Scorri in alto

Spunti sul GDPR e sui dati

Qui troverete cinque articoli sul GDPR e sui dati che possono ispirarvi e aiutare la vostra organizzazione nel suo percorso.
Siete sempre invitati a prenotare un incontro con me direttamente QUI, oppure scrivetemi a abs@dataandmore.com se volete saperne di più o volete collaborare con noi.

.

Andreas Strøbek, Partner, Data & More

 

PS: Siete curiosi di conoscere il vostro compliance con il GDPR - allora vi offriamo una scansione gratuita dei vostri dati (vedi alla fine del testo).

R: Avete un controllo sui vostri sistemi di condivisione dei file?

Non avete informazioni su ciò che è contenuto nei vostri sistemi di condivisione dei file? Siete preoccupati per le violazioni dei dati o per le segnalazioni all'Autorità svedese per la protezione della privacy (IMY)? Volete assicurarvi di essere conformi alla legislazione del settore?

 

Poche persone possono essere in buona coscienza d'accordo con le seguenti affermazioni:

 

  • Non memorizziamo dati illegali.
  • Se si verifica una violazione dei dati sui nostri sistemi di condivisione dei file, sappiamo esattamente quali dati (personali) possono essere stati esposti.
  • Se si verifica un attacco ransomware ai nostri sistemi di condivisione dei file, non c'è il rischio che vengano rubati i segreti della nostra azienda.
  • Se siamo soggetti alla supervisione dell'Agenzia svedese per la protezione della privacy, possiamo trovare rapidamente i dati rilevanti nel nostro sistema di condivisione dei file.

 

La condivisione dei file è come un grande scantinato: Non c'è mai bisogno di pulire lì sotto: c'è sempre spazio per un'altra scatola di cartone. Anno dopo anno, lo scantinato si riempie di altre scatole di cartone, fino a quando alcune scatole di cartone sono lì da così tanto tempo che nessuno sa più cosa contengono, o chi le ha messe lì sotto.

Ma poi sono arrivati il GDPR, il Ransomware e le violazioni dei dati. In definitiva, la necessità di ripulire l'eredità e il debito accumulato, a cui abbiamo contribuito insieme anno dopo anno.

Purtroppo, il problema è molto più grande di quanto si possa pensare. Data & More gestisce ogni giorno oltre 2.000.000.000 di set di dati (fogli Excel, PDF, documenti Word, PowerPoint, ecc.) per aiutare le organizzazioni a conformarsi alla legislazione e a garantire il rispetto dei dati. E si scopre che il 3-7% di tutti i dati al di fuori dei sistemi HR, di gestione dei casi e finanziari è illegale e dovrebbe essere cancellato.

Il 3-7% può non sembrare molto, ma quando un'organizzazione con 100 dipendenti ha circa 150.000 set di dati illegali, allora si capisce la portata del problema (moltiplicate il numero di dipendenti se ne avete di più...). E un solo set di dati (ad esempio, un foglio Excel) può contenere molti dati personali e informazioni sensibili. Ecco alcuni esempi reali:

  • Una grande società di assicurazioni e pensioni aveva un foglio Excel di cinque anni fa nel suo sistema di condivisione dei file, contenente informazioni sui clienti, informazioni finanziarie, malattie, informazioni sulla famiglia, numeri di previdenza sociale, ecc. Stiamo parlando di dati profondamente personali e sensibili relativi a centinaia di migliaia di persone, che erano a disposizione di tutti i dipendenti da decenni.
  • O che dire di un comune che, nell'ambito della determinazione del proprio bilancio annuale, ha fatto condividere antichi file Excel con informazioni sui bambini disabili del comune e sui relativi costi.
  • O l'azienda che ha salvato foto di passaporti e patenti di vecchi clienti, che avrebbero dovuto essere cancellate da tempo.

Potrei continuare, ma il punto è che, per rispetto dei dati altrui, dovremmo assicurarci di ripulire i nostri dati prima che vengano condivisi con altri - o messi in vendita. Non si tratta di un problema che sparirà da solo.

