Ir arriba

Data & More | Eliminamos datos ilegales

El GDPR, la CCPA y la LPRPDE prohíben a las organizaciones conservar datos personales sobre los que no se pueda documentar un interés legítimo. La caja de herramientas GDPR, CCPA y PIPEDA de D&M ofrece a los usuarios finales una visión general de los posibles datos ilegales. Proporciona una interfaz sencilla para eliminar datos no deseados del correo electrónico, archivos compartidos, equipos SharePoint y otros repositorios de datos.

Puede definir políticas y normas específicas sobre cómo gestionar los datos no conformes e identificar los tipos de documentos clave (por ejemplo, nóminas, solicitudes de empleo, documentos de viaje) que gestiona en su empresa.  

Puede supervisar su nivel de cumplimiento en todas sus fuentes de datos, como correos, archivos adjuntos, archivos compartidos, ordenadores portátiles, SharePoint, Intranet y cualquier otro dato que pueda conectarse a la caja de herramientas.

No hay necesidad de pedir a sus empleados que revisen muchos años de documentos, correos y archivos adjuntos recopilados. La caja de herramientas puede encargarse del trabajo sin interferir en las rutinas diarias de sus empleados, de forma mucho más eficiente y con mejores resultados. Y la caja de herramientas seguirá supervisando los datos para que usted siga cumpliendo la normativa.

La caja de herramientas puede incluso mover o eliminar correos y documentos no conformes de, por ejemplo, Office365.

Simplemente conecte sus datos directamente desde la interfaz, deje que la caja de herramientas haga un análisis rápido y obtendrá una primera visión de cuántos datos personales tiene, dónde se encuentran y el riesgo de incumplimiento.

Puede establecer fácilmente políticas de datos y reglas de documentos y seguir al instante el nivel de datos compliance en toda la organización y todos los datos perfilados como la caja de herramientas continua para mantener un ojo en los datos.

Se trata de un vídeo generado por IA

Insight

Cuadro de mandos

¿Qué grado de cumplimiento tenemos? ¿Qué departamentos no cumplen las normas? ¿Qué políticas de datos no se siguen? ¿Dónde se encuentran los datos sensibles?

Reconocimiento

Automático

Utilizando combinaciones de taxonomías, regEx y procesamiento del lenguaje natural (PLN), así como cualquier entrada específica del cliente, la caja de herramientas identifica datos sensibles y personales.

Velocidad

Alto rendimiento

Una cosa es encontrar las agujas en el pajar y otra es lo rápido que se tarda. Tú decides la velocidad. Es sólo una cuestión de hardware.

Recursos

Hora del café

Nuestro concepto es la automatización, siempre que sea posible. Y una participación mínima. Así que no espere la necesidad de nuevas universidades.

Obtenga una revisión gratuita de Privacidad y Seguridad e identifique su prima de riesgo de privacidad de datos

