Deslocar para o topo

В© 2024 | Data & More ApS Flaesketorvet 68, 1711 Kbh V, Dinamarca. CVR-nr: 38185659 | Data & More Canada 500 - 4th Avenue SW, Calgary, Alberta, Canada | Todos os direitos reservados
Pesquisar
COMEÇAR A ESCREVER E PREMIR ENTER PARA PESQUISAR

Inspiração sobre o RGPD e os dados

Aqui encontrará cinco artigos sobre o RGPD e os dados que o podem inspirar e ajudar a sua organização no seu caminho.
Pode sempre marcar uma reunião comigo diretamente AQUI, ou escrever-me para abs@dataandmore.com se quiser saber mais ou quiser colaborar connosco.

.

Andreas Strøbek, Sócio, Data & More

 

PS: Está curioso sobre o seu compliance com o GDPR - então oferecemos uma análise gratuita dos seus dados (ver no final do texto)

R: Tem controlo sobre os seus sistemas de partilha de ficheiros?

Falta-lhe informação sobre o que está nos seus sistemas de partilha de ficheiros? Está preocupado com as violações de dados ou com os relatórios apresentados à Autoridade Sueca para a Proteção da Privacidade (IMY)? Quer garantir que cumpre a legislação neste domínio?

 

Poucas pessoas podem, em boa consciência, concordar com as seguintes afirmações:

 

  • Não armazenamos dados ilegais.
  • Se houver uma violação de dados nos nossos sistemas de partilha de ficheiros, sabemos exatamente quais os dados (pessoais) que podem ter sido expostos.
  • Se houver um ataque de ransomware aos nossos sistemas de partilha de ficheiros, não há risco de os segredos da nossa empresa serem roubados.
  • Se estivermos sujeitos à supervisão da Agência Sueca de Proteção da Privacidade, podemos encontrar rapidamente os dados relevantes no nosso sistema de partilha de ficheiros.

 

A partilha de ficheiros é como uma grande cave: Nunca é preciso limpar lá em baixo - há sempre espaço para mais uma caixa de cartão. Ano após ano, a cave enche-se de mais caixas de cartão, até que algumas caixas de cartão estão lá há tanto tempo que já ninguém sabe o que têm dentro - ou quem as pôs lá em baixo.

Mas depois veio o RGPD, o ransomware e as violações de dados. Em suma, uma necessidade de limpar todo o legado e dívida acumulados, para os quais contribuímos juntos ano após ano.

Infelizmente, o problema é muito maior do que se possa pensar. Data & More gere diariamente mais de 2.000.000.000 de conjuntos de dados (folhas Excel, PDFs, documentos Word, PowerPoints, etc.) para ajudar as organizações a cumprir a legislação e garantir o respeito pelos dados. E verifica-se que 3-7% de todos os dados fora dos sistemas de RH, de gestão de processos e financeiros são ilegais e devem ser eliminados.

3-7% pode não parecer muito, mas quando uma organização com 100 empregados tem cerca de 150.000 conjuntos de dados ilegais - então compreende a escala do problema (multiplique o número de empregados se tiver mais...). E apenas um conjunto de dados (por exemplo, uma folha de Excel) pode conter muitos dados pessoais e informações sensíveis. Eis alguns exemplos da vida real:

  • Uma grande empresa de seguros e pensões tinha uma folha de Excel com cinco anos no seu sistema de partilha de ficheiros que continha informações sobre os seus clientes, informações financeiras, doenças, informações familiares, números de segurança social, etc. Estamos a falar de dados profundamente pessoais e sensíveis sobre centenas de milhares de pessoas, que estiveram disponíveis para todos os funcionários durante décadas.
  • Ou o que dizer de um município que, no âmbito da determinação do seu orçamento anual, tinha ficheiros Excel antigos com informações sobre crianças com deficiência no município e custos conexos na partilha comum de ficheiros.
  • Ou a empresa que guardou fotografias de passaportes e cartas de condução de clientes antigos, que já deviam ter sido apagadas há muito tempo.

