Inspiración sobre GDPR y datos

Aquí encontrará un artículo completo: En kartläggning i Danmark kring datahantering och risker för både privata och offentliga organisationer, samt andra artiklar om GDPR och dataskydd som kan inspira dig och hjälpa din organisation framåt.

Om Data & More

Data & More es un informe sobre el GDPR que desde 2017 ayuda a las organizaciones a detectar y gestionar los datos de riesgo y los datos confidenciales, y a evitar que se pierdan.

Si no quiere correr riesgos con sus datos, puede obtener un informe gratuito sobre la gestión de datos (haga clic en la imagen para ver un ejemplo de informe):

Por favor, no dude en ponerse en contacto con nosotros para que le ayudemos a disfrutar de su estancia o para que nos pongamos en contacto con usted. Puede visitarnos en abs@dataandmore.com o si lo prefieres, puedes ir directamente a tu casa: https://meetings.hubspot.com/abs

Andreas Strøbek, socio, Data & More

¿Qué puede sacar Suecia de los análisis de datos daneses?

En 2024, Data & More organizó en Dinamarca un estudio sobre la gestión de datos y los riesgos para organizaciones privadas y privadas. El estudio se ha basado en el escaneado y la recopilación de más de 1.000.000.000 de correos electrónicos y documentos en servidores de archivos, OneDrive y SharePoint , lo que supone una gran cantidad de datos. Hemos obtenido los resultados de nuestro análisis en numerosas conferencias, presentaciones, foros y libros blancos en Dinamarca.

¿Por qué es tan común en Suecia?

En 2024, Data & More realizó un análisis exhaustivo. El resultado fue muy claro: todos los datos que se obtienen son positivos y suponen un riesgo de seguridad considerable para todos los tipos de organizaciones, ya sean privadas u oficiosas, pero también suponen un riesgo de seguridad para las personas que trabajan en el sector privado.

El volumen de datos que manejan y manejan las organizaciones privadas y públicas es enorme y aumenta exponencialmente cada año. El riesgo de pérdida de datos oscila entre el 15 y el 25 %, y cuando los datos se transmiten de forma segura, se incrementa el riesgo. Esta escasa recopilación de datos se ha traducido en una pérdida de tiempo y en un suministro controlado de información confidencial. Esto afecta al cumplimiento del GDPR y supone un riesgo para la integridad de la organización con respecto a sus clientes e interlocutores.

En una organización típica con 100 empleados, hay más de 2,5 millones de documentos y más de 150 000 documentos y más de lo que exige la GDPR y la política interna de datos. Se calcula que entre el 3 % y el 7 % de todos los datos son información que no se transmite por radio ni por ordenador. Si los datos varían entre un 15 % y un 25 % al año, es posible que sea necesario mantener un control manual sobre la información de los usuarios.

Las empresas y los particulares han ejercido un control sobre sus datos, y son datos que usted y yo -como personas privadas, empresas o particulares- a menudo hemos almacenado en nuestras bases de datos. Ahora puedes acceder a ellos desde cualquier plataforma.

A través de los datos personales de los usuarios se obtienen documentos confidenciales y confidenciales: información sobre el sistema informático, las licencias, las infraestructuras, las responsabilidades y mucho más, todo ello en un mismo lugar o en un mismo contexto. Si estos cambios se producen en un entorno más amplio, se pueden obtener todos los beneficios posibles, desde la verificación hasta la comprobación. NIS2 ökar visserligen medvetenheten kring cybersäkerhet, men frågan kvarstår:

¿Qué puede hacer con todos estos datos que redirige y recopila?

Los datos de carácter personal contienen información que permite identificar a las personas -por ejemplo, nombre, dirección de correo electrónico, número de teléfono, número de persona, número de identificación personal y de tarjeta de crédito-, así como información sobre la edad, el origen, la etnia y la religión.

A través de ellos se recopila información de carácter confidencial, por ejemplo, documentos de identidad, tarjetas de crédito, documentos de texto y documentos financieros internos, que pueden afectar a la seguridad y al control. Este tipo de información se transmite a través de un sistema automatizado de control, por lo que se corre el riesgo de que se produzcan infracciones del GDPR o de que se produzcan conflictos internos.

