Language

🇬🇧English🇩🇰Dansk🇸🇪Svenska🇩🇪Deutsch

Skydda människorna bakom datan

Du kan inte läcka data som inte finns där!

Data & More hjälper organisationer att radera data som utgör integritets- eller säkerhetsrisker. Tillämpar GDPR sedan maj 2018. Skyddar data från AI sedan CoPilot

Se hur det fungerar

Betrodd av 360+ organisationer

Argumentet för att ha mindre data

Det nya hotet

AI har förändrat spelreglerna.

01

Modell

Säkerhet handlar inte längre om skyddat nätverk utan om att skydda data

Varken brandväggar eller åtkomstkontroller stoppar Copilot, Claude eller en MCP-ansluten agent från att läsa filer.

02

Hastighet

AI gör dataintrång automatiserade och omedelbara.

Miljontals poster kan hämtas innan någon ens upptäcker incidenten.

03

Räckvidd

Varje AI-system förstärker exponeringen.

HR-AI, CRM-AI, Office AI och agentiska arbetsflöden läser alla från samma ostrukturerad data.

04

Åtgärd

Ta tag i problemet

Flytta den till en kontrollerad miljö — eller radera den. Ingen tredje strategi skalar i maskinhastighet.

Se implementering

Varför minimera mängden data?

GDPR-argument för att minimera.

01

Lagen

Det är redan ett juridiskt krav.

GDPR Artikel 5 handlar inte bara om att "skydda personuppgifter." Det handlar också om att inte spara personuppgifter längre än vad ni behöver — lagringsminimering — och att inte samla in mer data än nödvändigt — dataminimering. Att behålla personuppgifter utan syfte är inte en gråzon. Det är olagligt. Mindre data är inte en strategi. Det är ett krav.

02

DSARs

Varje datapost är ett framtida ärende.

En registerförfrågan enligt GDPR kräver att ni hittar, sammanställer och lämnar ut alla personuppgifter ni har om en individ — inom en månad. Rätten till radering och rätten till rättelse fungerar på samma sätt. Ju mindre data ni lagrar, desto snabbare, billigare och mindre riskfyllt blir varje ärende. Ett slimmat arkiv svarar på dagar. Ett överfullt missar tidsfrister och producerar felaktiga underlag.

03

Omfattningen av ett dataintrång

Mindre data innebär mindre skada vid ett intrång.

Böter, anmälningsskyldighet och förtroendeskador påverkas direkt av vilken data som fanns kvar när intrånget skedde. GDPR artikel 33 ger er 72 timmar att anmäla incidenten till tillsynsmyndigheten. Artikel 34 kan kräva att ni informerar varje berörd individ. Omfattningen av de utskicken — och ofta även konsekvenserna — avgörs redan dagen före intrånget. Verifierad radering minskar den risken varje dag.

Varför minimera mängden data?

Säkerhetsargument för att minimera data i riskzonen.

01

Säkerhetsdokument

Pentester hör inte hemma i inkorgar.

Penetrationstester. Nätverksdiagram. Sårbarhetsrapporter. Arkitekturdokument. Incidentspelböcker. Inloggningsuppgifter i skärmdumpar. som beskriver exakt hur er miljö kan attackeras ligger i inkorgar, Teams-kanaler och SharePoint-sajter — skickade en gång, delade en gång och sedan bortglömda för alltid. Varje kopia är en karta som väntar på fel person. Säkerhetskritisk information ska vara hårt begränsad. Ofta är den inte det.

02

AI-åtkomst

AI vill ha er källkod.

Samma Copilot, RAG-pipeline eller interna LLM som ni bygger med indexerar också era repositories, design­dokument och säkerhetsgranskningar. När den datan hamnar i modellens kontext kan den dyka upp för vem som helst som ställer rätt fråga. AI skiljer inte mellan kod den ska hjälpa till med och inloggningsuppgifter den aldrig borde ha sett. Lösningen är inte smartare AI. Det är mindre data framför den.

03

Spridning av åtkomst

De flesta borde inte ha åtkomst. De flesta har det.