Poderia continuar, mas a questão é que, por respeito aos dados dos outros, devemos certificar-nos de que limpamos os nossos dados antes de serem partilhados com outros - ou colocados à venda. Este não é um problema que se resolva por si só.

Felizmente, existem soluções que podem ajudar no trabalho pesado, uma vez que a limpeza manual é uma tarefa impossível. Por exemplo, ao utilizar um scanner de dados para digitalizar automaticamente os dados, é possível ter uma visão real do que o sistema de partilha de ficheiros contém exatamente, sem stressar os funcionários. Desta forma, pelo menos atrai a atenção da direção e, com sorte, obtém apoio para resolver o problema. Afinal de contas, estamos a falar dos nossos próprios dados.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

B: A caminho do armazenamento em nuvem?

Se planeia transferir os seus dados para o armazenamento em nuvem (ou mudar de plataforma), é uma boa ideia limpar os dados de que já não precisa ou que tem o direito de armazenar. Limpar os dados antigos e desnecessários não é apenas a coisa mais lógica a fazer - existem, de facto, algumas boas razões para o fazer. Eis algumas delas:

 

1 - Poupa dinheiro
Em primeiro lugar, a limpeza poupa dinheiro. Os serviços na nuvem custam dinheiro - e o preço baseia-se frequentemente na quantidade de dados que armazena e na frequência com que acede aos mesmos. Se fizer uma limpeza e remover todos os dados antigos de que não precisa, terá menos dados para mover. Isto significa que os custos são mais baixos quando transfere os seus dados e para o armazenamento efetivo na nuvem. Pense nisto como não ter de pagar renda e não ter de armazenar coisas que nunca utiliza.

 

2 - Para o bem do ambiente
A deslocação e o armazenamento de dados vão para além do ambiente. Qualquer manuseamento ou armazenamento de um e-mail, um anexo, ficheiros em unidades de arquivo, etc. requer energia. A quantidade de CO2 depende de vários factores, mas, de acordo com o livro de Berners Lee "The Carbon Footprint of Everything", a quantidade de CO2 situa-se entre 30 g e 5 kg para apenas 100 e-mails... Depois, some quantos e-mails tem - e lembre-se dos seus dados na partilha de ficheiros.

 

3 - Minimizar o risco comercial
O armazenamento de dados antigos representa um elevado risco para a empresa, uma vez que contêm frequentemente dados pessoais sensíveis e dados críticos para a empresa. Manter estes dados, de que já não precisa e que estão armazenados em locais errados, ou que podem até ser profundamente ilegais de acordo com a Autoridade de Proteção da Privacidade, é um risco comercial significativo. Muitas denúncias à Autoridade de Proteção de Dados provêm, na verdade, dos próprios funcionários, que estão longe de estar satisfeitos com a forma como a organização (gestão) dá prioridade ao cumprimento da legislação compliance . E se houver uma violação de dados e não houver uma visão geral dos dados da organização, pode acontecer que muitos dos seus e dos meus dados sejam subitamente vendidos.

 

4 - Faça-o de forma eficiente e poupe tempo
Muitas vezes, a limpeza não é feita porque simplesmente demora demasiado tempo. E numa vida quotidiana atarefada, não é exatamente o que está no topo da lista de tarefas. No entanto, a exigência da Autoridade Sueca para a Proteção de Dados no que diz respeito ao apagamento de dados fez com que surgissem novos tipos de soluções no mercado - soluções que podem efetivamente digitalizar, identificar e apagar dados, quer incluindo o empregado, quer automaticamente, dependendo da forma como pretende tratar o apagamento. E se olharmos para o tempo que poupamos enquanto organização - é muitas vezes uma boa solução para um problema que de outra forma seria aborrecido e difícil.

 

5 - Minimize o tempo de transferência dos seus dados
Quanto mais dados tiver, mais tempo demorará a transferi-los. Ao livrar-se dos dados de que não precisa, todo o processo pode ser mais rápido. Isto significa menos tempo de inatividade para a sua organização e uma transição mais rápida para o novo conjunto.

