Rul til toppen

Data & More | Compliance


Automatiserede data Compliance

Vi sletter ulovlige data

GDPR, CCPA og PIPEDA gør det ulovligt for organisationer at opbevare persondata, som man ikke kan dokumentere en legitimt formål med at opbevare. D&M's GDPR, CCPA og PIPEDA Toolbox giver slutbrugerne et overblik over potentielt ulovlige data. Det giver en enkel grænseflade til at fjerne uønskede data fra e-mail, fildrev, Teams SharePoint og andre datalagre.

Du kan definere specifikke datapolitikker og regler for, hvordan non-compliant data skal håndteres, og identificere de vigtigste dokumenttyper (f.eks. lønsedler, jobansøgninger, rejsedokumenter), som du håndterer i din organisation.  

Du kan overvåge dit compliance-niveau på tværs af dine datakilder som e-mails, vedhæftede filer, fildrev, OneDrive, SharePoint og alle andre data, der kan forbindes til Toolbox.

Der er ingen grund til at bede dine medarbejdere om at gennemgå mange års indsamlede dokumenter, mails og vedhæftede filer. Værktøjskassen kan klare jobbet uden at forstyrre dine medarbejderes daglige rutiner, meget mere effektivt og med bedre resultater. Og værktøjskassen vil fortsætte med at overvåge dataene, så du overholder reglerne.

Værktøjskassen kan endda flytte eller slette non-compliant mails og dokumenter fra f.eks. Office365.

Du skal blot forbinde dine data direkte fra brugergrænsefladen, lade værktøjskassen foretage en hurtig analyse, og så får du et første overblik over, hvor mange personlige data du har, hvor de er placeret, og risikoen for ikke at overholde reglerne.

Du kan nemt opsætte datapolitikker og dokumentregler og øjeblikkeligt følge niveauet af data compliance på tværs af organisationen og alle profilerede data, da værktøjskassen løbende holder øje med dataene.

Indsigt

Dashboard

Hvor compliant er vi? Hvilke afdelinger arbejder på en ikke-compliant måde? Hvilke datapolitikker bliver ikke fulgt? Hvor er de følsomme data placeret?

Anerkendelse

Automatisk

Ved at bruge kombinationer af taksonomier, regEx og Natural Language Processing (NLP) og eventuelle kundespecifikke input, identificerer værktøjskassen følsomme og personlige data.

Hastighed

Høj ydeevne

En ting er at finde nålene i høstakken - en anden ting er, hvor hurtigt det går. Du bestemmer hastigheden. Det er bare et spørgsmål om hardware.

Ressourcer

Tid til kaffe

Vores koncept er automatisering - når det er muligt. Og minimal involvering. Så forvent ikke, at der er behov for nye kolleger.

Ved at bruge en kombination af taksonomier, regEx og Natural Language Processing (NLP) kan vores profiler identificere en lang række tekster. Herunder alle GDPR's kategori 9-udtryk såsom sundhedstermer, finansielle indikationer, politisk og seksuel orientering, biometrisk information. 

Teknisk information

Generelle oplysninger om f.eks. mængden af vedhæftede og scannede data, hastighed og status

Organisatorisk compliance info

Compliance og risikostatus for organisationen, forretningsenheden og hver afdeling med de relaterede politikbrud

Organisationens compliance 

Oversigt over compliance på afdelingsniveau (eller medarbejderniveau) for at hjælpe med adfærdstransformation

Politikker, der ikke følges

Information om tendenser og hvilke datapolitikker, der ikke følges.

Dokument compliance

Indsigt i compliance-håndtering for hver dokumenttype (f.eks. lønsedler, jobansøgninger, bonusaftaler)

Dashboard, oversigter og rapporter

Hvad er vores risikostatus? Hvor compliant er vi? Hvilke afdelinger arbejder på en ikke-compliant måde? Hvilke datapolitikker er i fare? Hvor er vores følsomme data placeret? Hvad er vores højrisikoområder? Disse spørgsmål og mange flere besvares hurtigt ved hjælp af vores dashboard. 

Du kan endda nemt lave dine egne rapporter med det indhold fra værktøjskassen, der passer til dine behov.

Hvad der udgør persondata ud over det, der står i GDRP, er forskelligt fra organisation til organisation og påvirkes ofte af forretningssegment, kultur og kontekst.

Genkendelse af navngivne enheder og GDPR artikel 9-information

Ved at bruge en kombination af taksonomier, regEx og Natural Language Processing (NLP) kan vores profiler identificere indholdet af f.eks. mails, vedhæftede filer og dokumenter. Herunder alle artikel 9-udtryk i GDPR, som f.eks. sundhedsbegreber, økonomiske indikationer, politisk og seksuel orientering og økonomiske oplysninger. Ved at kombinere artikel 9-udtryk med termer, der identificerer de registrerede eller kan føre til identifikation (PII), finder værktøjskassen personlige data.

Du kan endda supplere og tilpasse dine definitioner af persondata, så de passer til den måde, de bruges på i din organisation.

For hver kilde kan brugeren vælge, hvilke ordbøger og sprog der skal bruges til at analysere kildedokumenterne.

Brugerdefinerede taksonomier

Vi har i øjeblikket mere end en million poster i vores taksonomier og udvider disse, når det er nødvendigt.

