Tutaj znajdziesz pięć artykułów na temat RODO i danych, które mogą Cię zainspirować i pomóc Twojej organizacji w jej rozwoju.
Zawsze możesz zarezerwować spotkanie bezpośrednio ze mną TUTAJ lub napisać do mnie na adres abs@dataandmore.com , jeśli chcesz dowiedzieć się więcej lub chcesz z nami współpracować.
.
Andreas Strøbek, Partner, Data & More
PS: Jeśli jesteś ciekawy, czy Twoja strona compliance jest zgodna z RODO - oferujemy bezpłatne skanowanie Twoich danych (patrz na końcu tekstu).
O: Czy masz kontrolę nad swoimi systemami udostępniania plików?
Czy brakuje Ci informacji o tym, co znajduje się w Twoich systemach udostępniania plików? Obawiasz się naruszenia danych lub zgłoszeń do szwedzkiego Urzędu Ochrony Prywatności (IMY)? Czy chcesz zapewnić zgodność z przepisami w tej dziedzinie?
Niewiele osób może z czystym sumieniem zgodzić się z poniższymi stwierdzeniami:
- Nie przechowujemy nielegalnych danych.
- W przypadku naruszenia danych w naszych systemach udostępniania plików wiemy dokładnie, które dane (osobowe) mogły zostać ujawnione.
- Jeśli dojdzie do ataku ransomware na nasze systemy udostępniania plików, nie ma ryzyka kradzieży naszych tajemnic firmowych.
- Jeśli podlegamy nadzorowi Szwedzkiej Agencji Ochrony Prywatności, możemy szybko znaleźć odpowiednie dane w naszym systemie udostępniania plików.
Udostępnianie plików jest jak duża piwnica: Nigdy nie trzeba tam sprzątać - zawsze znajdzie się miejsce na kolejny karton. Z roku na rok piwnica zapełnia się kolejnymi kartonowymi pudłami, aż niektóre z nich zalegają tam tak długo, że nikt już nie wie, co się w nich znajduje - ani kto je tam umieścił.
Ale potem przyszło RODO, ransomware i naruszenia danych. Podsumowując, pojawiła się potrzeba oczyszczenia całej spuścizny i narosłego długu, do którego wspólnie przyczynialiśmy się rok po roku.
Niestety, problem jest znacznie większy, niż mogłoby się wydawać. Data & More codziennie zarządza ponad 2 000 000 000 zbiorów danych (arkuszy Excel, plików PDF, dokumentów Word, PowerPoint itp.), aby pomóc organizacjom w przestrzeganiu przepisów i zapewnieniu poszanowania danych. Okazuje się, że 3-7% wszystkich danych poza systemami HR, zarządzania sprawami i finansami jest nielegalnych i powinno zostać usuniętych.
3-7% może nie wydawać się dużo, ale gdy organizacja zatrudniająca 100 pracowników ma około 150 000 nielegalnych zbiorów danych - wtedy rozumiesz skalę problemu (pomnóż liczbę pracowników, jeśli masz ich więcej...). A tylko jeden zbiór danych (na przykład arkusz Excela) może zawierać wiele danych osobowych i poufnych informacji. Oto kilka przykładów z życia wziętych:
- Duża firma ubezpieczeniowa i emerytalna miała w swoim systemie udostępniania plików pięcioletni arkusz Excel zawierający informacje o klientach, informacje finansowe, choroby, informacje o rodzinie, numery ubezpieczenia społecznego itp. Mówimy tu o głęboko osobistych i wrażliwych danych dotyczących setek tysięcy osób, które były dostępne dla wszystkich pracowników przez dziesięciolecia.
- Albo co z gminą, która w związku z corocznym ustalaniem budżetu miała starożytne pliki Excel z informacjami o niepełnosprawnych dzieciach w gminie i powiązanych kosztach leżących we wspólnym udostępnianiu plików.
- Albo firma, która zapisała zdjęcia paszportów i praw jazdy starych klientów, które powinny zostać usunięte dawno temu.
Mógłbym wymieniać dalej, ale chodzi o to, że z szacunku dla danych innych osób powinniśmy upewnić się, że nasze dane są czyste, zanim zostaną udostępnione innym - lub wystawione na sprzedaż. Nie jest to problem, który zniknie sam z siebie.
