Er du den dataansvarlige i din virksomhed, men mangler du overblik over, hvilke personfølsomme oplysninger der opbevares i virksomheden, og hvor de bliver opbevaret?

Vi har en løsning, der gør din hverdag nemmere. Som et modul til vores Enterprise Search løsning kan vi hjælpe med en vagthund, der kan generere rapporter til den GDPR-ansvarlige på alle globale data.

Vores GDPR-løsning sørger for at scanne alle filer, systemer, e-mails, netværk og lignende. Du kan trække en rapport, der giver dig overblikket over, hvilke oplysninger du har liggende, således du lettere kan slette dem, der ikke harmonerer med persondataloven og de interne retningslinjer.

Læs mere om, hvordan du kan gøre din hverdag som dataansvarlig lettere med vores GDPR-system.

 

Har du styr på din GDPR compliance?

Persondataloven/GDPR trådte i kraft i 2018. Allerede årene forinden rullede der flere tiltag i gang i virksomheder, som pludselig skulle håndtere personlige oplysninger på en anden måde.

Du kan sikkert nikke genkendende til, at der blev iværksat en masse retningslinjer og krav til håndtering af personoplysninger i din virksomhed – men kan du huske, hvordan de helt konkret er?

For mange virksomheder er de mange retningslinjer røget en smule i glemmebogen. Der er nogle oplysninger, der bliver gemt for længe eller generelt bliver opbevaret, selvom de ikke skal opbevares.

Det er et problem. Det kan nemlig have konsekvenser for virksomheden, hvis Datatilsynet kigger forbi og finder brister i din håndtering af personlige oplysninger.

Der er dog en løsning, der hjælper dig med at håndtere personlige data på den mest hensigtsmæssige måde, således det lever op til persondataloven/GDPR og de interne retningslinjer. Vores GDPR-løsning hjælper dig med at få styr på din datahåndtering én gang for alle.

Benyt vores GDPR-værktøj, og efterlev kravene i GDPR

Vores GDPR-løsning fungerer som en scanner, der kigger efter personlige oplysninger. Værktøjet scanner for eksempel:

• Filservere
• SharePoint
• OneDrive
• Exchange.

Systemet kan scanne efter personlige oplysninger som CPR-nummer, navn, adresse og lignende. Derudover scannes der også efter tekst på indscannede legitimations-id. Det kan for eksempel være kørekort, pas, sundhedskort eller lignende.

I forbindelse med hvidvaskningsloven er der især kommet stor fokus på, at man skal identificere sig selv, hvis der for eksempel skal indgås forskellige aftaler. Billedscanningsmuligheden er derfor vigtigere end nogensinde, da der hurtigt kan florere personlige oplysninger i form af billeder af legitimations-id på diverse systemer. Det skal du selvfølgelig tage hånd om som dataansvarlig.

Vores GDPR-system er derfor en stor fordel, når du har personlige oplysninger i din virksomhed – hvilket stort set alle har, så snart man har oplysninger på medarbejdere, kunder eller lignende.

Hvis du manuelt skal gennemgå alle dine systemer for personlige oplysninger, kan det ende med at tage oceaner af tid. Med vores løsning sker det dog helt automatisk via GDPR compliance software.

Få en rapport, der giver dig det samlede overblik

Med vores GDPR-løsning hjælper vi dig med at få det samlede overblik over alle personfølsomme oplysninger. Det hele fungerer automatisk. Du skal derfor blot trykke på en knap, og så bliver der trukket en rapport.

I rapporten får du det samlede overblik over, hvilke personlige oplysninger I har liggende. Derudover får du en oversigt over, hvor oplysningerne befinder sig på diverse systemer, netværk og lignende.

Det er en fordel både i store og små virksomheder. Oplysningerne kan hurtigt blive gemt forskellige steder, uden man lige tænker over det. Det kan derfor være svært at navigere rundt i, hvis du ikke ved, hvor du skal lede efter de personlige oplysninger, som skal slettes.