Brugeren kan også tilføje kundespecifikke ordbøger og RegEx og vurdere virkningen af de tilpassede faktorer med hensyn til følsomhed, og i hvilket omfang indtastningen kan bruges til at identificere eller udlede registrerede personer.

Afhængigt af godkendelsen kan brugeren have adgang til etiketterne eller til etiketterne samt etiketværdierne. F.eks. er Fornavn etiketten, og David er navnet.

Etiketter

Når værktøjskassen profilerer dine data, indstiller den de relevante etiketter for hvert dokument (eller datasæt), der er forbundet med værktøjskassen, sammen med en række andre metadata, f.eks. d
Dokumentets alder, oprettelses- og ændringsdata og andre nøglepunkter, der er relevante for, hvordan dataene skal klassificeres og håndteres. Alle disse data kan bruges til at filtrere, søge eller blive inkluderet i en rapport.

Datakilder og filtyper

Ud af boksen kan D&M 2.0 CLOUD oprette forbindelse til Office 365, herunder Outlook, OneDrive, OneNote og SharePoint dokumenter gemt i OneDrive samt gDrive, herunder alle Google apps dokumenttyper. D&M 2.0 har også en RESTful API, der kan bruges til brugerdefineret rapportering.

Værktøjskassen understøtter datakilder baseret på Windows-, Linux- og MacOS-filshares samt bærbare Windows-computere. Alle datakilder kan mappes til specifikke afdelinger, der bruges som parametre ved opsætning af datapolitikker og inkluderes ved håndtering af dokumentklasser.

Opbygning af dokumentklasser

For at lave de mest effektive datapolitikker er det ofte effektivt at identificere en række forskellige dokumentklasser, som dine datapolitikker kan bruge. Dokumentklasser kan opbygges ved hjælp af Labels og tekstværdi. En ansættelseskontakt kan defineres som et dokument, der indeholder ordene "Ansættelseskontrakt" OR "Ansættelseskontrakt" og FULL_NAME" AND CPR. Dette identificerer måske ikke en egentlig kontrakt, men en mail med oplysninger om en kontrakt. Ikke desto mindre bør begge tilfælde identificeres som følsomme personoplysninger. Hvis man "kun" vil identificere ansættelseskontrakter som et dokument og ikke mails om kontrakter, skal brugeren tilføje, at dokumenttypen er .doc for ikke at finde mails.

Opbygger af datapolitik

En af kernefunktionerne i værktøjskassen er den unikke mulighed for at definere datapolitikker og overvåge compliance -niveauerne direkte.

Brugeren kan nemt oprette et vilkårligt antal datapolitikker ved at bruge logiske operationer og wildcards på f.eks. dokumentklasser, datakilder, afdelinger, en bestemt filmappe, dataetiketter, dokumentdatoer og -type, datatype samt alle GDPR artikel 9-etiketter eller en brugerdefineret etiket.

Værktøjskassen kan hjælpe organisationen med mange af de måder, hvorpå de non-compliant data kan håndteres.

Afdelinger og brugere

Værktøjskassen giver dig mulighed for at oprette flere brugere og tildele dem til forskellige afdelinger, så de kan få adgang til, administrere og få indsigt. Hver datakilde, konto eller mappe i en datakilde kan tildeles en afdeling. Ved at tildele brugere til afdelinger begrænser du brugerens adgang til et specifikt datasæt. Dette er meget nyttigt, hvis brugen, oprydningen og overvågningsprocessen er fordelt på flere afdelinger i organisationen.

Håndtering af non-compliant data

Organisationer har forskellige måder at håndtere de identificerede ikke-kompatible data på. Nogle vælger på månedsbasis automatisk at informere de relevante medarbejdere med en liste over de ikke-kompatible mails og dokumenter, nogle organisationer har deres Toolbox-ansvarlige (eller DPO) til at kontakte personerne, mens andre organisationer vælger automatisk at rense eller flytte de relaterede data til et mere sikkert område. Håndteringen afhænger af f.eks. virksomhedskultur, risiko, alvorlighed, compliance modenhed og virksomhedsstørrelse. Værktøjskassen kan støtte organisationen i mange af de måder, hvorpå data, der ikke overholder reglerne, kan håndteres.

Værktøjskassen viser hurtigt alle relevante datasæt og deres placering.

Søg på tværs af alle datakilder

Toolbox har en ekstremt kraftfuld søgefunktion og kan på få sekunder finde alle dokumenter, mails og vedhæftede filer, der er relateret til en bestemt person (data subject) eller specifikke søgeord og filtre. Dette gøres på tværs af alle profilerede kilder og afdelinger i organisationen. Værktøjskassen viser hurtigt alle relevante datasæt og deres placering.

D&M 2.0 ON PREMISE understøtter også Windows-, Linux- og MacOS-fildeling samt bærbare Windows-computere.

Typer af installationer

Toolboxen kan installeres lokalt hos kunden, hos en hostingpartner eller bruges fra et GDPR-, CCPA- og PIPEDA-godkendt cloud-miljø.

Vores cloud-version kan øjeblikkeligt oprette forbindelse til Office 365, herunder Outlook, OneDrive, OneNote og SharePoint dokumenter, der er gemt på OneDrive, samt gDrive, herunder alle Google apps dokumenttyper. Værktøjskassen indeholder også en RESTful API, der kan bruges til brugerdefineret dataintegration til f.eks. et Business Intelligence-site.

Vores on premise understøtter også Windows-, Linux- og MacOS-fildeling samt bærbare Windows-computere.