Na szczęście istnieją rozwiązania, które mogą pomóc w podnoszeniu ciężarów, ponieważ ręczne czyszczenie jest zadaniem niemożliwym do wykonania. Na przykład, używając skanera danych do automatycznego skanowania danych, można uzyskać rzeczywisty przegląd tego, co dokładnie zawiera system udostępniania plików, bez stresowania pracowników. W ten sposób można przynajmniej przyciągnąć uwagę kierownictwa i, miejmy nadzieję, uzyskać wsparcie w celu naprawienia problemu. W końcu mówimy o naszych własnych danych.
B: Zmierzasz w kierunku przechowywania danych w chmurze?
Jeśli planujesz przenieść swoje dane do pamięci masowej w chmurze (lub zmienić platformę) - dobrym pomysłem jest wyczyszczenie danych, których już nie potrzebujesz lub do których przechowywania masz prawo. Czyszczenie starych, niepotrzebnych danych to nie tylko logiczna czynność - w rzeczywistości istnieje kilka dobrych powodów, dla których warto to zrobić. Oto niektóre z nich:
1 - Oszczędzasz pieniądze
Po pierwsze, czyszczenie pozwala zaoszczędzić pieniądze. Usługi w chmurze kosztują - a cena często zależy od ilości przechowywanych danych i częstotliwości dostępu do nich. Jeśli wyczyścisz i usuniesz wszystkie stare dane, których nie potrzebujesz, będziesz miał mniej danych do przeniesienia. Oznacza to, że zarówno koszty przenoszenia danych, jak i faktycznego przechowywania w chmurze są niższe. Pomyśl o tym jak o braku konieczności płacenia czynszu i przechowywania rzeczy, których i tak nigdy nie używasz.
2 - Dla dobra środowiska
Przenoszenie i przechowywanie danych wykracza poza środowisko. Każda obsługa lub przechowywanie wiadomości e-mail, załączników, plików na dyskach itp. wymaga zasilania. Ilość dwutlenku węgla zależy od kilku czynników, ale według książki Bernersa Lee "The Carbon Footprint of Everything" ilość dwutlenku węgla wynosi od 30 gr do 5 kg dla zaledwie 100 e-maili... Następnie zsumuj, ile masz e-maili - i pamiętaj o swoich danych w udostępnianiu plików.
3 - Minimalizacja ryzyka biznesowego
Przechowywanie starych danych wiąże się z wysokim ryzykiem biznesowym, ponieważ często zawierają one wrażliwe dane osobowe i krytyczne dane biznesowe. Przechowywanie tych danych, które nie są już potrzebne i które są przechowywane w niewłaściwych miejscach lub które mogą być nawet głęboko nielegalne według Urzędu Ochrony Danych Osobowych, stanowi poważne ryzyko biznesowe. Wiele zgłoszeń do Urzędu Ochrony Danych w rzeczywistości pochodzi od samych pracowników, którzy nie są zadowoleni z tego, w jaki sposób organizacja (kierownictwo) traktuje priorytetowo compliance z przepisami. A jeśli dojdzie do naruszenia danych i nie będzie przeglądu danych organizacji - może się to skończyć tym, że wiele Twoich i moich danych zostanie nagle sprzedanych.
4 - Rób to wydajnie i oszczędzaj czas
Sprzątanie często nie jest wykonywane, ponieważ zajmuje zbyt dużo czasu. A w zabieganym codziennym życiu nie jest to dokładnie to, co znajduje się na szczycie listy rzeczy do zrobienia. Jednak zapotrzebowanie Szwedzkiego Urzędu Ochrony Danych Osobowych na usuwanie danych sprawiło, że na rynku pojawiły się nowe rodzaje rozwiązań - rozwiązania, które mogą skutecznie skanować, identyfikować i usuwać dane poprzez włączenie pracownika lub automatycznie, w zależności od tego, w jaki sposób chcesz usunąć dane. A jeśli spojrzeć na to, ile czasu oszczędzasz jako organizacja - często jest to dobre rozwiązanie irytującego i trudnego problemu.
5 - Zminimalizuj czas przenoszenia danych
Im więcej masz danych, tym dłużej zajmie ich przeniesienie. Pozbywając się niepotrzebnych danych, można przyspieszyć cały proces. Oznacza to mniej przestojów dla organizacji i szybsze przejście do nowego zestawu.