 

6 - Lembre-se de todos os dados - não apenas os superficiais
É necessário controlar todos os dados, e não apenas os que são fáceis de apagar. Pode haver muitos dados a eliminar em mensagens de correio eletrónico, anexos em pdf, imagens, folhas de Excel e, claro, em documentos normais. Uma única apresentação Powerpoint com gráficos bonitos e propostas de orçamento para 2019 pode, por exemplo, conter uma folha incorporada com todas as despesas do município (incluindo números de segurança social e informações pormenorizadas) sobre os cidadãos deficientes do município.

 

7 - Estabelecer funções e responsabilidades relativamente aos dados
A transferência de dados para a nuvem é também uma boa oportunidade para pôr os seus dados em ordem. Ao longo do tempo, a sua unidade de ficheiros tornou-se certamente uma confusão de ficheiros desactualizados, duplicados, mal localizados, etc. Ao fazer uma limpeza antes de transferir os seus dados, está a garantir que apenas os dados relevantes são transferidos - mas também deve estabelecer funções e responsabilidades para a gestão dos dados.

 

8 - Evitar que tudo seja verdade
Em relação à mudança, é claro que deve ter estabelecido métodos, ferramentas e atribuído responsabilidades para garantir que isto não volta a acontecer. A Suécia é um país amplamente digitalizado e a quantidade de dados nas organizações aumenta todos os dias.

Insira algumas palavras - limpe os seus dados antes de os transferir para a nuvem - faz sentido, poupa tempo e dinheiro e é bom para o ambiente. E, finalmente, determinar as medidas necessárias para que não volte a acontecer. Temos uma responsabilidade partilhada de limpar o nosso legado e as nossas dívidas antigas - mesmo numa vida quotidiana atarefada. Afinal de contas, muitos desses dados são seus e meus.

C: Tem sucesso com a Microsoft Purview

Muitas pessoas experimentam o Microsoft Purview para gerir melhor os seus dados, mas acabam por desistir de o utilizar após algum tempo. Mas, na verdade, há esperança! Os maiores desafios com o Purview podem ser resumidos em algumas frases - e, felizmente, são todos solucionáveis:

Em Purview, tem de construir e manter um motor de pesquisa complexo, que terá sempre uma elevada taxa de erro - e que é também incrivelmente lento a pesquisar dados. E se houver erros ou alterações, tem de começar de novo. Nem todos os dados relevantes podem ser tratados por Purview - e quando finalmente quiser apagar os dados - apaga cegamente sem saber se Purview o fez corretamente.

Estas áreas são frequentemente obstáculos para as organizações que pretendem ter controlo sobre os seus próprios dados. Por conseguinte, apresentei os aspectos com que Purview tem problemas - e as soluções disponíveis.

 

Então, onde é que Purview falha?

 

1. Identificação incorrecta dos dados

Purview vem com algumas pesquisas predefinidas. Estas estão longe de ser as necessárias e também não são muito exactas. Por conseguinte, é necessário configurar todos os milhares de tipos de pesquisas que são necessários para cumprir, por exemplo, o RGPD e, em breve, NIS2. Não é um problema, mas é um trabalho enorme que requer uma equipa inteira de especialistas linguísticos e consultores de MS. Para cada língua utilizada na organização, deve ser criado um conjunto separado para essa língua. Além disso, é necessário garantir que, por exemplo, um número de série alemão não é confundido com o número de identificação pessoal dinamarquês. Infelizmente, a complexidade de assegurar pesquisas exactas é uma tarefa enorme e crítica para o sucesso.

 

2. Digitalização muito lenta

Purview é um scanner de dados (extremamente) lento - por isso, pode facilmente esperar anos para que os seus dados sejam digitalizados. Se tiver 250 funcionários com cerca de 100.000 ficheiros de dados cada (e-mails, anexos, ficheiros, etc.), demorará cerca de 365 dias a analisar todos os dados (multiplicado se houver mais funcionários). E isso é apenas uma verificação. Uma vez que só pode executar uma verificação com uma duração de 7 dias de cada vez, também se torna um processo de projeto pesado para concluir a verificação de todos os dados.

