Sæt GDPR-indsatsen på autopilot
Da GDPR trådte i kraft for lidt over et år siden, fokuserede de fleste virksomheder på at få de formelle detaljer på plads.
Siden måtte de imidlertid erkende, at selv om det kostede knofedt at blive compliant, så var det muligvis et endnu større arbejde at blive ved med at være det.
Et af de centrale elementer er retten til at blive glemt. Det forpligter virksomheden til at slette eller anonymisere alle informationer om eksempelvis tidligere kunder, medarbejdere eller ansøgere, når de beder om det. Det er imidlertid lettere sagt end gjort.
Umuligt at ”glemme” personer manuelt
Persondata gemmer sig nemlig ubegribeligt mange steder i en virksomhed. Derfor er det reelt uoverkommeligt eller – som minimum – ekstremt tidskrævende manuelt at opstøve samtlige data om en enkeltperson på tværs af f.eks. mailsystemer, fildrev, SharePoint, ERP og CRM, hver gang nogen anmoder om at blive anonymiseret. Derved kan man være næsten sikker på at overse et eller andet.
Det er et endeløst sisyfosarbejde og kan i bedste fald kun levere et øjebliksbillede, da der hele tiden kommer nye data til. Hvorfor hele møllen skal i gang igen, næste gang en person anmoder om at blive ’glemt’.
Udfordringen for virksomheder er altså at:
- Kortlægge, klassificere og rapportere på alle de persondata, virksomheden opbevarer. Ikke bare i ERP-systemet, men på tværs af alle systemer og filtyper (også mails, tekst, PDF- og billeder)
- Fjerne eller anonymisere alle referencer til enkeltpersoner, der har anmodet om at blive ’glemt’
- Være sikker på, at man har fået samtlige relevante persondata med
Softwarerobot overtager træls rutine
Derfor har vi hos Columbus bygget en løsning – Loggingly – der kombinerer en meget enkel brugergrænseflade med en softwarerobot, der med tiden katalogiserer mange af de steder i din virksomhed, hvor der gemmer sig persondata.
Bliver din virksomhed bedt om at ’glemme’ en tidligere medarbejder, taster du vedkommendes navn eller CPR-nummer ind i Loggingly, som så kvitterer med en komplet liste over filer i fællesdrev, lokale maskiner og data i ERP, hvor han eller hun optræder.
Herefter kan du anonymisere informationerne med ét klik, men har dog 24 timer til at fortryde. Bare for en god ordens skyld.
Som en af dem, der har været med til at bygge løsningen, er jeg naturligt nok ret begejstret for perspektiverne. Ikke mindst fordi Loggingly har et helt reelt potentiale for at være med til at forvandle GDPR fra tung teori og træls manuelt dataarbejde – til noget, man helt naturligt håndterer i dagligdagen.