  1. ¿Qué volumen y porcentaje de documentos de la organización contienen datos personales que pueden incumplir el GDPR?
  2. ¿Qué tipos de datos personales sensibles se encuentran con más frecuencia en los datos no estructurados de la organización?
  3. ¿Qué antigüedad tienen los datos personales no conformes que conserva la organización?
  4. ¿Qué cuentas de usuario o departamentos presentan mayor riesgo para la privacidad?
  5. ¿Está aumentando con el tiempo el volumen de datos no conformes en la organización?
  6. ¿Cuál es el número medio de documentos no conformes por cuenta de usuario?
  7. ¿Cómo se compara el índice de compliance la organización con los puntos de referencia del sector?
  8. ¿Cuáles son las tendencias en la producción de datos frente a la creación de datos con riesgo para la privacidad?
  9. ¿Cuántos individuos únicos (interesados) están expuestos a través de los datos conservados?
  10. ¿Qué documentos de la organización afectan al mayor número de interesados?
  11. ¿Cuántos datos personales sensibles se han compartido por correo electrónico o canales externos?
  12. ¿Cuáles son las categorías más comunes de documentos que contienen datos personales?
  13. ¿Qué tipos de datos sensibles desde el punto de vista del GDPR (por ejemplo, sanitarios, políticos, sindicales) se detectan?
  14. ¿Cuál es el riesgo financiero anual estimado debido al compliance de las normas de privacidad?
  15. ¿Qué criterios definen los datos personales no conformes dentro de la organización?
  16. ¿Qué tipos de documentos plantean riesgos importantes para la seguridad informática de la organización?
  17. ¿Qué tipos de archivos contienen con más frecuencia datos sensibles desde el punto de vista de la privacidad o la seguridad?
  18. ¿Cómo se distribuye la información sensible para la seguridad entre los usuarios o departamentos?
  19. ¿Qué técnicas y herramientas se utilizan para identificar y clasificar los datos de riesgo?
  20. ¿Cómo afectan las prácticas de gestión de datos de la organización al riesgo operativo, financiero y de reputación?

Casos

Limpieza con una participación mínima de la organización

Una organización se enfrentaba a un reto crítico: limpiar los correos electrónicos y documentos que no cumplían la normativa con un impacto mínimo para los empleados. Además, necesitaban un proceso continuo de supervisión y limpieza para garantizar que todos los correos y documentos nuevos y existentes cumplían su estricta normativa empresarial compliance .

Data & More configuró su solución en función de estas necesidades. Inicialmente, el sistema realizó un escaneado exhaustivo de todos los datos pertinentes. Tras esta limpieza inicial, la solución realizó escaneos diarios para supervisar los datos nuevos y modificados. Este proceso se regía por las normas específicas del cliente para tratar los datos no conformes. Como resultado, los empleados recibían una notificación inmediata sobre el estado de sus datos en compliance o, siguiendo los mandatos de la empresa compliance , los datos no conformes se eliminaban inmediatamente sin implicar al empleado. Este doble enfoque garantizaba una gestión proactiva de compliance y una mayor concienciación de los empleados, alineando a la perfección las operaciones de la empresa con sus normas de compliance .

Análisis de datos sobre violaciones de datos en la dark web

Un ataque de ransomware seguido de una filtración de datos de una aerolínea del sector acabó en la dark web (sitios web que existen en una red cifrada y no se pueden encontrar utilizando los motores de búsqueda tradicionales), donde se podían comprar y utilizar indebidamente datos personales y sensibles sobre los clientes de la aerolínea.

Data & More escaneó la web oscura para identificar y determinar con gran precisión quién y qué información sobre sus clientes se había filtrado. Esto ahorró a la empresa el dinero que se habría gastado en consultores haciendo un trabajo tedioso luchando con la tarea manual de leer el contenido. La tarea se llevó a cabo rápidamente, lo que permitió a la empresa comunicarse eficazmente con los clientes pertinentes.

Falta de asignación de custodios (responsabilidades) en los archivos compartidos.

Una importante organización danesa se enfrentaba a una tarea de limpieza en sus unidades de archivos. A lo largo de los años, estas unidades se habían saturado con millones de archivos de empleados actuales y antiguos almacenados en los servidores de la empresa. Además, existía un problema debido a la ausencia de una propiedad formalizada y de protocolos claros para almacenar estos datos no estructurados, lo que provocaba que datos empresariales esenciales estuvieran dispersos en varias ubicaciones y a menudo cayeran en el olvido.