 

3. A nova análise é frequentemente necessária

Naturalmente, é necessário ajustar as pesquisas quando, por exemplo, se torna mais conhecedor dos seus próprios dados, quando sabe mais sobre o que pretende procurar, se pretende minimizar os falsos positivos, etc. Cada alteração requer uma nova análise de todos os dados da organização (ver acima).

 

4. Rotulagem - mas apenas em alguns dados

A etiquetagem é uma caraterística central do Purview. Por conseguinte, é importante que os dados correctos sejam marcados com uma etiqueta para que possam ser tratados corretamente mais tarde. No entanto, apenas alguns dados seleccionados podem ser digitalizados e etiquetados pelo Purview . O resto dos dados da organização continua a não estar marcado.

 

5. Limpeza com os olhos fechados

Poucas pessoas se atrevem a limpar os seus dados de olhos fechados sem saberem exatamente o que estão a apagar (dados que, muitas vezes, até estão incorretamente seleccionados). Mas em Purview isso é possível. O funcionário/proprietário dos dados não está envolvido e, em vez disso, a decisão de iniciar o apagamento é tomada por uma equipa centralizada. Este facto, por si só, pode ter enormes implicações comerciais quando se perdem dados importantes.

 

Mas, dito isto, há uma oportunidade para manter Purview, aumentar o lançamento e ter sucesso:

 

Data & MoreA solução da Purview pode ultrapassar todos estes desafios (e mais) onde a fica aquém. Por exemplo, pode utilizar a solução da Data & Morecomo uma solução autónoma ou como uma solução complementar que trata do trabalho mais pesado. Desta forma, a organização pode começar rapidamente a utilizar o Purview para as suas competências principais.

 

Um pouco sobre a solução da Data & More:

  • A solução está pronta a ser utilizada. Não há necessidade de configuração, programação, etc.
  • Contém centenas de milhares de pesquisas predefinidas e testadas em várias línguas
  • A solução analisa rapidamente e pode tratar grandes quantidades de dados (petabytes)
  • Se as pesquisas mudarem, não é necessário efetuar novamente a verificação
  • A solução tem sempre controlo sobre todos os dados em todas as fontes de dados ligadas - incluindo novos dados
  • Podem ser colocadas etiquetas em todos os tipos de dados - que podem depois ser utilizadas, por exemplo, por Purview, DLP, etc.
    O empregado é automaticamente envolvido, se necessário
    O funcionário pode verificar duas vezes o que está definido para eliminação antes de ser eliminado
    A solução pode encontrar os dados seleccionados em segundos (por exemplo, em caso de pedidos de acesso) em todos os dados

 

Basicamente, a solução da Data & Morefaz o trabalho árduo - nomeadamente, digitalizar rápida e eficientemente todos os dados e aplicar as marcações correctas - aos dados correctos - em todas as fontes de dados relevantes. E envolve o funcionário se os dados também tiverem de ser eliminados. Nos últimos anos, o Data & More desenvolveu e mantém continuamente a classificação para o GDPR, CCPA, PIPEPA, etc. com base em milhares de milhões de conjuntos de dados (e-mails, anexos, ficheiros, etc.) todos os dias - e pode ser utilizado diretamente com o Purview.

Desta forma, Purview obtém o ponto de partida ideal para ter sucesso.

D: IA também Microsoft CoPilot

Quando utiliza, por exemplo, o Microsoft CoPilot (ou alguns tipos de IA), os dados são frequentemente distribuídos. Mas se não tiver controlo sobre os seus dados, pode correr o risco de distribuir grandes quantidades de dados, por exemplo, à Microsoft. Dados que não devem ser partilhados e até dados que talvez devessem ter sido eliminados há muito tempo.

Uma coisa é ser exposto a uma violação de dados a partir do exterior devido, por exemplo, à falta de segurança. Outra coisa é divulgar conscientemente os dados da sua organização, muitas vezes incluindo dados pessoais e sensíveis de outras pessoas, sem garantir que sabe exatamente que dados está a partilhar.