Med vores GDPR-værktøj kan du mindske din arbejdsbyrde betydeligt. Du får alle nødvendige oplysninger serveret i en rapport, der gør det nemt at finde de oplysninger, hvor opbevaringen ikke stemmer overens med GDPR-retningslinjerne.

Administrér nemt ”retten til at blive glemt”

En person har altid retten til at blive glemt. Har din virksomhed for eksempel personlige oplysninger på en medarbejder, en kunde, en samarbejdspartner eller en fjerde person, som henvender sig og ønsker at blive glemt i dit system, er det et krav, du skal efterleve.

Ved denne type henvendelse skal du uden unødig forsinkelse kunne fremvise alle de oplysninger, du har om vedkommende. Derefter skal du slette alle disse oplysninger.

Dette kan være en omfattende proces at igangsætte, hvis du ikke har klare retningslinjer eller ikke har tilstrækkeligt styr på din GDPR-håndtering. Vores GDPR-værktøj gør det dog let for dig at håndtere ”retten til at blive glemt”-henvendelser.

Vores GDPR-løsning gør det muligt for dig at scanne alle dine systemer for personens oplysninger. Du får en rapport, der angiver alle de oplysninger, du har, og hvor de befinder sig. Du kan derfor vise vedkommende, hvilke oplysninger du har, og dernæst få alle oplysninger sikkert og forsvarligt slettet fra systemerne.

Du kan med fordel foretage søgningen på personen igen, når du har slettet oplysningerne. På den måde kan du lave en form for GDPR-test, hvor du får en rapport, der viser, at du ikke længere lagrer personlige oplysninger om vedkommende.

Denne GDPR-test er også din dokumentation for, at du netop har ”glemt” vedkommendes personlige oplysninger.

Brug GDPR-løsningen proaktivt og bagudrettet

Vores GDPR compliance software fungerer på flere forskellige måder. Værktøjet kan anvendes proaktivt, hvor det fungerer som en vagthund, der sikrer, at der ikke er personfølsomme oplysninger liggende på diverse systemer, som ikke skal være der.  

I rapporten bliver der derfor gjort opmærksom på, hvilke personoplysninger der er, og hvor de befinder sig. Det gør det nemmere at slette dem, hvis de ikke skal være der.

GDPR-løsningen kan også benyttes bagudrettet. ”Retten til at blive glemt” er et rigtig godt eksempel på, hvordan du kan kigge bagudrettet på, hvilke oplysninger du har fået om en person, og hvor disse oplysninger befinder sig.

Vores GDPR-løsning er derfor ikke et ensrettet værktøj. Det kan bruges i flere forskellige situationer, hvor du vil sikre, at du følger GDPR.

Få god ro i maven, når Datatilsynet kommer på besøg

Datatilsynet afholder hvert år planlagte tilsyn, hvor de besøger forskellige virksomheder eller offentlige myndigheder for at vurdere sikkerheden omkring personfølsomme oplysninger.

Du bliver altid varslet om planlagte tilsyn. Her bliver du blandt andet gjort opmærksom på, hvilke temaer Datatilsynet har fokus på i den pågældende periode. Det betyder, at du har mulighed for at forberede dig på besøget.

Der er dog også ad hoc-tilsyn, som ikke nødvendigvis bliver varslet. Til disse typer tilsyn er det derfor en fordel, at du har helt styr på sikkerheden i forbindelse med datahåndtering.

Det er her, vores GDPR compliance tool kan være behjælpeligt. Med dette kan du trække rapporter ud med et fast interval, således der altid bliver fulgt op på, hvilke personlige oplysninger I har, og hvor de befinder sig.

Det er et rigtig godt signal at sende til Datatilsynet. Det viser nemlig, at din virksomhed er proaktiv og forholder sig kritisk til, hvordan personfølsomme oplysninger bliver behandlet og lagret.

