Jeg har lavet mit første scan i DataMapper. Hvad bør jeg gøre nu?

1. Gennemse dit resultat

*Nedenstående guide er med udgangspunkt i at det er admin, der er logget på. Brugere har ikke dashboard endnu.

Brugere kan springe til næste punkt 2: start oprydningen af sensitiv data

1. Klik på Dashboard. Dashboardet vil give dig et overblik over dit scan og din samlede risk. Hvor meget risiko og høj-risiko data er fundet? Er der mere eller mindre end du forventede? Her kan du også se statistik over andre brugere og deres data.
2. Gennemse dine dokumenter opdelt efter risk og high-risk. Hvilke typer filer indeholder mest risikabelt data? Er der nogle kategorier, som du skal holde særligt øje med? Vælg at starte med den, som er størst.
3. Kig på oversigten over datalokationer nederst i dit dashboard. I hvilken lokation er de fleste filer fundet? Vurderer du, at den lokation er et "sikkert" sted? Har du gjort noget for, at adgangen til dette sted er begrænset for andre?
4. Gør brug af en oprydningsplan. Hvem er ansvarlig for at rydde op i (delte cloud) drev? Hvor lang tid skal filer opbevares i henhold til jeres interne privatlivspolitik? Er der noget bestemt sensitiv data som I helst vil undgå er opbevaret samme sted? Skriv det ned og udarbejd en detaljeret plan for, hvordan I vil rydde op. Du kan bruge denne plan til at tage udgangspunkt i, når du skal igang med din egen oprydning i DataMapper.

"Hvad så, hvis resultatet ikke er så overvældende og det ser ud som om, at vi har styr på det?"

Jamen intet er så skidt, at det ikke er godt for noget! Nu, hvor I har fået overblik over mængden af sensitiv data I har liggende, så forsøg at holde det på et overskueligt niveau. Inkluder i jeres privatlivspolitik til at informere om, at I med jævne mellemrum gør brug af DataMapper for at reducere jeres privatlivsrisici. 

2. Start oprydningen af sensitiv data: Sådan gør du det lettest

1. Klik på Risk documents. Her kan du gøre brug af de forskellige filtre i oversigten for at lette oprydningen af de fundne dokumenter. Du kan filtrere på lokation, kategori, bruger (kun admin) eller risk level. Kun for admin: Afhængig af om de scannede filer ligger på en lokation som du har adgang til, så skal du ellers bede personen, som er "ejer" om at slette det fundne dokument. NYT: Nu kan du se, om der er dubletter af samme dokument og hvor mange. Husk at få slettet dem alle nu du er i gang 🤝🏻
2. Start med at justere filtrene. Juster, hvilke typer filer du vil se, hvor gamle de er, og evt. hvilke risk numbers, du specifikt vil se. Derefter starter du din oprydning ved, at du klikker på hvert dokument i oversigten - og markerer det enten som Resolved eller Action Required. Når du så bladrer en side frem i den samlede oversigt, eller klikker direkte på enten All eller Unhandled vil listen opdateres, så du løbende får et mere overskueligt billede.
3. Slet gamle filer, husk at tømme din papirkurv og mappen sendt post i din mail. Reglerne for GDPR specificerer ikke en bestemt tidsramme for, hvor længe du må opbevare data, men du/I bør sætte en øvre grænse for, hvor lang tid I opbevarer data på andre interessenter såsom kunder, leverandører og (tidl.) ansatte - og når du ikke længere kan besvare spørgsmålet "hvorfor opbevarer jeg denne data?" - så er det tid til at få slettet det. Få det i øvrigt indskrevet i jeres privatlivspolitikker - og hold jer så vidt muligt til dem. At opbevare personlig data i længere tid end hvad jeres privatlivspolitik foreskriver er generelt en dårlig idé og er i strid med GDPR lovgivningen. Bed evt. din administrator/anden ansvarlig for at opdatere med jævne mellemrum.

🗑 Når du har tømt din papirkurv på din computer så er filerne endeligt slettede - og når du igangsætter en scan af dine lokale drev bør der derfor ikke forekomme nogle resultater herfra.