Strategidokument. M&A-filer. HR-register. Lönedata. Kunders personuppgifter. Åtkomstlistorna är nästan alltid längre än organisationsschemat antyder. Rollbyten lämnar gamla behörigheter kvar. Delade mappar följer med vid förvärv. “Dela med teamet” blir till slut “dela med alla som någon gång varit i teamet”. Antalet personer som kan nå känslig data är alltid högre än någon tror. Radering är det enda som faktiskt återställer verkligheten.

Introduktion till Integritets- och Säkerhetsplattformen

AI-genererad översikt av Data & More Integritets- och Säkerhetsplattform

Free assessment

Få en kostnadsfri integritets- och säkerhetsgenomgång och identifiera er datarelaterade riskexponering

  1. 01Hur stor andel av organisationens dokument innehåller personuppgifter som kan vara oförenliga med GDPR?
  2. 02Vilka typer av känsliga personuppgifter förekommer oftast i organisationens ostrukturerade data?
  3. 03Hur gammal är den persondata som inte längre uppfyller GDPR-krav men fortfarande lagras?
  4. 04Vilka användarkonton eller avdelningar står för den största integritetsrisken?
  5. 05Ökar mängden data som inte uppfyller GDPR-krav över tid?
  6. 06Hur många dokument med integritetsrisk finns i genomsnitt per användarkonto?
  7. 07Hur står sig organisationens compliance-nivå jämfört med branschstandarder?
  8. 08Hur utvecklas organisationens datatillväxt jämfört med mängden riskfylld persondata?
  9. 09Hur många unika individer (registrerade) exponeras genom den lagrade datan?
  10. 10Vilka dokument påverkar flest registrerade?
  1. 11Hur mycket känsliga personuppgifter har delats via e-post eller externa kanaler?
  2. 12Vilka dokumentkategorier innehåller oftast personuppgifter?
  3. 13Vilka typer av GDPR-känslig data identifieras, exempelvis hälsodata, politiska åsikter eller facklig tillhörighet?
  4. 14Vad är den uppskattade årliga finansiella risken kopplad till bristande GDPR-efterlevnad?
  5. 15Vilka kriterier används för att definiera persondata som inte uppfyller GDPR-krav?
  6. 16Vilka dokumenttyper innebär störst IT-säkerhetsrisk för organisationen?
  7. 17Vilka filtyper innehåller oftast integritets- eller säkerhetskänslig information?
  8. 18Hur är säkerhetskänslig information fördelad mellan användare och avdelningar?
  9. 19Vilka metoder och verktyg används för att identifiera och klassificera riskfylld data?
  10. 20Hur påverkar organisationens datahantering operativ, finansiell och reputationsmässig risk?
View Sample Report (PDF)

Customers

Verkliga resultat inom reglerade sektorer

Flyg

Analys av dataläckor på dark web

En ransomwareattack ledde till att kunddata publicerades på dark web. Data & More skannade krypterade nätverk för att identifiera och fastställa vilken persondata och känslig information som hade läckt — vilket minskade konsultkostnader och möjliggjorde snabb kommunikation med berörda kunder.

Företag

Kartläggning av ansvar för filytor

En ledande dansk organisation behövde hantera miljontals filer på servrar från nuvarande och tidigare anställda utan tydligt definierat ägarskap. Data & More genomförde omfattande innehållsskanning, klassificering och GDPR-analys, etablerade ett nytt ramverk för ansvar över filytor och raderade irrelevant data.

Offentlig sektor

Ackumulering av känslig data i kommunal verksamhet

En kommun hade under många år samlat personuppgifter och känslig information genom e-postbaserad ärendehantering utan korrekt arkivering eller GDPR-efterlevnad. Data & More implementerade en lösning som gjorde det möjligt för medarbetare att få översikter över icke-kompatibla e-postmeddelanden flera år tillbaka i tiden och hantera dem effektivt.

Företag

Beslutsunderlag för DPO-initiativ

Större EU-organisationer behöver dataskyddsombud för att uppfylla GDPR-krav men har ofta svårt att få mandat och budget. Data & More hjälpte dataskyddsombud genom automatiserad och faktabaserad analys av e-postkonton som gav konkreta underlag för att säkra ledningens stöd för integritetsinitiativ.

Mindre data. Mindre risk.

Få en kostnadsfri integritets- och säkerhetsgenomgång och identifiera er datarelaterade riskexponering. Prova att analysera 250 e-postkonton utan kostnad.