Fortunatamente, esistono soluzioni che possono aiutare a svolgere il lavoro pesante, dato che la pulizia manuale è un compito impossibile. Ad esempio, utilizzando uno scanner per la scansione automatica dei dati, è possibile avere una panoramica reale di ciò che contiene esattamente il sistema di condivisione dei file, senza stressare i dipendenti. In questo modo, si attira almeno l'attenzione della direzione e si spera di ottenere il supporto per risolvere il problema. Dopo tutto, stiamo parlando dei nostri dati.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

B: Verso il cloud storage?

Se avete intenzione di spostare i vostri dati nel cloud storage (o di cambiare piattaforma), è una buona idea cancellare i dati che non vi servono più o che avete il diritto di conservare. Ripulire i dati vecchi e non necessari non è solo la cosa più logica da fare, ma ci sono molte buone ragioni per farlo. Eccone alcuni:

 

1 - Risparmiate denaro
Innanzitutto, la pulizia fa risparmiare denaro. I servizi cloud costano e il prezzo è spesso basato sulla quantità di dati memorizzati e sulla frequenza di accesso. Se fate pulizia e rimuovete tutti i vecchi dati che non vi servono, avrete meno dati da spostare. Ciò significa che i costi sono inferiori sia per lo spostamento dei dati che per l'archiviazione effettiva nel cloud. Pensate che non dovete pagare l'affitto e non dovete archiviare cose che non usate mai.

 

2 - Per il bene dell'ambiente
Lo spostamento e l'archiviazione dei dati vanno oltre l'ambiente. Qualsiasi gestione o archiviazione di un'e-mail, di un allegato, di file su unità di file, ecc. richiede energia. La quantità di Co2 dipende da diversi fattori, ma secondo il libro di Berners Lee "The Carbon Footprint of Everything" la quantità di Co2 è compresa tra 30 gr e 5 kg per sole 100 e-mail... Quindi sommate quante e-mail avete - e ricordate i vostri dati sulla condivisione dei file.

 

3 - Ridurre al minimo i rischi aziendali
L'archiviazione di vecchi dati comporta un elevato rischio aziendale, in quanto spesso contiene dati personali sensibili e critici per l'azienda. Conservare questi dati, che non servono più e che sono archiviati in luoghi sbagliati, o che potrebbero addirittura essere profondamente illegali secondo il Garante per la protezione dei dati personali, rappresenta un rischio aziendale significativo. Molte segnalazioni al Garante per la protezione dei dati personali provengono dai dipendenti stessi, che non sono affatto soddisfatti del modo in cui l'organizzazione (la direzione) dà la priorità a compliance con la legislazione. E se si verifica una violazione dei dati e non c'è una visione d'insieme dei dati dell'organizzazione, può succedere che molti dei vostri e dei miei dati vengano improvvisamente venduti.

 

4 - Fare le pulizie in modo efficiente e risparmiare tempo
Spesso le pulizie non vengono fatte perché richiedono troppo tempo. E nella vita frenetica di tutti i giorni, non è esattamente in cima alla lista delle cose da fare. Ma la richiesta di cancellazione da parte dell'Autorità svedese per la protezione dei dati ha fatto sì che nuovi tipi di soluzioni si siano affacciati sul mercato: soluzioni in grado di scansionare, identificare e cancellare efficacemente i dati, sia includendo il dipendente che automaticamente, a seconda di come si desidera gestire la cancellazione. E se si considera il tempo risparmiato come organizzazione, spesso si tratta di una buona soluzione a un problema altrimenti fastidioso e difficile.

 

5 - Ridurre al minimo i tempi di spostamento dei dati
Più dati si hanno, più tempo ci vorrà per spostarli. Eliminando i dati non necessari, l'intero processo può essere reso più veloce. Ciò significa meno tempi di inattività per l'organizzazione e una transizione più rapida al nuovo set.

