Slik får du kontroll på dataene
Vellykket GDPR-arbeid starter med å få kontroll på dataene. Vet du hvor du lagrer dem? Hvor skal du begynne å lete hvis noen spør om innsyn i sine persondata hos deg? For å sikre at virksomheten i samsvar med den nye personvernforordningen må du ha kontroll på dette. Vi viser deg hvordan.
ayfie er en spesialist på søketeknologi og har blant markedets aller fremste teknologier for internsøk i bedrifter. Dette gjør at vi står i en særposisjon til å hjelpe dere med å få kontroll på de persondata dere har lagret, og bli rustet til å oppfylle en rekke av de nye kravene som følger av GDPR.
Dette er utfordringen
Mange vil tenke at det er enkelt å vite hvor man har data lagret, siden man har et gitt utvalg programvare, filsystemer og databaser hvor man lagrer dokumenter. Det er for så vidt riktig, og det å finne informasjon i strukturerte data er ikke et problem.
Utfordringen er at størstedelen av dataene dine er ustrukturerte. Gartner estimerer at det gjelder 80 prosent av alle data, og omfatter bilder, lydfiler, dokumenter, pdf-er, regneark osv. Du vet kanskje hvor disse er lagret, men det er verre å vite hva innholdet er. Med det nye regelverket for personvern må du på kort tid kunne kartlegge hvilke persondata du sitter på om enkeltpersoner. Uten oversikt over hva du lagrer i dine ustrukturerte data kan du ikke oppfylle dette kravet.
Dette kan vi hjelpe deg med
ayfie har utviklet en løsning som sørger for at du kan få kontroll over all personinformasjon dere lagrer i ulike systemer. viainsight er en smart indekseringsløsning som gir dere tilgang til alle strukturerte og ustrukturerte data i organisasjonen. Ved å indeksere alle datakilder og analysere både strukturerte og ustrukturerte data kan dere ta ut den informasjonen som trengs, nøyaktig og i sanntid.
Det gjør at dere får kontroll på følgende:
- Hvor dere lagrer persondata: Informasjonen ligger lagret i en rekke systemer, og det er vanskelig å få oversikt over det ved å håndtere dem én for én. Når man kartlegger hvor en virksomhet oppbevarer data kommer det opp en rekke systemer i tillegg til de «vanlige» filserverne og databasene: Office 365, CRM-systemer, HR-systemer, regnskapssystemer, kommunikasjonsarenaer som intranett, dokumentsystemer, Slack, for å nevne noe. Du må vite hva som ligger her også, og det gjøres best med indeksering av datakilder og en presis og god søkemotor på toppen. Du får kontroll på hvilke data du skal se etter, hvor de ligger og hvem som har tilgang.
- Retten til å vite: Den nye personvernlovgivningen krever at man innen 30 dager etter forespørsel skal få vite hvilke persondata en virksomhet lagrer om deg, og hvorfor. Dette er ikke vanskelig å håndtere når du har kontroll på dataene.
- Dataportabilitet: Alle har rett til å få en full oversikt over hvilken informasjon et selskap lagrer om deg, levert i et vanlig brukt filformat, innen en måned etter at du ber om det. Informasjonen skal også kunne overføres fra ett selskap til et annet. viainsight sørger for at dere enkelt kan ta ut data og flytte dem, samt at dere sikrer riktig sletting av data som ikke lenger behøves.
- Sikkerhetsbrudd: Ved et sikkerhetsbrudd som påvirker persondata har dere 72 timer på å sende avviksmelding til Datatilsynet. De skal ha informasjon om hva som har skjedd, hvilke data det påvirker og mulige konsekvenser. De berørte skal også varsles dersom sikkerhetsbruddet får konsekvenser for deres personvern. Ved hjelp av vår teknologi får dere raskt oversikt over hvilke data som kan ha kommet på avveie, noe som gir grunnlag for å gi Datatilsynet en god rapport til riktig tid. Dere får også enkelt oversikt over hvem som er berørt, slik at de enklere kan varsles.
Lurer du på neste steg for å bli klar for den nye personvernlovgivningen? Last ned vår kom-i-gang-sjekkliste for GDPR.
Nysgjerrig på ayfie Supervisor for GDPR - ta kontakt!