De todos los datos de la encuesta que hemos recopilado a partir de nuestro escaneado de datos, el 90% se encuentra en el correo electrónico. Cada cuenta contiene entre 500 y 1.000 unidades de datos que pueden clasificarse como datos confidenciales. Dichos datos pueden variar en función de si el correo electrónico es activo o inactivo. De este modo, se puede mejorar la calidad de la información y de los datos que se envían por correo electrónico o a través de mapas. Dichos archivos pueden ser de carácter confidencial, pero es posible que no sean necesarios, ya que facilitan la documentación y el seguimiento.

El correo electrónico y la mensajería instantánea son la clave para que las empresas puedan enviar la misma información confidencial a todos los servicios de correo electrónico, como SharePoint, OneDrive y los servidores de archivos. ¿Por qué una organización no puede evitar que una gran cantidad de información se difunda? ¿Qué ocurre con toda la información que se transfiere a otro sistema? Si, por ejemplo, un candidato presenta un currículum vitae ampliado que no se ajusta a sus necesidades, es posible que no pueda encontrarlo en todo el mundo. Puede enviar su CV a los empleados de RR.HH. que hayan participado en la entrevista, a los jefes de cocina que se hayan puesto en contacto con usted, a los empleados de la universidad que hayan presentado su candidatura, o a los servidores de archivos de las listas de candidatos.

La digitalización y el procesamiento de datos pueden aumentar la eficacia, pero también la complejidad de la transferencia de datos. Los datos que se transfieren a OneDrive y SharePoint antes de ser procesados hacen que los usuarios corran más riesgos al utilizar otras plataformas, como Microsoft Teams u otros tipos de plataformas de comunicación. Esto se identifica como un nuevo riesgo cuando se trata de datos confidenciales o de documentos almacenados en una base de datos en virtud del GDPR, ya sea mediante el registro o el control.

Algunas organizaciones han establecido rutinas típicas para la gestión de los datos personales en el sistema de comunicaciones, lo que lleva a que los archivos privados que se envían a servicios externos sean utilizados por las organizaciones que gestionan el sistema. Esto supone un riesgo para la integridad de los datos y el cumplimiento del GDPR. Para minimizar estos riesgos, se requieren controles adecuados, un uso coherente de las normas y unos procedimientos técnicos eficaces.

Una de las formas más comunes de trabajar en una organización es la clásica administración de archivos, que abarca desde varios años hasta varias generaciones. Estos servicios se prestan en muchos municipios y comunidades autónomas, pero también en organizaciones privadas con una larga historia. Filservrar är extremt svåra att rensa upp. Det finns sällan en tydlig dataägare, mappstrukturen är föråldrad och rörig, och hela kataloger har ofta skapats av tidigare anställda. El resultado es que la gente se da cuenta de lo que está pasando, pero la gente se da cuenta de lo que no está pasando. Dichos servicios se basan en una base de datos digital que contiene datos de todo tipo, como tarjetas de crédito, tarjetas de débito, archivos, registros de llamadas, descargas de software, archivos de Excel con datos extraídos de los sistemas de RR.HH. y CRM, datos personales, contactos, datos de facturación y documentos de seguimiento.

Un escáner de 1 TB de datos en un servidor de archivos permite almacenar más de 10.000 datos de personas o grupos de personas que tienen entre 5 y 10 años de antigüedad y que han sido registrados para su envío. Filservrar utgör därför en högrisk datamiljö som blir som ett smörgåsbord för hackare. En Dinamarca, se ha producido una caída generalizada en la que se ha almacenado una gran cantidad de información procedente de los servidores de archivos, información que ha sido transmitida a los usuarios. No obstante, los datos de los usuarios que se refieren a sus direcciones y a sus datos de paso son datos que afectan a todas las personas y no sólo a los ciudadanos.

Många organisationer laddar upp sin data i molnet, utan att först rensa. Esto significa que el problema no se plantea hasta que se resuelve. Sin embargo, los datos proceden de empresas globales de TI, que cuentan con un gran número de empleados en todo el mundo (¿EE.UU.?) que se dedican a la recopilación de datos. Estas empresas han resuelto el problema de eliminar todos los datos que se han perdido en un año. Sin embargo, esto puede suponer un grave problema, ya que los datos de los usuarios pueden durar mucho tiempo, mientras que las radiaciones no se emiten directamente a través de la red o del sistema.

