GDPR

Vores samfund er i dag afhængigt af internetforbundne enheder, der opsamler enorme mængder data.

Sikkerheden er dog stadig på et umodent stadie.
CAVE IT kan tilbyde en række af markedets stærkeste løsninger, som gør det nemt at sikre jeres forretning.

At være virksomhed med personfølsom data og samtidigt skulle overholde GDPR forordningen er ikke altid en nem disciplin.
Cave IT har en række løsninger der giver overblik over hvor GDPR bliver brudt, og samtidigt får identificeret og ryddet op i ustruktureret data.

Identificer personlige følsomme data

Når løsningen har ”høstet” både den ustrukturerede, og strukturerede data, kan automatisk identifikation påbegyndes, hvor følsomme oplysninger og personlige identificerbare oplysninger etc. kan findes på tværs af alle datakilder.

Det giver det fulde overblik over hvor GDPR brydende data befinder sig, samt har man behov for styring af fortrolige dokumenter kan dette også håndteres.

En positiv effekt af dette er også at backup mængden ofte nedbringes væsentligt, da man ikke tager backup af de samme billeder og filer som tidligere var ustruktureret data, og dermed ikke søgbar eller identificerbar.

Sletteanmodninger

En virksomhed skal kunne svare på en anmodning om sletning, når en borger retter henvendelse herom.
Man har som person retten til sletning, hvilket indebærer retten til at få slettet personoplysninger om sig selv.
Med andre ord, har den registrerede retten til at få sine personoplysninger og billede materialer slettet.

Dette er ofte en ressource krævende øvelse, da der i slette anmodninger også er inkluderet billeder, samt der kan være andre punkter end GDPR identifikationer som gør at en slette anmodning fra f. eks en tidligere ansat gør at det er en tung manuel proces.

Datatilsynet beskriver:

”Som dataansvarlig bør man sikre sig, at der er taget stilling til hvilke procedurer, der skal følges, når personoplysninger skal slettes fra behandlingssystemerne. En sletteprocedure for et givent system, hvori der behandles personoplysninger, bør tage udgangspunkt i et flow, der følges fra det tidspunkt hvor en personoplysning når sin slettefrist, til sletningen er foretaget og bekræftet i systemet.

En sletteprocedure bør inkorporere både tekniske og organisatoriske overvejelser, da der i forbindelse med sletning løbende udføres både tekniske og organisatoriske handlinger.
Organisatoriske overvejelser kan indebære stillingtagen til:

  • Hvordan systemerne løbende undersøges for oplysninger, der har nået sin slettefrist
  • Hvem der er ansvarlig for, at sletningen igangsættes
  • Hvordan der følges op på, at sletningen er foretaget
  • Hvordan det dokumenteres at sletningen er fuldført.

Tekniske overvejelser kan indebære, at den dataansvarlige forholder sig til om sletningen skal foretages automatisk eller manuelt, samt hvilke konkrete datafelter i et system der vil blive påvirket af sletningen og på hvilken måde. Det kan fx være, at en kunde hos en virksomhed får hele sit datablad slettet i systemet, eller at kun de personhenførbare oplysninger slettes eller anonymiseres.

Der vil naturligt opstå et behov for sletteprocedurer for hvert af de systemer, hvori den dataansvarlige behandler personoplysninger, da disse typisk er forskelligt indrettet. Dog vil mange af de ovennævnte overvejelser kunne genanvendes for flere af systemerne og behandlingerne, hvilket kan lette arbejdet med at fastlægge procedurerne.”

Et Compliance center lever op til disse krav, og giver virksomheden en automatiseret tilgang denne håndtering.

Oplysninger om organisations- og dokument overholdelse

Compliance centeret giver dig mulighed for på en nem og automatiseret måde at identificere personlige og følsomme data i alle mulige datakilder.

Ikke kun Office-dokumenter – men endda i .pdf-dokumenter og identifikation af tekst i billeder – som .jpg af pas, kreditkort og kørekort.
Du kan definere specifikke datapolitikker og regler for, hvordan du håndterer de data, der ikke overholder kravene, og identificerer vigtige dokumenttyper (f.eks. Lønsedler, jobansøgning, rejsedokumenter), du håndterer i din organisation.

Du kan overvåge dit niveau for overholdelse på tværs af dine datakilder som mails, vedhæftede filer, fildelinger, SharePoint, intranet og andre data, der kan forbindes til værktøjskassen.
Det er derfor ikke nødvendigt at bede dine medarbejdere om at gennemgå mange års indsamlede dokumenter, mails og vedhæftede filer.

Compliance centeret kan håndtere jobbet uden at forstyrre dine medarbejderes daglige rutiner, meget mere effektivt og med bedre resultater.
Compliance centeret fortsætter med at overvåge dataene for at holde dig kompatibel og compliant.
Compliance centeret kan endda flytte eller slette mails og dokumenter, der ikke er i overensstemmelse med f.eks. Office365.
Forbind blot dine data direkte fra grænsefladen, og lad Compliance centeret lave en hurtig analyse, og du får en første oversigt over, hvor mange personlige data du har, hvor de er placeret og risikoen for at være ikke-kompatible.

Du kan nemt oprette datapolitikker og dokumentregler og straks følge niveauet for overholdelse af data på tværs af organisationen og alle profilerede data som Compliance centeret kontinuerligt for at holde øje med dataene.

Et samlet Compliance center

Hvad er vores risikostatus?
Hvor kompatible er vi?
Hvilke afdelinger fungerer på en ikke-kompatibel måde?
Hvilke datapolitikker er i fare?
Hvor er vores følsomme data placeret?
Hvad er vores højrisikoområder?

​Disse spørgsmål og mange flere besvares hurtigt ved hjælp af det samlede dashboard, og giver det fornødne overblik.

Løsningen kan nemt endda oprette dine egne rapporter med det indhold fra Compliance centeret, der passer til dine behov.

Kontakt os endeligt såfremt du har et behov for en gennemgang af løsningen

Navngivet enhedsgenkendelse og artikel 9 i GDPR

Ved at bruge en kombination af taksonomier, regEx og Natural Language processing (NLP) kan vores profil identificere indholdet af f.eks. Mails, vedhæftede filer og dokumenter.

Inkluderer alle GDPR artikel 9-udtryk som f.eks. Sundhedsudtryk, økonomiske indikationer, politisk og seksuel orientering og finansiel information.

Ved at kombinere udtryk i artikel 9 med udtryk, der identificerer registrerede eller kan føre til identifikation (PII), registrerer værktøjskassen personlige data.

Du kan endda supplere og tilpasse dine definitioner af personlige data, så de svarer til den måde, de bruges i din organisation.