Hvor gemmer der sig typisk følsomme persondata?

Hvor gemmer der sig typisk følsomme persondata?​

Vi ved det efterhånden allesammen; det er vigtigt, at man som organisation har styr på sine følsomme persondata. Alle, der har persondata som ansvarsområde, ved dog også, at det ikke er så enkelt, som det lyder. For at hjælpe dig godt på vej, får du her et overblik over, hvor der typisk gemmer sig følsomme persondata.

Følsomme persondata i ustrukturerede data

I Magenta har vi stor erfaring med følsomme persondata, da vores løsning OSdatascanner har scannet mere end 1 milliarder objekter i danske kommuner og virksomheder. Den overordnede tendens er, at resultaterne oftest ligger i de ustrukturerede data. Altså de data, man ikke har databaser og fagsystemer til at håndtere. Eksempler herpå er e-mails, chat-beskeder og PDF-dokumenter placeret på forskellige drev samt indlæg på sociale medier, billed- og videoarkiver mm.

De ustrukturerede data udgør ifølge flere undersøgelser 80-90% af verdens datamængde, så det er ikke uden betydning, at de følsomme persondata er at finde der.  

Læs mere om ustrukturerede data her: Hvorfor er det vigtigt at have styr på sine ustrukturerede data?

Helt konkret ser vi størstedelen af følsomme persondata her: 

  • Emails til og fra borgere og kunder, hvor der deles følsomme persondata som CPR-numre, sygdomshistorik mm. 
  • Interne mails såsom ansættelseskontrakter, sygemeldinger mm. 
  • Gamle fildrev med dokumentation, som tidligere (måske?) har været acceptabelt opbevaret, nogle med adgangskontrol og andre uden.
  • