Wir löschen illegale Daten
Nach GDPR, CCPA und PIPEDA ist es für Unternehmen illegal, personenbezogene Daten zu speichern, für die sie kein berechtigtes Interesse nachweisen können. Die D&M GDPR, CCPA und PIPEDA Toolbox gibt Endnutzern einen Überblick über potenziell rechtswidrige Daten. Sie bietet eine einfache Schnittstelle, um unerwünschte Daten aus E-Mails, Dateifreigaben, Teams SharePoint und anderen Datenspeichern zu entfernen.
Sie können spezifische Datenrichtlinien und Regeln für den Umgang mit nicht konformen Daten festlegen und die wichtigsten Dokumententypen (z. B. Gehaltsabrechnungen, Bewerbungen, Reisedokumente) identifizieren, die Sie in Ihrem Unternehmen bearbeiten.
Sie können die Einhaltung der Vorschriften für alle Datenquellen wie E-Mails, Anhänge, Dateifreigaben, Laptops, SharePoint, Intranet und alle anderen Daten, die mit der Toolbox verbunden werden können, überwachen.
Sie müssen Ihre Mitarbeiter nicht mehr bitten, jahrelang gesammelte Dokumente, E-Mails und Anhänge durchzusehen. Die Toolbox kann diese Aufgabe übernehmen, ohne die tägliche Routine Ihrer Mitarbeiter zu stören, und zwar viel effizienter und mit besseren Ergebnissen. Und die Toolbox wird die Daten weiterhin überwachen, damit Sie die Vorschriften einhalten können.
Die Toolbox kann sogar nicht konforme Mails und Dokumente aus z.B. Office365 verschieben oder löschen.
Verbinden Sie Ihre Daten einfach direkt über die Schnittstelle, lassen Sie die Toolbox eine schnelle Analyse durchführen, und Sie erhalten einen ersten Überblick darüber, wie viele personenbezogene Daten Sie haben, wo sie sich befinden und wie hoch das Risiko ist, dass sie nicht konform sind.
Sie können problemlos Datenrichtlinien und Dokumentationsregeln einrichten und sofort den Grad der Datenkonformität im gesamten Unternehmen und alle profilierten Daten verfolgen, da die Toolbox die Daten kontinuierlich im Auge behält.
Einsicht
Dashboard
Wie konform sind wir? Welche Abteilungen arbeiten nicht konform? Welche Datenrichtlinien werden nicht befolgt? Wo befinden sich die sensiblen Daten?
Anerkennungen
Automatisch
Durch die Verwendung von Kombinationen aus Taxonomien, regEx und Natural Language Processing (NLP) und kundenspezifischen Eingaben identifiziert die Toolbox sensible und persönliche Daten.
Geschwindigkeit
Hohe Leistung
Das eine ist die Suche nach den Nadeln im Heuhaufen - das andere ist, wie schnell es geht. Sie bestimmen die Geschwindigkeit. Es ist nur eine Frage der Hardware.
Ressourcen
Zeit für Kaffee
Unser Konzept ist Automatisierung - wann immer möglich. Und minimale Beteiligung. Erwarten Sie also keinen Bedarf an neuen Kollegen.
Durch die Verwendung einer Kombination aus Taxonomien, regEx und natürlicher Sprachverarbeitung (NLP) kann unser Profiler eine Vielzahl von Texten identifizieren. Dazu gehören alle Ausdrücke der GDPR-Kategorie 9, wie z. B. Gesundheitsbegriffe, finanzielle Angaben, politische und sexuelle Orientierung, biometrische Informationen und Ermächtigung.
Technische Informationen
Allgemeine Informationen, z. B. über die Menge der angehängten und gescannten Daten, Geschwindigkeit und Status
Organisatorische Informationen zur Einhaltung der Vorschriften
Compliance- und Risikostatus für die Organisation, die Geschäftseinheit und jede Abteilung mit den entsprechenden Richtlinienverstößen
Einhaltung der Vorschriften durch die Organisation
Überblick über die Einhaltung von Vorschriften auf Abteilungs- (oder Mitarbeiter-) Ebene zur Unterstützung der Verhaltensänderung
Nicht befolgte Politiken
Informationen über Trends und über die Nichteinhaltung der Datenpolitik
Einhaltung der Vorschriften dokumentieren
Einblick in die Handhabung der Einhaltung der Vorschriften für jede Dokumentenart (z. B. Gehaltsabrechnungen, Bewerbungen, Bonusblätter)
Dashboard, Übersichten und Berichte
Wie ist unser Risikostatus? Wie regelkonform sind wir? Welche Abteilungen arbeiten nicht konform? Welche Datenrichtlinien sind in Gefahr? Wo befinden sich unsere sensiblen Daten? Welches sind unsere Hochrisikobereiche? Diese und viele weitere Fragen lassen sich mit unserem Dashboard schnell beantworten.
Sie können sogar Ihre eigenen Berichte erstellen, mit den Inhalten aus der Toolbox, die Ihren Bedürfnissen entsprechen.
Was über die Bestimmungen der DSGVO hinaus als personenbezogene Daten gilt, ist von Unternehmen zu Unternehmen unterschiedlich und wird häufig durch Geschäftsfeld, Kultur und Kontext beeinflusst.
Named Entity Recognition & GDPR Artikel 9 Informationen
Durch eine Kombination von Taxonomien, regEx und Natural Language Processing (NLP) kann unser Profiler den Inhalt von z.B. Mails, Anhängen und Dokumenten identifizieren. Dazu gehören alle Ausdrücke gemäß Artikel 9 der DSGVO, wie z. B. Begriffe aus den Bereichen Gesundheit, Finanzen, politische und sexuelle Orientierung und finanzielle Informationen. Durch die Kombination von Ausdrücken nach Artikel 9 mit Begriffen, die die betroffenen Personen identifizieren oder zur Identifizierung führen könnten (PII), erkennt die Toolbox personenbezogene Daten.
Sie können sogar Ihre Definitionen von personenbezogenen Daten ergänzen und anpassen, um sie an die Verwendung in Ihrem Unternehmen anzupassen.
Für jede Quelle kann der Benutzer auswählen, welche Wörterbücher und Sprachen für die Analyse der Quelldokumente verwendet werden sollen.
Benutzerdefinierte Taxonomien
Wir haben derzeit mehr als eine Million Einträge in unseren Taxonomien und erweitern diese bei Bedarf.
Der Benutzer kann auch kundenspezifische Wörterbücher und RegEx hinzufügen und die Auswirkung der benutzerdefinierten Faktoren in Bezug auf die Sensibilität und das Ausmaß, in dem der Eintrag zur Identifizierung oder zum Rückschluss auf die betroffenen Personen verwendet werden kann, bewerten.
Je nach Freigabe kann der Benutzer Zugriff auf die Bezeichnungen oder auf die Bezeichnungen und die Werte der Bezeichnungen haben. So ist z. B. Vorname die Bezeichnung und David der Name.
Etiketten
Wenn die Toolbox ein Profil Ihrer Daten erstellt, werden für jedes Dokument (oder jeden Datensatz), das bzw. der mit der Toolbox verbunden ist, die entsprechenden Kennzeichnungen sowie eine Reihe anderer Metadaten festgelegt, z. B. document Alter, Erstellungs- und Änderungsdaten und andere wichtige Punkte, die für die Klassifizierung und Behandlung der Daten relevant sind. Alle diese Daten können zum Filtern, Suchen oder zur Aufnahme in einen Bericht verwendet werden.
Datenquellen und Dateitypen
Standardmäßig kann D&M 2.0 CLOUD eine Verbindung zu Office 365 herstellen, einschließlich Outlook, OneDrive, OneNote und SharePoint Dokumente, die in OneDrive gespeichert sind, sowie gDrive einschließlich aller Google-Apps-Dokumenttypen. D&M 2.0 bietet auch eine RESTful API, die für benutzerdefinierte Berichte verwendet werden kann
Die Toolbox unterstützt Datenquellen, die auf Windows-, Linux- und MacOS-Dateifreigaben sowie auf Windows-Laptops basieren. Alle Datenquellen können bestimmten Abteilungen zugeordnet werden, die als Parameter beim Einrichten von Datenrichtlinien verwendet und bei der Handhabung von Dokumentenklassen berücksichtigt werden.
