Language

🇬🇧English🇩🇰Dansk🇸🇪Svenska🇩🇪Deutsch

Skydda människorna bakom datan

Du kan inte läcka data som inte finns där!

Data & More hjälper organisationer att radera data som utgör integritets- eller säkerhetsrisker. Tillämpar GDPR sedan maj 2018. Skyddar data från AI sedan CoPilot

Se hur det fungerar

Betrodd av 260+ organisationer

AC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis PoulsenAC GroupDansk Boldspil-UnionZooBDOSundvikarAsgaardRed CrossDSBVestasNuudayArp-Hansen Hotel GroupBella GroupBusiness DanmarkBornholms Energi & ForsyningBHS LogisticsBehandlings SkolerneKalunborg ForsyningKerebyKommuneKreditVejdirektoratetRemondisStadtwerke WeinheimCej EjendommeDansk ArbejdsgiverforeningDanBoligDansk ErhvervEDCEuropæiske RejseforsikringGuldborgsund ForsyningGF ForsikringGrant ThorntonHalsnæs KommuneKøbenhavns ProfessionshøjskoleLemvigh-MüllerLouis Poulsen
Munkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla DubrovnikMunkebjerg HotelKVUCLokalBoligMediqNationalmuseetNellemannNic. Christiansen GruppenNielsen Car GroupPer AarsleffSampensionNyborg KommuneWonderful CopenhagenPressalitByggeriets UddannelserCarlsberg FoundationBell Flavors & FragrancesBuchholz HydraulikDILLINGBPD ImmobilienentwicklungARGOAllied REITBrand InstituteLearnmarkForsyning HelsingørJohn FrandsenMorsø KommuneIndustriens PensionPBKRed Deer Public Libraryr2p GroupTop PartnersNordsternSeasight GroupVilla Dubrovnik

Argumentet för att ha mindre data

Den nya hotmodellen

AI förändrade reglerna.

01

Modell

Forsvaret flyttade fran natverket till data.

Varken brandvaggar eller atkomstkontroller stoppar Copilot, Claude eller en MCP-ansluten agent fran att lasa filen.

02

Hastighet

Manniskohastighet blev maskinhastighet.

En agent hamtar miljontals poster pa nagra minuter. Intranget ar over innan SOC-larmet utloses.

03

Rackvidd

Varje AI forstarker exponeringen.

HR-AI, CRM-AI, Office AI, agentiska arbetsfloden, alla laser samma orensade data.

04

Losning

Hantera det.

Flytta det till en kontrollerad plats, eller radera det. Ingen tredje strategi skalar i maskinhastighet.

Se implementering

Varför minimera mängden data?

GDPR-argument för att minimera.

01

Lagen

Det är redan ett juridiskt krav.

GDPR Artikel 5 handlar inte bara om att "skydda personuppgifter." Det handlar också om att inte spara personuppgifter längre än vad ni behöver — lagringsminimering — och att inte samla in mer data än nödvändigt — dataminimering. Att behålla personuppgifter utan syfte är inte en gråzon. Det är olagligt. Mindre data är inte en strategi. Det är ett krav.

02

DSARs

Varje datapost är ett framtida ärende.

En registerförfrågan enligt GDPR kräver att ni hittar, sammanställer och lämnar ut alla personuppgifter ni har om en individ — inom en månad. Rätten till radering och rätten till rättelse fungerar på samma sätt. Ju mindre data ni lagrar, desto snabbare, billigare och mindre riskfyllt blir varje ärende. Ett slimmat arkiv svarar på dagar. Ett överfullt missar tidsfrister och producerar felaktiga underlag.

03

Omfattningen av ett dataintrång

Mindre data innebär mindre skada vid ett intrång.

Böter, anmälningsskyldighet och förtroendeskador påverkas direkt av vilken data som fanns kvar när intrånget skedde. GDPR artikel 33 ger er 72 timmar att anmäla incidenten till tillsynsmyndigheten. Artikel 34 kan kräva att ni informerar varje berörd individ. Omfattningen av de utskicken — och ofta även konsekvenserna — avgörs redan dagen före intrånget. Verifierad radering minskar den risken varje dag.

Varför minimera mängden data?

Säkerhetsargument för att minimera data i riskzonen.

01

Säkerhetsdokument

Pentester hör inte hemma i inkorgar.

Penetrationstester. Nätverksdiagram. Sårbarhetsrapporter. Arkitekturdokument. Incidentspelböcker. Inloggningsuppgifter i skärmdumpar. som beskriver exakt hur er miljö kan attackeras ligger i inkorgar, Teams-kanaler och SharePoint-sajter — skickade en gång, delade en gång och sedan bortglömda för alltid. Varje kopia är en karta som väntar på fel person. Säkerhetskritisk information ska vara hårt begränsad. Ofta är den inte det.