¿Resultado? Es posible que el hombre busque datos, pero se arriesga a utilizar un documento de referencia si no lo hace.

Todas las organizaciones recurren a la recopilación y clasificación de datos para poder identificarlos correctamente y garantizar su integridad. Las organizaciones que llevan a cabo la clasificación de datos varían, y son relativamente pocas las que la utilizan en su totalidad. En el marco de la Directiva sobre protección de datos de la UE y de la Directiva NIS2 , es necesario identificar y clasificar los datos que contienen los distintos tipos de datos. La clasificación de los datos pertinentes y la utilización de métodos que garanticen su correcta conservación y transporte suponen un riesgo para las organizaciones.

Dock es una herramienta que permite almacenar y clasificar los datos existentes. Las autoridades danesas consideran que una gestión eficaz de los datos personales y de la información es fundamental para cumplir los requisitos del GDPR.

Trots goda intentioner visar analysen att manuell datarensning har mycket begränsad effekt. Esto puede dar lugar a una situación errónea en la que el tratamiento de los datos está bajo control, ya que la mayoría de la información de que se dispone es de carácter confidencial. Gracias a una amplia gama de polímeros de datos, es posible crear sistemas automatizados e inteligentes para identificar, categorizar, clasificar y almacenar datos confidenciales. El almacenamiento y la gestión manual son un servicio gratuito y sin compromiso.

Los grandes mediadores pueden ayudar a mejorar el rendimiento y la gestión de los reglamentos y políticas que rigen la organización. Además, es un buen regalo para los empleados. En primer lugar, los mediadores deben estar familiarizados con el GDPR y los reglamentos internos de la organización relativos a la gestión de datos, para que podamos decidir si los datos son compatibles. A continuación, se indican los datos y recursos necesarios para gestionar y recuperar sus datos de forma manual.

Låt oss utgå från ett hypotetiskt fall:

Una empresa que lo sabe todo sobre GDPR y las políticas internas de datos, y que, por lo tanto, es la mejor opción del mundo para gestionar sus datos.

Hen ska rensa en inkorg med 10 000 mejl, varav 1 500 har bilagor. Pero esto no es todo:

• Vanliga mejl: 4 sekunder per mejl (8 500 mejl)
• Duración del trayecto en autobús: 2 minutos por minuto (1 000 minutos)
• Duración de la estancia con cama larga o completa: 6 minutos por mejilla (500 mejillas)

En total, más de 90 horas (incluidas las pausas) para los mejores y más competitivos descuentos del mundo, hasta 10 000 euros.

Och detta är bara e-post. La mayoría de los datos se almacenan en SharePoint, en servidores de archivos o en OneDrive. Por favor, ten en cuenta que el tiempo de espera de un archivo manual no es suficiente.

Una de las mejores maneras de ayudar a las organizaciones es pedir ayuda a los empleados para registrarse, el clásico lema: "Vad vet ni om mig?

En virtud del GDPR, cualquier persona tiene derecho a obtener información sobre las personas que una organización gestiona. Sin embargo, para las organizaciones que se rigen por el GDPR, existe un sistema automatizado que les permite acceder a la información relevante y almacenarla. Esto significa que el proceso debe ser manual, es decir, debe incluir la búsqueda de datos y la consulta de los mismos, así como la identificación de los datos del sistema y de la estructura, en forma de documentos, informes y cualquier otra información que pueda llegar a las personas. Se trata de una información de carácter general y completa, que debe incluirse en el cuadro de mando que se muestra a continuación.

Con una sola llamada, puede tardar hasta un minuto. A partir de un momento dado, la radiodifusión se convierte en una fuente de información muy valiosa. Toda la información de los usuarios debe ser radiodifundida, pero si la misma información ha sido enviada, recopilada y almacenada en el mismo sistema, mapa o correo electrónico, no es posible garantizar que toda la información haya sido radiodifundida.

Por favor, tenga en cuenta que puede necesitar una organización para la gestión de datos (o una cuenta de usuario) con el fin de mejorar la eficacia de la gestión de datos.

