Hvor gemmer der sig typisk følsomme persondata?
Vi ved det efterhånden allesammen; det er vigtigt, at man som organisation har styr på sine følsomme persondata. Alle, der har persondata som ansvarsområde, ved dog også, at det ikke er så enkelt, som det lyder. For at hjælpe dig godt på vej, får du her et overblik over, hvor der typisk gemmer sig følsomme persondata.
Følsomme persondata i ustrukturerede data
I Magenta har vi stor erfaring med følsomme persondata, da vores løsning OSdatascanner har scannet mere end 1 milliarder objekter i danske kommuner og virksomheder. Den overordnede tendens er, at resultaterne oftest ligger i de ustrukturerede data. Altså de data, man ikke har databaser og fagsystemer til at håndtere. Eksempler herpå er e-mails, chat-beskeder og PDF-dokumenter placeret på forskellige drev samt indlæg på sociale medier, billed- og videoarkiver mm.
De ustrukturerede data udgør ifølge flere undersøgelser 80-90% af verdens datamængde, så det er ikke uden betydning, at de følsomme persondata er at finde der.
Læs også: Hvorfor er det vigtigt at have styr på sine ustrukturerede data?
Helt konkret ser vi størstedelen af følsomme persondata her:
- Emails til og fra borgere og kunder, hvor der deles følsomme persondata som CPR-numre, sygdomshistorik mm.
- Interne mails såsom ansættelseskontrakter, sygemeldinger mm.
- Gamle fildrev med dokumentation, som tidligere (måske?) har været acceptabelt opbevaret, nogle med adgangskontrol og andre uden.
- Følsomme persondata og private dokumenter fra banker, forsikringsselskaber osv. på lokale drev på PC’er.
- CPR-numre, diagnoser mm. i kalenderindkaldelser.
Det er vigtigt at have in mente, at vi alle (med al sandsynlighed) har eller har haft følsomme persondata liggende. Det er ikke i sig selv noget, man skal føle sig skyldig over, da reglerne ændres hele tiden. Hvad der tidligere var helt almindelig og acceptabel praksis, kan i dag udgøre direkte sikkerhedsbrud.
For rigtig mange af os ligger udfordringen derfor i, at følsomme persondata – gamle såvel som nye – har hobet sig så meget op i indbakker, fildrev osv., at det nu er en uoverskuelig opgave at få styr på, medmindre man arbejder struktureret ved at få implementeret nogle gode processer og værktøjer, der kan hjælpe med oprydningsarbejdet.
Læs også: Med dårlig datasikkerhed følger store konsekvenser – her er de seks mest kritiske
Hvad er følsomme persondata?
Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner:
- Racemæssig eller etnisk oprindelse
- Politisk ståsted
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Genetiske og biometriske data, som alene behandles for at identificere et menneske
- Helbredsoplysninger
- Oplysninger om en persons seksuelle forhold eller seksuelle orientering
Download whitepaper: Hvad 1 mia. scans har lært os om følsomme persondata
Med OSdatascanner har vi – på tværs af kommuner samt små og store virksomheder – scannet cirka 1 milliard objekter efter persondata. I denne whitepaper deler vi ud om de største datasyndere, så du kan blive klogere på, hvor de følsomme data ofte er placeret.
Hvad er følsomme persondata?
Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner:
- Racemæssig eller etnisk oprindelse
- Politisk ståsted
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Genetiske og biometriske data, som alene behandles for at identificere et menneske
- Helbredsoplysninger
- Oplysninger om en persons seksuelle forhold eller seksuelle orientering
Download whitepaper: Hvad 1 mia. scans har lært os om følsomme persondata
Med OSdatascanner har vi – på tværs af kommuner samt små og store virksomheder – scannet cirka 1 milliard objekter efter persondata. I denne whitepaper deler vi ud om de største datasyndere, så du kan blive klogere på, hvor de følsomme data ofte er placeret.