 

6 - Ricordare tutti i dati, non solo quelli superficiali
È necessario avere il controllo di tutti i dati, non solo di quelli facili da cancellare. Ci possono essere molti dati da eliminare nelle e-mail, negli allegati pdf, nelle immagini, nei fogli Excel e naturalmente nei documenti ordinari. Una singola presentazione Powerpoint con bei grafici e proposte di bilancio per il 2019 può, ad esempio, contenere un foglio incorporato con tutte le spese del comune (compresi i numeri di previdenza sociale e informazioni dettagliate) sui cittadini disabili del comune.

 

7 - Stabilire ruoli e responsabilità per i dati
Il trasferimento dei dati nel cloud è anche una buona occasione per mettere ordine nei dati. Nel corso del tempo, il vostro disco di file è sicuramente diventato un caos di file obsoleti, duplicati, posizioni errate, ecc. Pulendo i dati prima di spostarli, ci si assicura che vengano spostati solo quelli rilevanti, ma è anche necessario stabilire ruoli e responsabilità per la gestione dei dati.

 

8 - Evitare che tutto sia vero
In relazione al trasloco, dovreste ovviamente aver stabilito metodi, strumenti e assegnato responsabilità per garantire che ciò non accada di nuovo. La Svezia è un Paese ampiamente digitalizzato e la quantità di dati nelle organizzazioni aumenta ogni giorno.

In poche parole, ripulite i vostri dati prima di spostarli nel cloud: ha senso, si risparmia tempo e denaro e fa bene all'ambiente. E, infine, stabilire le misure necessarie affinché ciò non si ripeta. Abbiamo la responsabilità condivisa di cancellare le nostre vecchie eredità e i nostri debiti, anche nella vita frenetica di tutti i giorni. Dopo tutto, molti di questi dati sono miei e vostri.

C: Ha successo con Microsoft Purview

Molte persone provano Microsoft Purview per gestire al meglio i propri dati, ma dopo un po' devono rinunciare a usarlo. Ma c'è una speranza! Le maggiori difficoltà di Purview possono essere riassunte in poche frasi e, fortunatamente, sono tutte risolvibili:

In Purview, dovete costruire e mantenere da soli un motore di ricerca complesso, che avrà sempre un alto tasso di errori e che è anche incredibilmente lento a cercare tra i dati. E se ci sono errori o modifiche, bisogna ricominciare da capo. Non tutti i dati rilevanti possono essere gestiti da Purview e quando finalmente si vuole cancellare i dati, si cancella alla cieca senza sapere se Purview lo ha fatto correttamente.

Queste aree sono spesso un ostacolo per le organizzazioni che vogliono avere il controllo sui propri dati. Ho quindi formulato gli aspetti che Purview ha problematico e le soluzioni disponibili.

 

Allora, dove fallisce Purview ?

 

1. Scarsa identificazione dei dati

Purview viene fornito con alcune ricerche predefinite. Sono molto lontane da ciò che serve e non sono nemmeno molto accurate. È quindi necessario impostare da soli tutte le migliaia di tipi di ricerche necessarie per conformarsi, ad esempio, al GDPR e presto a NIS2. Non è un problema, ma è un lavoro enorme che richiede un intero team di esperti linguistici e consulenti MS. Per ogni lingua utilizzata nell'organizzazione, è necessario creare un set separato per questa lingua. E poi bisogna anche assicurarsi che, ad esempio, un numero di serie tedesco non venga confuso con il numero di identificazione personale danese. Purtroppo, la complessità di garantire ricerche accurate è un compito enorme e allo stesso tempo critico per il successo.

 

2. Scansione molto lenta

Purview è uno scanner di dati (estremamente) lento, per cui si può facilmente aspettare anni per la scansione dei dati. Se avete 250 dipendenti con circa 100.000 file di dati ciascuno (e-mail, allegati, file e così via), ci vorranno circa 365 giorni per scansionare tutti i dati (moltiplicati se siete di più). E questo solo per una scansione. Poiché è possibile eseguire una sola scansione della durata di 7 giorni alla volta, il completamento della scansione di tutti i dati diventa un processo che richiede un progetto.