En el seminario que organizó Data & More More, la Datatilsynet de Dinamarca señaló que el análisis de todos los aspectos relacionados con la gestión de datos procedía de la propia organización. Los datos varían, pero los más importantes son los que proceden de la investigación y la documentación para poder analizarlos en detalle en el contexto de la gestión de personas. De este modo, se reducen los costes y se mejora la calidad de los servicios prestados por la organización.

Los gestores de datos, que son los responsables de la gestión de los datos, se han esforzado por mejorar la gestión de los mismos en numerosas organizaciones. Muchos de estos datos proceden de personas privadas, como usted o su familia, o de personas que han sido informadas durante mucho tiempo. El problema se plantea cada año cuando se obtienen más datos. När man dessutom räknar in:

• Datos anteriores
• Ransomware-atacante
• Normas reglamentarias (GDPR, NIS2),

... es consciente de que la minimización de los datos puede ser un factor estratégico para el liderazgo.

Los datos son importantes y prioritarios. Las organizaciones tienen ahora la oportunidad de crear un sistema de gestión de datos y elaborar un informe fidedigno sobre los efectos y los riesgos, lo que puede resultar muy costoso. Las organizaciones y los grupos de interés más amplios pueden ayudar a reducir y minimizar los riesgos, pero en la práctica no es así. Därför växer trycket på ledningen att agera - även om affärsnyttan är uppenbar.

- /// -

R: ¿Necesita un sistema de gestión de calidad?

¿Necesita información sobre lo que ocurre en su sistema de información? ¿Está familiarizado con el tratamiento de datos y la gestión de la información en el Sistema Integrado de Gestión de Calidad (IMY)? ¿Necesita ayuda para encontrar un empleo en su empresa?

Las personas que lo deseen pueden alojarse con nosotros en cualquier momento:

No disponemos de muchos datos.
Si se produce un robo de datos en nuestro sistema, podemos obtener información precisa sobre los datos (personales) que se pueden utilizar.
Si se trata de un ransomware que afecta a su sistema operativo, esto supone un riesgo para su seguridad.
Si no está de acuerdo con las normas de integridad, puede obtener datos relevantes en su sistema de información.
Fildelning är som en stor källare: El ser humano no debe preocuparse por nada, ya que todo es cuestión de tiempo. År efter år fylls källaren av fler lådor till slut finns det lådor som ingen längre vet vad de innehåller - eller vem som en gång lade dit dem. En realidad, no se trata de una cuestión de seguridad, sino de una cuestión de seguridad, ya que las personas que viven en la calle pueden tener acceso a las herramientas que necesitan para vivir más tiempo.

Men så kom GDPR, Ransomware och dataintrång och med det ett tydligt behov av att rensa upp i det digitala arv och skuld som byggts upp över tid. Es un servicio que todos hemos probado y aprendido, año tras año, para poder disfrutar más de lo que nos rodea y disfrutar más de lo que nos rodea.

Los problemas suelen ser más graves de lo que parece. Data & More ha recopilado más de 3.000.000.000 de datos (Excelark, pdf:er, Word-dokument, PowerPoints osv.) para ayudar a las organizaciones a encontrar soluciones a sus problemas de gestión de datos. De hecho, entre el 3 y el 7% de todos los datos relativos a los recursos humanos, la gestión de las rentas y el sistema económico son erróneos y están incompletos.

Un 3-7% no es suficiente, pero si una organización con 100 empleados tiene alrededor de 150.000 datos de todo tipo, entonces el problema se complica (por ejemplo, si un empleado es más viejo que otro...). Och bara ett dataset (till exempel ett Excel-ark) kan innehålla mycket personuppgifter och känslig information. Éste es sólo un ejemplo de la lista:

La mayor compañía de seguros y pensiones del mundo contaba desde hacía años con un archivo Excel en su sistema de gestión de datos que contenía información sobre sus empleados, datos financieros, datos personales, información familiar, número de persona, etc. Vi pratar om djupt personliga och känsliga uppgifter om hundratusentals personer, som var tillgängliga för alla anställda under årtionden.
Eller vad sägs om en kommun som i samband med deras årliga fastställande av budget hade urgamla Excel-filer med information om handikappade barn i kommunen och relaterade kostnader liggande i den gemensamma fildelningen.
Eller företaget som sparade bilder på pass och körkort från gamla kunder, som länge sedan borde ha raderats.
Jag skulle kunna fortsätta, men poängen är att vi utav respekt för varandras data bör se till att rensa vår data innan den delas med andra - eller sätts till försäljning. Este es un problema que afecta a todos los ciudadanos.