6 - Zapamiętaj wszystkie dane - nie tylko te powierzchniowe
Musisz mieć kontrolę nad wszystkimi swoimi danymi, a nie tylko nad tymi, które są łatwe do usunięcia. W wiadomościach e-mail, załącznikach PDF, obrazach, arkuszach Excela i oczywiście w zwykłych dokumentach może znajdować się wiele danych do usunięcia. Pojedyncza prezentacja Powerpoint z ładnymi wykresami i propozycjami budżetowymi na 2019 r. może na przykład zawierać osadzony arkusz ze wszystkimi wydatkami gminy (w tym numerami ubezpieczenia społecznego i szczegółowymi informacjami) dotyczącymi niepełnosprawnych obywateli gminy.
7 - Ustalenie ról i obowiązków związanych z danymi
Przeniesienie danych do chmury to także dobra okazja do ich uporządkowania. Z biegiem czasu dysk z plikami z pewnością stał się bałaganem przestarzałych plików, duplikatów, błędnych lokalizacji itp. Czyszcząc dane przed ich przeniesieniem, zapewniasz, że przenoszone są tylko istotne dane - ale powinieneś także ustalić role i obowiązki związane z zarządzaniem danymi.
8 - Unikaj sytuacji, w których wszystko jest prawdą
W związku z przeprowadzką powinieneś oczywiście mieć ustalone metody, narzędzia i przypisane obowiązki, aby upewnić się, że to się nie powtórzy. Szwecja jest krajem w dużej mierze zdigitalizowanym, a ilość danych w organizacjach rośnie każdego dnia.
W kilku słowach - wyczyść swoje dane przed przeniesieniem ich do chmury - ma to sens, oszczędzasz czas i pieniądze i jest to dobre dla środowiska. I wreszcie, określ niezbędne środki, aby to się nie powtórzyło. Jesteśmy współodpowiedzialni za uporządkowanie naszych starych danych i długów - nawet w zabieganym codziennym życiu. W końcu wiele z nich to Twoje i moje dane.
C: Sukces z firmą Microsoft Purview
Wiele osób wypróbowuje Microsoft Purview , aby lepiej zarządzać swoimi danymi, ale po pewnym czasie rezygnuje z jego używania. Jest jednak nadzieja! Największe wyzwania związane z Purview można podsumować w kilku zdaniach - i na szczęście wszystkie można rozwiązać:
W Purview musisz samodzielnie zbudować i utrzymywać złożoną wyszukiwarkę, która zawsze będzie miała wysoki wskaźnik błędów - i która jest również niezwykle powolna w przeszukiwaniu danych. A jeśli wystąpią błędy lub zmiany, trzeba zaczynać od nowa. Nie wszystkie istotne dane mogą być obsługiwane przez Purview - a kiedy w końcu chcesz usunąć dane - usuwasz je na ślepo, nie wiedząc, czy Purview zrobił to poprawnie.
Obszary te są często przeszkodą dla organizacji, które chcą mieć kontrolę nad własnymi danymi. Dlatego sformułowałem rzeczy, z którymi Purview ma problemy - i dostępne rozwiązania.
Gdzie więc Purview zawodzi?
1. Słaba identyfikacja danych
Purview zawiera kilka predefiniowanych wyszukiwań. Są one dalekie od tego, co jest potrzebne i nie są też zbyt dokładne. W związku z tym trzeba samodzielnie skonfigurować wiele tysięcy rodzajów wyszukiwań, które są niezbędne do zapewnienia zgodności, na przykład z RODO, a wkrótce NIS2. Nie jest to przeszkodą - ale jest to ogromna praca, która wymaga całego zespołu zarówno ekspertów językowych, jak i konsultantów MS. Dla każdego języka używanego w organizacji należy oczywiście stworzyć osobny zestaw dla tego języka. Trzeba też upewnić się, że na przykład niemiecki numer seryjny nie zostanie pomylony z duńskim osobistym numerem identyfikacyjnym. Niestety, złożoność zapewnienia dokładnych wyszukiwań jest zarówno ogromnym zadaniem, jak i kluczem do sukcesu.
2. Bardzo wolne skanowanie
Purview jest (niezwykle) powolnym skanerem danych - więc możesz łatwo czekać latami na zeskanowanie danych. Jeśli masz 250 pracowników z około 100 000 plików danych każdy (e-maile, załączniki, pliki itp.), skanowanie wszystkich danych zajmie około 365 dni (pomnożone, jeśli jest was więcej). A to tylko jedno skanowanie. Ponieważ można uruchomić tylko jedno skanowanie trwające 7 dni na raz, ukończenie skanowania wszystkich danych staje się również procesem wymagającym dużego nakładu pracy.