Et besøg fra Datatilsynet behøver derfor ikke være noget, du skal frygte, når du benytter vores GDPR compliance tool.  

Mindsk arbejdsbyrden, og få kontrol over personfølsomme oplysninger

Arbejder du manuelt med at håndtere retningslinjerne for GDPR? Så har du måske også oplevet frustrationen over, hvor meget arbejde der er i det, og hvor meget tid du kan bruge på det. Det er heldigvis noget, du kan slippe for, når du bruger et GDPR-system som vores.

Vores værktøj er en form for GDPR enforcement tracker. Du kan altså helt automatisk sikre, at retningslinjerne og håndteringen af data bliver fulgt.

Et af hovedformålene med vores GDPR-system er, at det skal gøre det nemmere for dig at have den rette sikkerhed omkring håndtering af personfølsomme oplysninger. Vi gør det blandt andet nemmere for dig ved at spare dig for en masse tid, da det fungerer helt automatisk.

Du vil opleve, at det bliver betydeligt nemmere at arbejde mere dedikeret med datahåndteringen. I stedet for at have 80 % styr på de personlige oplysninger, kan du nu få 100 % styr på det. Det skaber sikkerhed for alle. Både for de personer, du har oplysninger om, og dig som virksomhed, som skal håndhæve datasikkerheden.   

Hurtig og nem installation, som vi tager os af

Er vores GDPR-løsning det rette for dig, hjælper vi selvfølgelig med implementeringen. Selve installationen er ikke noget, du skal forholde dig til. Det tager vi os af. Vi sender en konsulent ud til dig, der klarer installationen fra start til slut.

Det er ikke noget, der tager langt tid. Vores GDPR compliance software er typisk installeret i løbet af en dag.

Vi sørger for, at GDPR-systemet kan scanne alle de nødvendige systemer, hvor der kan være opbevaret personlige oplysninger. Du kan derfor i løbet af kort tid få lavet din første rapport, hvor du får oplysninger om, hvilke persondata du opbevarer, og hvor de er placeret.

Vil du få styr på de personfølsomme oplysninger én gang for alle?

Vi ved, hvor vigtigt det er at få styr på datasikkerheden i virksomheden. Vi er dog også klar over, hvor tung en arbejdsbyrde der ligger forud for dette. Vores GDPR-løsning er derfor udviklet til at gøre det betydeligt nemmere for dig at løfte rollen som dataansvarlig.

Skal vi hjælpe dig med at gøre det nemt at håndhæve databeskyttelsesreglerne? Tag fat i os for en uforpligtende snak om, hvordan vores GDPR-løsning kan gøre håndteringen af personlige oplysninger nemmere.

Ofte stillede spørgsmål

Hvilke systemer bliver scannet med GDPR-løsningen?

GDPR-løsningen scanner ved en standardimplementering følgende systemer:

• Filservere
• SharePoint
• OneDrive
• Exchange.

Der er dog også mulighed for at tilkøbe forskellige connectors, hvis du benytter mere specielle programmer i din virksomhed. Det kan for eksempel være, hvis du har et AS400-system, Advosys-system eller et andet branchesystem, som, du ønsker, også skal scannes for personfølsomme oplysninger. I det tilfælde kan vi hjælpe med at connecte dit system til vores GDPR-løsning.

Hvad scanner GDPR-systemet efter?

Vores GDPR-system scanner efter CPR-numre, navne, adresser og lignende personfølsomme oplysninger. Derudover bliver der også scannet efter tekster på legitimations-id, der er scannet ind. Det er legitimations-id som pas, kørekort, sundhedskort og lignende.     

Kan Digital Group hjælpe med installation af GDPR-systemet?

Ja. Vi hjælper altid med installationen, således du hurtigt kan få gavn af værktøjet. Det tager ca. en arbejdsdag for vores konsulent at installere systemet, således det passer til din virksomheds behov.