 

3. Spesso è necessario effettuare una nuova scansione

Naturalmente, è necessario modificare le ricerche quando, ad esempio, si acquisiscono maggiori conoscenze sui propri dati, quando si conoscono meglio gli elementi da analizzare, se si vogliono ridurre al minimo i falsi positivi, ecc. Ogni modifica richiede una nuova scansione di tutti i dati dell'organizzazione (vedi sopra).

 

4. Etichettatura - ma solo su alcuni dati

L'etichettatura è una caratteristica centrale di Purview. È quindi importante che i dati corretti siano contrassegnati da un'etichetta, in modo da poterli gestire correttamente in seguito. Tuttavia, Purview è in grado di scansionare ed etichettare solo alcuni dati selezionati. Il resto dei dati dell'organizzazione non è ancora contrassegnato.

 

5. Pulizia a occhi chiusi

Poche persone osano cancellare i propri dati a occhi chiusi senza sapere esattamente cosa stanno cancellando (dati che spesso sono anche selezionati in modo errato). Ma in Purview è così. Il dipendente/proprietario dei dati non viene coinvolto e la decisione di avviare la cancellazione viene presa da un team centralizzato. Questo può avere enormi implicazioni commerciali quando si perdono dati importanti.

 

Ma detto questo, c'è l'opportunità di mantenere Purview, aumentare il lancio e avere successo:

 

Data & MoreLa soluzione di Purview è in grado di superare tutte queste sfide (e altre ancora), laddove non è all'altezza. Ad esempio, è possibile utilizzare la soluzione di Data & Morecome soluzione indipendente o come soluzione complementare che gestisce il lavoro più pesante. In questo modo, l'organizzazione può iniziare rapidamente a utilizzare Purview per le sue competenze principali.

 

Qualche informazione sulla soluzione di Data & More:

  • La soluzione è pronta all'uso. Non c'è bisogno di configurazione, programmazione, ecc.
  • Contiene centinaia di migliaia di ricerche predefinite e testate in diverse lingue.
  • La soluzione scansiona rapidamente e può gestire enormi quantità di dati (petabyte)
  • Se le ricerche cambiano, non è necessario ripetere la scansione.
  • La soluzione ha sempre il controllo su tutti i dati di tutte le fonti di dati collegate, compresi i nuovi dati.
  • È possibile apporre etichette su tutti i tipi di dati, che possono essere utilizzate ad esempio da Purview, DLP ecc.
    Il dipendente viene coinvolto automaticamente, se necessario
    Il dipendente può controllare due volte ciò che è stato impostato per l'eliminazione prima che venga cancellato.
    La soluzione è in grado di trovare i dati selezionati in pochi secondi (ad esempio in caso di richieste di accesso) su tutti i dati.

 

In sostanza, la soluzione di Data & Morefa il lavoro duro, ossia scansionare in modo rapido ed efficiente tutti i dati e applicare le giuste marcature - ai dati giusti - in tutte le fonti di dati pertinenti. E coinvolge i dipendenti se i dati devono essere cancellati. Negli ultimi anni, Data & More ha sviluppato e mantiene costantemente la classificazione per GDPR, CCPA, PIPEPA, ecc. basata su miliardi di set di dati (e-mail, allegati, file, ecc.) ogni giorno - e può essere utilizzata direttamente con Purview.

In questo modo, Purview ottiene il punto di partenza ottimale per avere successo.

D: AI anche Microsoft CoPilot

Quando si utilizza, ad esempio, Microsoft CoPilot (o alcuni tipi di IA), i dati vengono spesso distribuiti. Ma se non si ha il controllo sui propri dati, si può rischiare di distribuire grandi quantità di dati, ad esempio a Microsoft. Dati che non dovrebbero essere condivisi e anche dati che forse avrebbero dovuto essere cancellati molto tempo fa.

Una cosa è essere esposti a una violazione dei dati dall'esterno a causa, ad esempio, della mancanza di sicurezza. Un'altra cosa è mettere consapevolmente in circolazione i dati della propria organizzazione, spesso inclusi i dati personali e sensibili di altre persone, senza assicurarsi di sapere esattamente quali dati si stanno condividendo.