3. Często konieczne jest ponowne skanowanie
Oczywiście należy dostosować wyszukiwanie, gdy na przykład zdobędzie się większą wiedzę na temat własnych danych, gdy dowie się więcej o tym, co ma być skanowane, jeśli chce się zminimalizować liczbę fałszywych alarmów itp. Każda zmiana wymaga ponownego przeskanowania wszystkich danych organizacji (patrz wyżej).
4. Etykietowanie - ale tylko na kilku danych
Etykietowanie jest bardzo ważną funkcją Purview. Dlatego ważne jest, aby prawidłowe dane były oznaczone etykietą, aby można było z nimi później prawidłowo postępować. Jednak tylko wybrane dane mogą być skanowane i oznaczane przez Purview . Reszta danych organizacji pozostaje nieoznaczona.
5. Czyszczenie z zamkniętymi oczami
Niewiele osób odważy się wyczyścić swoje dane z zamkniętymi oczami, nie wiedząc dokładnie, co usuwają (dane, które często są nawet nieprawidłowo wybrane). Ale w Purview jest to możliwe. Pracownik/właściciel danych nie jest zaangażowany - zamiast tego decyzja o rozpoczęciu usuwania danych jest podejmowana przez scentralizowany zespół. To samo w sobie może mieć ogromne konsekwencje biznesowe w przypadku utraty ważnych danych.
Ale to powiedziawszy, istnieje możliwość utrzymania Purview, zwiększenia startu i odniesienia sukcesu:
Data & Moremoże sprostać wszystkim tym wyzwaniom (i nie tylko), w przypadku których Purview nie spełnia oczekiwań. Na przykład, można użyć rozwiązania Data & Morejako samodzielnego rozwiązania lub jako rozwiązania uzupełniającego, które obsługuje najcięższe prace. W ten sposób organizacja może szybko zacząć wykorzystywać Purview do swoich podstawowych kompetencji.
Trochę o rozwiązaniu Data & More:
- Rozwiązanie jest gotowe do użycia. Nie ma potrzeby konfiguracji, programowania itp.
- Zawiera setki tysięcy predefiniowanych i przetestowanych wyszukiwań w kilku językach
- Rozwiązanie skanuje szybko i może obsługiwać ogromne ilości danych (petabajty).
- Jeśli wyszukiwania ulegną zmianie, nie trzeba ponownie wykonywać skanowania
- Rozwiązanie zawsze ma kontrolę nad wszystkimi danymi we wszystkich połączonych źródłach danych - w tym nad nowymi danymi
- Etykiety można umieszczać na wszystkich typach danych - które mogą być następnie wykorzystywane np. przez Purview, DLP itp.
W razie potrzeby pracownik jest automatycznie angażowany
Pracownik może dwukrotnie sprawdzić, co zostało ustawione do usunięcia, zanim zostanie usunięte.
Rozwiązanie może znaleźć wybrane dane we wszystkich danych w ciągu kilku sekund (np. w przypadku żądań dostępu).
Zasadniczo rozwiązanie Data & Morewykonuje ciężką pracę - a mianowicie szybko i skutecznie skanuje wszystkie dane i stosuje odpowiednie znaczniki - do właściwych danych - we wszystkich odpowiednich źródłach danych. Angażuje również pracownika, jeśli dane mają zostać usunięte. W ciągu ostatnich kilku lat firma Data & More opracowała i stale utrzymuje klasyfikację dla RODO, CCPA, PIPEPA itp. w oparciu o miliardy zestawów danych (wiadomości e-mail, załączników, plików itp.) każdego dnia - i może być używana bezpośrednio z Purview.
W ten sposób Purview uzyskuje optymalny punkt wyjścia do odniesienia sukcesu.
C: Sztuczna inteligencja również Microsoft CoPilot
Podczas korzystania np. z Microsoft CoPilot (lub niektórych rodzajów sztucznej inteligencji) dane są często dystrybuowane. Ale jeśli nie masz kontroli nad swoimi danymi, możesz ryzykować dystrybucję dużych ilości danych np. do Microsoftu. Dane, które nie powinny być udostępniane, a nawet dane, które być może powinny zostać usunięte dawno temu.
Jedną rzeczą jest być narażonym na naruszenie danych z zewnątrz z powodu np. braku bezpieczeństwa. Inną rzeczą jest świadome udostępnianie danych swojej organizacji, często w tym danych osobowych i wrażliwych innych osób, bez upewnienia się, że dokładnie wiesz, jakie dane udostępniasz.