En colaboración con el responsable de protección de datos (DPO) de la empresa, Data & More puso en marcha un escaneado exhaustivo de todo el contenido almacenado. Este meticuloso proceso no solo tenía como objetivo inventariar el contenido y clasificar los datos implicados, sino también evaluar compliance con la normativa GDPR para determinar si era necesario eliminar archivos específicos. Utilizando la función de mapeo de custodios de la solución, Data & More y el DPO establecieron con éxito un nuevo marco de custodios para gestionar la propiedad de las unidades de archivo y eliminar al mismo tiempo los datos irrelevantes. Esta iniciativa fue fundamental no sólo para limpiar los datos existentes, sino también para poder controlar cualquier dato nuevo. En consecuencia, el cliente no sólo pudo racionalizar su almacenamiento de datos, sino también evitar la futura acumulación de archivos no regulados.

Acumulación de información ciudadana muy sensible en un municipio

A lo largo de los años, la dependencia del municipio de los correos electrónicos a la hora de gestionar casos relacionados con los ciudadanos y de mantener diálogos internos por correo electrónico con colegas sobre estos casos, dio lugar a una acumulación de información personal que no se archivó ni gestionó en compliance con reglamentos como el GDPR. Esto condujo durante muchos años a una acumulación masiva de datos personales y muy sensibles que no se gestionaban ni eliminaban de acuerdo con la normativa,

Data & More respondió a este reto implantando su solución de acuerdo con los requisitos del equipo de seguridad informática del ayuntamiento. Esta implantación supuso el escaneado de todos los correos electrónicos del ayuntamiento. Data & More encabezó un proceso racionalizado que permitió a los empleados acceder sin esfuerzo a un resumen de sus correos electrónicos no conformes, incluso de años atrás. Esta iniciativa les permitió abordar y resolver eficazmente cualquier problema, garantizando mejores prácticas de gestión de datos y de compliance .

Conseguir la atención y el apoyo de la alta dirección

Las organizaciones más grandes de la UE deben tener un Responsable de Tratamiento de Datos (DPO) que se centre en la normativa sobre datos compliance (por ejemplo, el GDPR en la UE). Una cosa es tener el título y la función y otra completamente distinta es conseguir el apoyo y el presupuesto necesarios para realizar cambios y empezar a cumplir la normativa. Muchos RPD se sienten frustrados por no disponer de los medios necesarios para llevar a cabo lo que se espera de su función.

Data & More ha ayudado a los RPD realizando, como uno de sus servicios, un escaneado automático basado en hechos de una cantidad seleccionada de, por ejemplo, cuentas de correo electrónico o archivos. El escaneado proporciona al RPD una visión bien documentada y basada en hechos de la organización compliance con reglas para la limpieza de datos y puede ser utilizado por el RPD para obtener la atención y el apoyo de la dirección necesarios para el viaje que conducirá a compliance.

Análisis de las violaciones de datos

Una filtración de datos importante y urgente que afectó a numerosos servidores de archivos de una empresa creó una necesidad crítica y urgente de una resolución rápida y eficaz. La empresa se enfrentaba a un reto de enormes proporciones debido a los muchos años de datos acumulados sin saber exactamente qué tipo de datos contenía la filtración.

Para solucionarlo, se contrató rápidamente a Data & More . En menos de 12 horas se estableció una sólida configuración que permitió a la solución de Data & Moreacceder a los servidores comprometidos y a los datos violados. Esta configuración permitió un escaneo eficiente y exhaustivo de los repositorios de datos. Como resultado de este minucioso proceso de escaneado, fue posible identificar con precisión los datos afectados por la filtración, incluida la determinación crucial de si se había puesto en peligro información personal o sensible.

Captura de pantalla del Gestor de Minimización de Datos

Utilizando una combinación de taxonomías, regEx y procesamiento del lenguaje natural (PLN), nuestro perfilador puede identificar una amplia variedad de textos. Incluidas todas las expresiones de la categoría 9 del GDPR, como términos de salud, indicaciones financieras, orientación política y sexual, potenciación de la información biométrica.