⚙️Hvis du er i tvivl om, hvordan du opsætter automatisk sletning af slettet post mappen i din mail, så kan du bruge denne her guide: Tøm mappen Slettet post manuelt eller automatisk

4. Flyt data ind i korrekte foldere og lokationer. At opbevare dubletter af de samme filer i flere lokationer eller indbakker bør få de røde lamper til at blinke. Vær sikker på, at det data, som I har liggende tilbage efter at have gennemgået de dokumenter, som DataMapper har fundet, er opbevaret på korrekte lokationer og unødvendige kopier er blevet slettet helt. Så bliver oprydningen fremadrettet også meget nemmere og mere overskuelig! 😉

"Hvad, hvis der er virkelig mange filer over flere sider så oprydningen af det virker fuldkommen uoverskueligt? Hvor skal jeg starte 🥲" 

Denne bekymring møder vi oftest, når alle lokationer scannes på samme tid, dvs. local drev, Outlook, OneDrive & måske også Sharepoint. Muligvis vil der forekomme dubletter, men systemet vil indeksere det hele og lægge det som enkeltvis resultat i dit overblik.

For at lette oprydningen, når scan og synkronisering af data (kun Outlook pt) er færdigt, vil du med fordel kunne gøre det let ved at hakke af/på i Locations så du kan styre, hvilke dokumenter du ser, hvorfra.

Husk, at som din virksomheds administrator kan du også se resultater fra brugerne, der har scannet. Hvis du skal have det mest retvisende billede - skal du vælge at kun at se dig selv i oversigten. Det gør du ved at klikke på Users nederst i filtermenuen > vælg dig selv.

Du kan drage stor fordel ved at bruge filtrene i venstre side, da du da kan sortere i, hvad du vil se. På denne måde kan du begrænse din oprydning og stillingstagen undervejs. Overvej også, når du igangsætter en scan, at det ikke er alle mapper/drev på samme tid, men del det evt. lidt op. Sæt et system, der virker for dig - og har du brug for flere titler - som du ikke selv kan tilføje eller se i listen - så tag fat på din administrator og bed om en opdatering til næste gang du logger ind i DataMapper.

Det vigtigste er, at I har taget stilling til at få ryddet op jeres data - og overvejer, hvor meget I indsamler på jeres kontakter - samt, hvordan I fremover holder styr på det.

📌 Privatlivslovgivning som GDPR specificerer ikke præcis, hvad der skal gøres med de personlige data, du gemmer, eller hvor meget du kan opbevare, men de kræver, at du indfører "passende organisatoriske og tekniske foranstaltninger" for at beskytte dem. 

3. Forbedr din privatlivspraktik summeret ud fra hele artiklens punkter

1. Lås delte foldere, hvor det giver mening. Mange mapper i OneDrive eller SharePoint indeholder typisk sensitiv data som med fordel kan låses og adgangen til de her mapper kan uddeles til enkelte medarbejdere, som faktisk har brug for at få adgang til dem.
2. Vær opmærksom på synkronisering. Hvis synkronisering er slået til i f.eks. OneDrive, så vil vedhæftninger, som folk deler med dig på email, automatisk blive gemt i din personlige folder - selv hvis du ikke downloader eller åbner dem. Det kan derfor være en fordel at slå automatisk fra, eller at du gør det til en "ting" at gennemse vedhæftinger med jævne mellemrum, så det der skal være der, er der - og det, der ikke skal - ikke er.
3. Opsæt automatisk sletning af emails. Det kan i mange tilfælde være en god idé på de mails, hvor der er vedhæftede filer i. Mapper, hvor det oftest er sat op er på "slettede mails" eller "sendt" - og har du det ikke opsat, kan du selv gøre det og justere, hvor ofte sletningen skal ske.
4. Forbedr din privatlivsstrategi. Kan du opbevare sensitiv data fra email mapper samlet ved at bruge en sikker data-delings add-in eller et privat upload-drev, som kun du har adgang til? Er der bestemte typer af sensitiv data, som kunne opbevares ét sted?
5. Gentag scan og de foregående trin med jævne mellemrum. Din virksomhed indsamler sensitiv & personlig data næsten hver dag - selv uden at have direkte bedt om det. For at hele tiden være på forkant med, hvad du selv har liggende (og evt. i dit team af medarbejdere), så gør det til en vane at aktivere DataMapper med jævne mellemrum - så bliver oprydningen i sidste ende også mere overskuelig.