Jeśli nie masz pewności co do tego, jakie dane udostępniasz - sprawdź dane swoje i innych osób, zanim je udostępnisz.
E: Dataläck (naruszenie ochrony danych)?
Upewnij się, że Twoje plany awaryjne zawierają informacje o tym, w jaki sposób zapewnisz szybki i dokładny wgląd w wyciek danych w efektywny sposób, jeśli dojdzie do naruszenia danych.
Pozwala to szybko komunikować się i zarządzać naruszeniem danych w odniesieniu do zainteresowanych osób prywatnych w oparciu o faktyczne informacje o treści wycieku danych.
Data & More szybko i skutecznie pomaga organizacjom, w których doszło do naruszenia danych, zapewniając pełną przejrzystość w zakresie tego, które dane osobowe i wrażliwe zostały ujawnione. Oczywiście możemy również pomóc w ustaleniu, które informacje o krytycznym znaczeniu dla firmy zostały ujawnione.
Ale dobrą radą jest nadal dobrze znane "opróżnij samochód przed złodziejem" - więc upewnij się, że wcześniej wyczyściłeś swoje dane. Wtedy szkody będą o wiele mniejsze - jeśli do nich dojdzie.
Więcej informacji tutaj: https://dataandmore.com/sv/data-breach/
Uzyskaj wgląd w swoje dane compliance ryzyko - wydajnie i bezpłatnie
Organizacje nie radzą sobie dobrze z czyszczeniem starych danych. Wciąż przechowywanych jest wiele danych, które powinny zostać usunięte dawno temu zgodnie z RODO - a nowe dane są dodawane każdego dnia. To wada życia w społeczeństwie cyfrowym. Wszyscy odczuwamy to jako osoby fizyczne, gdy nasze dane osobowe i wrażliwe informacje są uwzględniane w naruszeniu danych - lub jako organizacja, gdy odwiedza nas Urząd Ochrony Prywatności lub trafiamy do mediów.
Aby pomóc zabezpieczyć organizacje i nas wszystkich jako osoby prywatne, oferujemy teraz bezpłatne skanowanie. Jest to dokładnie ten sam rodzaj rozwiązania, które sprzedajemy - i które obsługuje ponad 2 000 000 000 e-maili, załączników, dokumentów itp. każdego dnia. Jest po prostu darmowe.
- Uruchomienie w kilka minut - bez konieczności instalacji
- Automatyczne skanowanie wiadomości e-mail organizacji (do 250 kont)
- Skanowanie opiera się na zasadach RODO określonych przez władze
- Rozwiązanie wyszukuje treści o wysokim ryzyku, które mogłyby mieć katastrofalne skutki w przypadku naruszenia danych
- Faktyczny przegląd ryzyka, który można pobrać
- Nikt w organizacji nie ma dostępu do zeskanowanych informacji - nawet użytkownik
- Śledź kluczowe dane, trendy i ryzyko w czasie.
- Dostawca pochodzi ze Skandynawii i posiada certyfikaty ISAE 3402 i GDPR 3000
- Wszystkie dokumenty prawne (umowa o przetwarzaniu danych itp.) są uwzględnione.
Rzeczywiste skanowanie może potrwać od 2 do 4 tygodni, w zależności od liczby kont do zeskanowania i ilości danych. Jeśli jesteś zainteresowany szybszym lub większym skanowaniem - lub jeśli istnieją inne rodzaje danych, które chcesz zeskanować, napisz do mnie na adres abs@dataandmore.com.
- Zautomatyzowane dane Compliance: Identyfikuje i usuwa niezgodne dane dotyczące prywatności z walidacją użytkownika końcowego.
- Łagodzenie skutków naruszenia danych: Identyfikuje i raportuje podmioty danych zaangażowane w naruszenie danych, zapewniając odpowiednią walidację danych.
- Prywatność pilota: Zapobiega przypadkowemu dostępowi Microsoft Copilot do poufnych informacji poprzez oznaczanie danych prywatności etykietami wrażliwości Microsoft.
- Data & More dla Purview: Ulepsza Purview o pełną klasyfikację prywatności GDPR i automatycznie ustawia etykiety wrażliwości prywatności Microsoft na dane.
- Platforma danych AI dla przedsiębiorstw: Wykorzystuje naszą technologię klasyfikacji do identyfikowania i wykorzystywania danych z dużych nieustrukturyzowanych repozytoriów dla dużych modeli językowych (LLM).