Cuadro de mandos, resúmenes e informes

¿Cuál es nuestra situación de riesgo? ¿Cuál es nuestro grado de cumplimiento? ¿Qué departamentos trabajan de forma no conforme? ¿Qué políticas de datos están en riesgo? ¿Dónde se encuentran nuestros datos sensibles? ¿Cuáles son nuestras áreas de alto riesgo? Estas preguntas y muchas más se responden rápidamente con nuestro cuadro de mandos. 

Incluso puede crear fácilmente sus propios informes, con el contenido de la caja de herramientas que se adapte a sus necesidades.

Lo que constituye datos personales además de lo establecido en la GDRP difiere de una organización a otra y a menudo se ve influido por el segmento empresarial, la cultura y el contexto.

Reconocimiento de entidades con nombre e información sobre el artículo 9 del GDPR

Utilizando una combinación de taxonomías, regEx y procesamiento del lenguaje natural (PLN), nuestro perfilador puede identificar el contenido de, por ejemplo, correos electrónicos, archivos adjuntos y documentos. Incluye todas las expresiones del artículo 9 del GDPR, como por ejemplo términos de salud, indicaciones financieras, orientación política y sexual e información financiera. Combinando las expresiones del artículo 9 con términos que identifican a los interesados o podrían conducir a su identificación (PII), la caja de herramientas detecta Datos Personales.

Incluso puede completar y personalizar sus definiciones de Datos Personales para adaptarlas a la forma en que se utilizan en su organización.

Para cada fuente, el usuario puede seleccionar qué diccionarios y qué idiomas deben utilizarse para analizar los documentos fuente.

Taxonomías personalizadas

Actualmente tenemos más de un millón de entradas en nuestras taxonomías y las vamos ampliando cuando es necesario.

El usuario también puede añadir diccionarios y RegEx específicos del cliente y calificar el impacto de los factores personalizados con respecto a la sensibilidad y hasta qué punto la entrada puede utilizarse para identificar o inferir sujetos de datos.

Dependiendo de la autorización, el usuario puede tener acceso a las etiquetas o a las etiquetas y a los valores de las etiquetas. Por ejemplo, First Name es la etiqueta y David es el nombre.

Etiquetas

Cuando la caja de herramientas está perfilando sus datos, establece las etiquetas pertinentes para cada documento (o conjunto de datos) que está conectado a la caja de herramientas junto con una serie de otros metadatos, por ejemplo, d
edad del documento, datos de creación y modificación y otros puntos clave relevantes para la clasificación y el tratamiento de los datos. Todos estos datos pueden utilizarse para filtrar, buscar o incluirse en un informe.

Fuentes de datos y tipos de archivos

D&M 2.0 CLOUD puede conectarse a Office 365 incluyendo Outlook, OneDrive, OneNote y SharePoint documentos almacenados en OneDrive así como gDrive incluyendo todos los tipos de documentos de Google apps. D&M 2.0 también proporciona una API RESTful que puede utilizarse para informes personalizados.

La caja de herramientas admite fuentes de datos basadas en archivos compartidos de Windows, Linux y MacOS, así como en ordenadores portátiles con Windows. Todas las fuentes de datos pueden asignarse a departamentos específicos que se utilizan como parámetros al configurar políticas de datos y se incluyen al gestionar clases de documentos.

Creador de clases documentales

Para que las políticas de datos sean lo más eficaces posible, suele ser conveniente identificar varias clases de documentos diferentes que puedan utilizar las políticas de datos. Las clases documentales pueden construirse utilizando etiquetas y valores de texto. Un contacto laboral podría definirse como un documento que contiene las palabras "Contrato de trabajo" O "Ansættelseskontrakt" y FULL_NAME" Y CPR. Esto podría no identificar un contrato real, sino un correo con la información para un contrato. No obstante, ambos casos deben identificarse como datos personales sensibles. Si se desea identificar "sólo" los contratos de trabajo como un documento y no los correos sobre contratos, el usuario añadiría que el tipo de documento es .doc para no encontrar correos.

