedsplatform

Free assessment

Få en gratis gennemgang af dine data – lær din risikoprofil at kende.

  1. 01Hvilket volumen og procent af dokumenter i organisationen indeholder persondata, der kan være ikke-kompatible med GDPR?
  2. 02Hvilke typer af personlige følsomme data findes mest almindeligt på tværs af organisationens ustrukturerede data?
  3. 03Hvor gamle er de ikke-kompatible persondata, som organisationen opbevarer?
  4. 04Hvilke brugerkonti eller afdelinger har den største andel af privatlivsrisiko?
  5. 05Stiger volumen af ikke-kompatible data i organisationen over tid?
  6. 06Hvad er det gennemsnitlige antal ikke-kompatible dokumenter per brugerkonto?
  7. 07Hvordan sammenligner organisationens overholdelsesrate med branchebenchmarks?
  8. 08Hvad er tendenserne i dataproduktion versus skabelsen af privatlivs-risikodata?
  9. 09Hvor mange unikke individer (datasubjekter) er eksponeret gennem opbevarede data?
  10. 10Hvilke dokumenter i organisationen påvirker det højeste antal datasubjekter?
  1. 11Hvor meget personlige følsomme data er blevet delt via email eller eksterne kanaler?
  2. 12Hvad er de mest almindelige kategorier af dokumenter, der indeholder persondata?
  3. 13Hvilke typer af GDPR-følsomme data (f.eks. helbred, politisk, fagforening) detekteres?
  4. 14Hvad er den estimerede årlige økonomiske risiko på grund af privatlivs ikke-overholdelse?
  5. 15Hvilke kriterier definerer ikke-kompatible persondata inden for organisationen?
  6. 16Hvilke typer dokumenter udgør betydelige IT-sikkerhedsrisici for organisationen?
  7. 17Hvilke filtyper indeholder oftest privatlivs- eller sikkerhedsfølsomme data?
  8. 18Hvordan fordeles sikkerhedsfølsomme informationer på tværs af brugere eller afdelinger?
  9. 19Hvilke teknikker og værktøjer bruges til at identificere og klassificere risikable data?
  10. 20Hvordan påvirker organisationens datastyringspraksis operationel, økonomisk og omdømmerisiko?
View Sample Report (PDF)

Customers

Reelle resultater på tværs af regulerede sektorer

Luftfart

Analyse af databrud på det mørke net

Et ransomware angreb resulterede i kundedata, der dukkede op på det mørke net. Data & More scannede krypterede netværk for at identificere og nøjagtigt bestemme lækkede personlige og følsomme data — sparede konsulentomkostninger og muliggjorde hurtig kundekommunikation.

Virksomhed

Kortlægning af fildeling og ejerskab

En førende dansk organisation stod over for oprydning af millioner af filer på tværs af servere fra nuværende og tidligere medarbejdere uden formaliserede ejerskabsprotokoller. Data & More gennemførte omfattende indholdsskanning, klassificering, GDPR compliance vurdering og etablerede en ny forvalterramme for fildrev ejerskab mens irrelevante data blev slettet.

Offentlig Sektor

Ophobning af følsomme borgerdata i kommunen

En kommune akkumulerede personlige og følsomme borgerinformationer gennem email sagsbehandling uden ordentlig arkivering eller GDPR compliance over mange år. Data & More implementerede en løsning, der gjorde medarbejdere i stand til at tilgå sammendrag af ikke-kompatible emails, der daterede år tilbage, og muliggjorde effektiv sagsbehandling.

Virksomhed

Ledelsesopbakning til DPO-initiativer

Større EU organisationer kræver Databeskyttelsesansvarlige for compliance, men kæmper for at opnå støtte og budget. Data & More hjalp DPO'er gennem automatisk faktabaseret skanning af email konti og leverede konkrete beviser for at sikre ledelsesopbakning til privatlivsinitiativer.

Mindre data. Mindre risiko.

Få en gratis Privatlivs- og Sikkerhedsgennemgang og identificér din risikoprofil for databeskyttelse. Overvåg 250 postkasser gratis.