Por lo general, se trata de una solución que puede ayudar a mejorar la calidad de los datos, ya que es una forma sencilla de obtener información manual. Si, por ejemplo, utiliza un gestor de datos para registrar datos de forma automática, puede obtener información sobre cómo funciona el sistema de gestión de la información para reducir el estrés. På så sätt väcker man åtminstone ledningens uppmärksamhet och får förhoppningsvis stöd för att åtgärda problemet. Det är trots allt våra egna data vi pratar om.

B: ¿På väg mot molnlagring?

Si planea transportar sus datos a una plataforma de almacenamiento (o de otro tipo), es una buena idea que recupere los datos que tanto tiempo lleva guardando o que se ha negado a guardar. Para obtener datos más completos y fiables, no es necesario que sea logístico, ya que se trata de una ayuda muy valiosa. Éste no es ninguno de ellos:

1 - Cómo ahorrar dinero
Para obtener los mejores precios de alquiler. Molntjänster kostar pengar - och priset baseras ofta på hur mycket data du lagrar och hur ofta du kommer åt den. Si te quedas en casa y no tienes suficientes datos, no te preocupes. Esto hace que los costes sean menores cuando se vuelan los datos y cuando se pierde el tiempo en la red. Se det som att slippa betala hyra och slippa förvara saker du aldrig använder ändå.

2 - Para cráneos milenarios
Para obtener más información sobre el miljön. Cualquier duda o consulta acerca de un correo electrónico, una factura, un archivo, etc., puede resultar difícil. Hay muchos factores que influyen en el Co2, pero según el libro de Berners Lees "La huella de carbono de todo", la cantidad de Co2 oscila entre 30 gr y 5 kg por cada 100 mejillas... Comprueba qué mejilla tienes y obtén más información al respecto.

3 - Riesgo mínimo
La grabación de datos gamma conlleva un alto riesgo de pérdida, ya que dicha grabación contiene datos de carácter personal y de pérdida de datos. Es un gran riesgo obtener estos datos, que usted no maneja con frecuencia y que se encuentran en cualquier lugar, o que pueden obtenerse de forma gratuita a través de Integritetsskyddsmyndigheten. La mayoría de las acciones emprendidas en el marco de Integritetsskyddsmyndigheten se basan en la experiencia adquirida, lo que no es coherente con las prioridades de la organización (dirección) tras el periodo de transición. Si se trata de un registro de datos y no se ha realizado ningún análisis de los datos de la organización, es posible que se haya producido un error al analizar la masa de sus datos y los míos.

4 - Hazlo más eficaz y rápido
Ofta städar man inte för att det helt enkelt tar för lång tid. En un entorno saludable, no es preciso saber qué es lo mejor para conseguirlo. La experiencia de Integritetsskyddsmyndigheten en el campo de la radiodifusión ha demostrado que existen varios tipos de soluciones para el mercado: soluciones que permiten registrar, identificar y difundir datos de forma eficaz, ya sea mediante la introducción de datos o de forma automática, independientemente de cómo se desee utilizar la radiodifusión. Ser consciente de la cantidad de tiempo que se dedica a la organización es una solución eficaz a un problema anual tan irritante como difícil de resolver.

5 - Mínimo tiempo para actualizar sus datos
Cuantos más datos tenga, menos tiempo necesitará para procesarlos. El proceso puede ser más lento si se compara con los datos que ya tiene. Esto supondrá un ahorro de tiempo para su organización y un ahorro de tiempo en las nuevas contrataciones.

6 - Controla todos los datos - no los pierdas de vista
Debes tener control sobre todos tus datos, e incluso sobre aquellos que no te interesen. Puede encontrar una gran cantidad de datos que se pueden presentar en formato PDF, en papel, en gráficos, en Excel o en cualquier otro documento. Por ejemplo, una presentación en PowerPoint con un gráfico detallado y un presupuesto para 2019 puede incluir una hoja informativa con todos los datos (incluido el número de persona y datos detallados) sobre las funciones municipales.