02

AI-åtkomst

AI vill ha er källkod.

Samma Copilot, RAG-pipeline eller interna LLM som ni bygger med indexerar också era repositories, design­dokument och säkerhetsgranskningar. När den datan hamnar i modellens kontext kan den dyka upp för vem som helst som ställer rätt fråga. AI skiljer inte mellan kod den ska hjälpa till med och inloggningsuppgifter den aldrig borde ha sett. Lösningen är inte smartare AI. Det är mindre data framför den.

03

Spridning av åtkomst

De flesta borde inte ha åtkomst. De flesta har det.

Strategidokument. M&A-filer. HR-register. Lönedata. Kunders personuppgifter. Åtkomstlistorna är nästan alltid längre än organisationsschemat antyder. Rollbyten lämnar gamla behörigheter kvar. Delade mappar följer med vid förvärv. “Dela med teamet” blir till slut “dela med alla som någon gång varit i teamet”. Antalet personer som kan nå känslig data är alltid högre än någon tror. Radering är det enda som faktiskt återställer verkligheten.

Introduktion till Integritets- och Säkerhetsplattformen

AI-genererad översikt av Data & More Integritets- och Säkerhetsplattform

Få en kostnadsfri integritets- och säkerhetsgenomgång och identifiera er datarelaterade riskexponering

1. Hur stor andel av organisationens dokument innehåller personuppgifter som kan vara oförenliga med GDPR?

2. Vilka typer av känsliga personuppgifter förekommer oftast i organisationens ostrukturerade data?

3. Hur gammal är den persondata som inte längre uppfyller GDPR-krav men fortfarande lagras?

4. Vilka användarkonton eller avdelningar står för den största integritetsrisken?

5. Ökar mängden data som inte uppfyller GDPR-krav över tid?

6. Hur många dokument med integritetsrisk finns i genomsnitt per användarkonto?

7. Hur står sig organisationens compliance-nivå jämfört med branschstandarder?

8. Hur utvecklas organisationens datatillväxt jämfört med mängden riskfylld persondata?

9. Hur många unika individer (registrerade) exponeras genom den lagrade datan?

10. Vilka dokument påverkar flest registrerade?

11. Hur mycket känsliga personuppgifter har delats via e-post eller externa kanaler?

12. Vilka dokumentkategorier innehåller oftast personuppgifter?

13. Vilka typer av GDPR-känslig data identifieras, exempelvis hälsodata, politiska åsikter eller facklig tillhörighet?

14. Vad är den uppskattade årliga finansiella risken kopplad till bristande GDPR-efterlevnad?

15. Vilka kriterier används för att definiera persondata som inte uppfyller GDPR-krav?

16. Vilka dokumenttyper innebär störst IT-säkerhetsrisk för organisationen?

17. Vilka filtyper innehåller oftast integritets- eller säkerhetskänslig information?

18. Hur är säkerhetskänslig information fördelad mellan användare och avdelningar?

19. Vilka metoder och verktyg används för att identifiera och klassificera riskfylld data?

20. Hur påverkar organisationens datahantering operativ, finansiell och reputationsmässig risk?

Customers

Verkliga resultat inom reglerade sektorer

Flyg

Analys av dataläckor på dark web

En ransomwareattack ledde till att kunddata publicerades på dark web. Data & More skannade krypterade nätverk för att identifiera och fastställa vilken persondata och känslig information som hade läckt — vilket minskade konsultkostnader och möjliggjorde snabb kommunikation med berörda kunder.

Företag

Kartläggning av ansvar för filytor

En ledande dansk organisation behövde hantera miljontals filer på servrar från nuvarande och tidigare anställda utan tydligt definierat ägarskap. Data & More genomförde omfattande innehållsskanning, klassificering och GDPR-analys, etablerade ett nytt ramverk för ansvar över filytor och raderade irrelevant data.

Offentlig sektor

Ackumulering av känslig data i kommunal verksamhet

En kommun hade under många år samlat personuppgifter och känslig information genom e-postbaserad ärendehantering utan korrekt arkivering eller GDPR-efterlevnad. Data & More implementerade en lösning som gjorde det möjligt för medarbetare att få översikter över icke-kompatibla e-postmeddelanden flera år tillbaka i tiden och hantera dem effektivt.

Företag

Beslutsunderlag för DPO-initiativ

Större EU-organisationer behöver dataskyddsombud för att uppfylla GDPR-krav men har ofta svårt att få mandat och budget. Data & More hjälpte dataskyddsombud genom automatiserad och faktabaserad analys av e-postkonton som gav konkreta underlag för att säkra ledningens stöd för integritetsinitiativ.

Mindre data. Mindre risk.

Få en kostnadsfri integritets- och säkerhetsgenomgång och identifiera er datarelaterade riskexponering. Prova att analysera 250 e-postkonton utan kostnad.