Dokumentenklassenersteller
Um die effektivsten Datenrichtlinien zu erstellen, ist es oft effizient, eine Reihe von verschiedenen Dokumentenklassen zu identifizieren, die Ihre Datenrichtlinien verwenden können. Dokumentenklassen können mit Hilfe von Labels und Textwerten erstellt werden. Ein Beschäftigungskontakt könnte als ein Dokument definiert werden, das die Wörter "Arbeitsvertrag" ODER "Ansættelseskontrakt" und FULL_NAME" AND CPR enthält. Dies könnte nicht einen tatsächlichen Vertrag identifizieren, sondern eine E-Mail mit den Informationen für einen Vertrag. Nichtsdestotrotz sollten beide Fälle als sensible personenbezogene Daten gekennzeichnet werden. Möchte man "nur" Arbeitsverträge als Dokument identifizieren und keine Mails zu Verträgen, würde der Benutzer den Dokumenttyp .doc hinzufügen, um Mails nicht zu finden.
Ersteller der Datenpolitik
Eines der Hauptmerkmale der Toolbox ist die einzigartige Möglichkeit, Datenrichtlinien zu definieren und die Einhaltung der Vorschriften direkt zu überwachen.
Der Benutzer kann problemlos eine beliebige Anzahl von Datenrichtlinien einrichten, indem er logische Operatoren und Platzhalter für z. B. Dokumentenklassen, Datenquellen, Abteilungen, einen bestimmten Dateiordner, Datenetiketten, Dokumentendaten und -typen, Datentypen sowie beliebige GDPR-Artikel-9-Etiketten oder benutzerdefinierte Etiketten verwendet.
Die Toolbox kann das Unternehmen dabei unterstützen, wie die nicht konformen Daten behandelt werden können.
Abteilungen und Benutzer
Mit der Toolbox können Sie mehrere Benutzer anlegen und die Benutzer verschiedenen Abteilungen zuweisen, damit sie auf die Daten zugreifen, sie verwalten und Einblicke erhalten können. Jede Datenquelle, jedes Konto oder jeder Ordner innerhalb einer Datenquelle kann einer Abteilung zugewiesen werden. Durch die Zuweisung von Benutzern zu Abteilungen schränken Sie den Zugriff des Benutzers auf einen bestimmten Datensatz ein. Dies ist sehr nützlich, wenn der Nutzungs-, Bereinigungs- und Überwachungsprozess auf mehrere Abteilungen innerhalb des Unternehmens verteilt ist.
Handhabung von Nicht-Mandanten-Daten
Organisationen haben verschiedene Möglichkeiten, mit den festgestellten nicht konformen Daten umzugehen. Einige entscheiden sich dafür, die betreffenden Mitarbeiter monatlich automatisch mit einer Liste der nicht konformen E-Mails und Dokumente zu informieren, andere beauftragen ihren Toolbox-Verantwortlichen (oder Datenschutzbeauftragten), die betreffenden Personen zu kontaktieren, während andere Unternehmen die betreffenden Daten automatisch bereinigen oder in einen sichereren Bereich verschieben. Die Handhabung hängt z.B. von der Unternehmenskultur, dem Risiko, dem Schweregrad, dem Reifegrad der Compliance und der Unternehmensgröße ab. Die Toolbox kann das Unternehmen bei vielen der Möglichkeiten unterstützen, wie mit nicht konformen Daten umgegangen werden kann.
Die Toolbox listet schnell alle relevanten Datensätze und deren Standort auf.
Suche über alle Datenquellen hinweg
Die Toolbox verfügt über äußerst leistungsfähige Suchfunktionen und kann in wenigen Sekunden alle Dokumente, E-Mails und Anhänge zu einer bestimmten Person (Datensubjekt) oder zu bestimmten Suchbegriffen und Filtern auffinden. Dies geschieht über alle profilierten Quellen und Abteilungen im Unternehmen. Die Toolbox listet schnell alle relevanten Datensätze und deren Standort auf.
D&M 2.0 ON PREMISE unterstützt auch Windows, Linux und MacOS Dateifreigaben sowie Windows Laptops.
Arten der Installation
Die Toolbox kann vor Ort beim Kunden oder bei einem Hosting-Partner installiert oder in einer GDPR-, CCPA- und PIPEDA-zertifizierten Cloud-Umgebung genutzt werden.
Unsere Cloud-Version kann sofort eine Verbindung zu Office 365 herstellen, einschließlich Outlook, OneDrive, OneNote und SharePoint Dokumente, die in OneDrive gespeichert sind, sowie gDrive einschließlich aller Google-Apps-Dokumenttypen. Die Toolbox enthält auch eine RESTful-API, die für die benutzerdefinierte Datenintegration z. B. in eine Business Intelligence-Website verwendet werden kann
Unsere Vor-Ort-Lösung unterstützt auch Windows-, Linux- und MacOS-Dateifreigaben sowie Windows-Laptops.