Se non siete minimamente sicuri di quali dati state condividendo, assicuratevi di controllare i vostri dati e quelli degli altri prima di condividerli.

 

E: Dataläck (violazione dei dati)?!

Assicuratevi che i vostri piani di emergenza includano informazioni su come garantire una visione rapida e accurata dei dati trapelati in modo efficiente in caso di violazione dei dati.

Ciò consente di comunicare e gestire rapidamente la violazione dei dati in relazione ai privati interessati, sulla base di informazioni concrete sul contenuto della fuga di dati.

Data & More aiuta in modo rapido ed efficiente le organizzazioni che hanno subito una violazione dei dati, garantendo la piena trasparenza su quali dati sensibili e di identificazione personale sono stati divulgati. Naturalmente, possiamo anche aiutare a determinare quali informazioni critiche per l'azienda sono state divulgate.

Ma un buon consiglio è sempre il ben noto "Svuotare l'auto prima del ladro", quindi assicuratevi di ripulire i vostri dati in anticipo. In questo modo il danno sarà molto minore, se dovesse accadere.

Per saperne di più: https: //dataandmore.com/sv/data-breach/

 

 

Ottenere informazioni sul rischio dei dati compliance - in modo efficiente e gratuito

Le organizzazioni non sono state brave a ripulire i vecchi dati. Vengono ancora conservati molti dati che avrebbero dovuto essere cancellati molto tempo fa secondo il GDPR, e ogni giorno se ne aggiungono di nuovi. Questo è lo svantaggio di vivere in una società digitale. Tutti noi ne siamo colpiti, sia come individui, quando le nostre informazioni personali e sensibili vengono incluse in una violazione dei dati, sia come organizzazioni, quando l'Autorità per la protezione della privacy viene a farvi visita o finite sui media.

Per contribuire alla sicurezza delle organizzazioni e di tutti noi come individui, ora offriamo scansioni gratuite. Si tratta esattamente dello stesso tipo di soluzione che vendiamo altrimenti e che gestisce ogni giorno oltre 2.000.000.000 di e-mail, allegati, documenti ecc. È solo gratuita.

  • Operatività in pochi minuti: non è necessaria alcuna installazione.
  • Scansione automatica delle e-mail dell'organizzazione (fino a 250 account)
  • La scansione si basa sulle regole del GDPR delle autorità.
  • La soluzione cerca i contenuti ad alto rischio, che sarebbero catastrofici in caso di violazione dei dati.
  • Panoramica dei rischi che può essere scaricata
  • Nessuno all'interno dell'organizzazione ha accesso alle informazioni scansionate, nemmeno voi.
  • Seguire le cifre chiave, le tendenze e i rischi nel tempo.
  • Il fornitore proviene dalla Scandinavia ed è certificato ISAE 3402 e GDPR 3000.
  • Tutti i documenti legali (accordo sul trattamento dei dati, ecc.) sono inclusi.

La scansione vera e propria può richiedere dalle 2 alle 4 settimane, a seconda del numero di conti da scansionare e della quantità di dati. Se siete interessati a una scansione più veloce o più ampia, o se volete scansionare altri tipi di dati, scrivetemi a abs@dataandmore.com.

  • Dati automatizzati Compliance: Identifica ed elimina i dati sulla privacy non conformi con la convalida dell'utente finale.
  • Mitigazione delle violazioni dei dati: Identifica e segnala i soggetti coinvolti in una violazione dei dati, assicurando la corretta convalida dei dati.
  • Copilota Privacy: Impedisce a Microsoft Copilot di accedere inavvertitamente a informazioni sensibili etichettando i dati sulla privacy con le etichette di sensibilità di Microsoft.
  • Data & More per Purview: Migliora Purview con la classificazione completa della privacy GDPR e imposta automaticamente le etichette di sensibilità alla privacy Microsoft sui dati.
  • Piattaforma dati aziendali AI: Utilizza la nostra tecnologia di classificazione per identificare e sfruttare i dati di grandi archivi non strutturati per modelli linguistici di grandi dimensioni (LLM).