7 - Establecer rodillo y añadir datos
Volcar datos en el molinete es una buena manera de ordenar sus datos. A menudo, los archivos se llenan con una gran cantidad de archivos de texto, de texto doble, de texto de relleno, etc. El hecho de que los datos se envíen por correo electrónico significa que se han enviado todos los datos relevantes, por lo que no es necesario que se envíen por correo electrónico.

8 - Compruebe que todo funciona correctamente
En colaboración con las organizaciones de la sociedad de la información, se han establecido métodos, verificaciones y análisis para garantizar que todo esté en orden. Suecia es un país en vías de digitalización y cada día aparecen más datos en las organizaciones.

Rensa upp din data innan du flyttar till molnet - det är logiskt, du sparar tid och pengar och det är bra för miljön. Por favor, póngase en contacto con nosotros si desea más información. Tenemos la solución perfecta para recuperar su información digital y sus archivos de datos, incluso en un día estresante. La historia de la información que maneja lo dice todo sobre ti y sobre mí.

C: Lyckas med Microsoft Purview

Muchas organizaciones prueban Microsoft Purview para obtener un mayor control sobre sus datos, pero esto no siempre es posible. Purview le ayuda a gestionar y gestionar de forma sencilla un sistema avanzado que puede ser completo y completo. Si desea obtener más información, póngase en contacto con el servicio de atención al cliente.

Pero eso no es todo. La última colaboración con Purview ha llegado a su fin, y lo estamos viendo: https://hubs.ly/Q03nwkFK0

D: Dataläcker - är ni förberedda?

Se till att era beredskapsplaner innehåller tydliga rutiner för hur ni snabbt och korrekt identifierar vilken data som har läckt - om olyckan är framme.

Con esta herramienta, puede hablar directamente, comunicarse con personas de su entorno y notificar incidentes a través de un servicio de mensajería instantánea.

Data & More ayuda a las organizaciones que trabajan con datos a obtener información completa sobre la identidad de las personas y la información que contienen. También puede solicitar la identificación de los datos de carácter personal.

Men det bästa rådet är fortfarande det klassiska: "Töm bilen innan tjuven gör det."

Para obtener datos precisos y fiables, debe tener en cuenta los puntos fuertes y débiles.

Más información: https://hubs.ly/Q03nwmkm0

Reduzca el riesgo de sus datos de forma eficaz y gratuita

Las organizaciones han adoptado una serie de medidas para proteger sus datos personales. Las empresas tienen más información de la que permite el GDPR desde hace más tiempo, y estos datos se recopilan cada día. Se trata de un mundo digital. Nos ocupamos de todo, desde lo que hacen las personas que trabajan con nosotros, hasta lo que hacen las organizaciones que trabajan con Integritetsskyddsmyndigheten, o lo que hacemos con los medios de comunicación.

Con el fin de ayudar a las organizaciones a alcanzar sus objetivos y a todos los ciudadanos, hemos puesto en marcha un programa de becas gratuito. Se trata precisamente del mismo tipo de préstamo que recibimos anualmente y que incluye más de 3.000.000.000 de mejillones, billetes y documentos cada día. Es gratis.

• Cómo llegar en un minuto - una instalación sencilla
• Creación automática de una base de datos electrónica para sus organizaciones
• Skanningen bygger på myndigheternas GDPR-regler
• Las empresas se enfrentan al riesgo de sufrir catástrofes en caso de pérdida de datos.
• Riesgo súbito que puede afectar a los consumidores
• Los ingenieros de su empresa tienen acceso a la información más reciente.
• Infórmate de todas las novedades, problemas y riesgos.
• Nuestros empleados proceden de Escandinavia y cuentan con la certificación ISAE 3402 y GDPR 3000.
• Todos los documentos jurídicos (bases de datos, etc.) son obligatorios.

Los servicios de asesoramiento pueden ser de 1 a 3 según el tipo de empresa que los gestione y el tipo de datos que contengan. Si está interesado en una consulta rápida o compleja, o si desea consultar otro tipo de datos, póngase en contacto con nosotros en abs@dataandmore.com