Creador de políticas de datos

Una de las principales características de la caja de herramientas es la posibilidad única de definir políticas de datos y supervisar directamente los niveles de compliance .

El usuario puede configurar fácilmente cualquier número de políticas de datos utilizando operaciones lógicas y comodines en, por ejemplo, clases de documentos, origen de datos, departamentos, una carpeta de archivos específica, etiqueta de datos, fechas y tipo de documento, tipo de datos, así como cualquier etiqueta del artículo 9 de GDPR o cualquier etiqueta definida a medida.

La caja de herramientas puede ayudar a la organización en muchas de las formas en que pueden tratarse los datos no conformes.

Tratamiento de datos de no clientes

Las organizaciones tienen varias formas de gestionar los datos identificados como no conformes. Algunas optan por informar mensualmente de forma automática a los empleados pertinentes con una lista de los correos y documentos no conformes, otras hacen que su responsable de Toolbox (o DPO) se ponga en contacto con las personas, mientras que otras optan por limpiar o trasladar automáticamente los datos relacionados a una zona más segura. El tratamiento depende, por ejemplo, de la cultura de la empresa, el riesgo, la gravedad, la madurez de compliance y el tamaño de la empresa. La caja de herramientas puede ayudar a la organización en muchas de las formas en que pueden tratarse los datos no conformes.

Departamentos y usuarios

La caja de herramientas permite crear varios usuarios y asignarlos a distintos departamentos para que puedan acceder a ellos, gestionarlos y obtener información. Cada fuente de datos, cuenta o carpeta dentro de una fuente de datos puede asignarse a un departamento. Al asignar usuarios a departamentos, se restringe el acceso del usuario a un conjunto de datos específico. Esto resulta muy útil si el proceso de uso, limpieza y supervisión se distribuye entre varios departamentos de la organización.

La caja de herramientas enumera rápidamente todos los conjuntos de datos relevantes y su ubicación.

Búsqueda en todas las fuentes de datos

La caja de herramientas tiene una funcionalidad de búsqueda extremadamente potente, y puede localizar en sólo unos segundos todos los documentos, correos y archivos adjuntos relacionados con una persona específica (sujeto de datos) o palabras de búsqueda y filtros específicos. Esto se realiza en todas las fuentes y departamentos perfilados de la organización. La caja de herramientas enumera rápidamente todos los conjuntos de datos relevantes y su ubicación.

D&M 2.0 ON PREMISE también es compatible con archivos compartidos de Windows, Linux y MacOS, así como con ordenadores portátiles Windows.

Tipos de instalación

La caja de herramientas puede instalarse en las instalaciones del cliente, en un socio de alojamiento o utilizarse desde un entorno en la nube aprobado por GDPR, CCPA y PIPEDA.

Nuestra versión en la nube puede conectarse instantáneamente a Office 365 incluyendo Outlook, OneDrive, OneNote y SharePoint documentos almacenados en OneDrive, así como gDrive incluyendo todos los tipos de documentos de Google apps. La caja de herramientas también incluye una API RESTful que puede utilizarse para la integración de datos personalizados con, por ejemplo, un sitio de Business Intelligence.

Nuestras instalaciones también admiten archivos compartidos de Windows, Linux y MacOS, así como ordenadores portátiles con Windows.

Póngase en contacto

Reunámonos

  • Dirección:

    Flaesketorvet 68, 1711 Copenhague
  • Correo electrónico:

    info@dataandmore.com
  • Teléfono:

    +45 4290 1070
  • Página web:

    datosymás.com
  • Dirección:

    500 - 4th Avenue SW, Calgary, Alberta
  • Correo electrónico:

    info@dataandmore.com
  • Teléfono:

    +1 587 966 9070
  • Dirección:

    Elbchaussee 438, 22609 Hamburgo
  • Correo electrónico:

    info@dataandmore.com
  • Teléfono:

    +49 151 6846 3242

Póngase en contacto

Saluda