Se não tiver a mínima certeza sobre os dados que está a partilhar, certifique-se de que verifica os seus próprios dados e os de outras pessoas antes de os partilhar.

 

E: Dataläck (Violação de dados)?!

Certifique-se de que os seus planos de contingência incluem informações sobre a forma como irá garantir uma visão rápida e exacta dos dados que vazaram de forma eficiente em caso de violação de dados.

Isto permite-lhe comunicar e gerir rapidamente a violação de dados em relação aos particulares em causa, com base em informações factuais sobre o conteúdo da fuga de dados.

Data & More ajuda rápida e eficazmente as organizações que sofreram uma violação de dados, assegurando total transparência sobre quais os dados sensíveis e de identificação pessoal que foram divulgados. Naturalmente, também podemos ajudar a determinar quais as informações críticas para o negócio que foram divulgadas.

Mas um bom conselho continua a ser o conhecido "Esvazie o carro antes do ladrão" - por isso, certifique-se de que limpa os seus dados com antecedência. Assim, os danos são muito menores - se isso acontecer.

Ler mais aqui: https://dataandmore.com/sv/data-breach/

 

 

Obtenha informações sobre os seus dados compliance risco - de forma eficiente e gratuita

As organizações não têm sido boas a limpar dados antigos. Ainda estão a ser armazenados muitos dados que deveriam ter sido eliminados há muito tempo ao abrigo do RGPD - e todos os dias são adicionados novos dados. É a desvantagem de viver numa sociedade digital. Todos nós somos afectados por esta situação, enquanto indivíduos, quando as nossas informações pessoais e sensíveis são incluídas numa violação de dados, ou enquanto organização, quando a Autoridade de Proteção da Privacidade nos visita ou quando aparecemos nos meios de comunicação social.

Para ajudar a proteger as organizações e todos nós como indivíduos, oferecemos agora análises gratuitas. É exatamente o mesmo tipo de solução que vendemos - e que lida com mais de 2.000.000.000 de e-mails, anexos, documentos, etc. todos os dias. Só que é gratuito.

  • Comece a funcionar em minutos - não é necessária instalação
  • Verificação automática dos e-mails da sua organização (até 250 contas)
  • A análise baseia-se nas regras do RGPD das autoridades
  • A solução procura conteúdos de alto risco, que seriam catastróficos no caso de uma violação de dados
  • Resumo factual dos riscos que pode ser descarregado
  • Ninguém na sua organização tem acesso à informação digitalizada - nem mesmo o utilizador
  • Acompanhe os seus números-chave, tendências e riscos ao longo do tempo.
  • O fornecedor é da Escandinávia e tem certificação ISAE 3402 e GDPR 3000
  • Todos os documentos legais (acordo de processamento de dados, etc.) estão incluídos

A digitalização efectiva pode demorar 2 a 4 semanas, dependendo do número de contas a digitalizar e da quantidade de dados existentes. Se estiver interessado numa digitalização mais rápida ou maior - ou se houver outros tipos de dados que pretenda digitalizar, escreva-me para abs@dataandmore.com

  • Dados automatizados Compliance: Identifica e elimina dados de privacidade não conformes com a validação do utilizador final.
  • Mitigação da violação de dados: Identifica e comunica os titulares de dados envolvidos numa violação de dados, assegurando a validação adequada dos dados.
  • Privacidade do copiloto: Impede que o Microsoft Copilot aceda inadvertidamente a informações confidenciais, marcando os dados de privacidade com as etiquetas de sensibilidade da Microsoft.
  • Data & More para Purview: Melhora o Purview com a classificação de privacidade completa do RGPD e define automaticamente as etiquetas de sensibilidade à privacidade da Microsoft nos dados.
  • Plataforma de dados empresariais de IA: Utiliza a nossa tecnologia de classificação para identificar e aproveitar dados de grandes repositórios não estruturados para modelos de linguagem de grande dimensão (LLM).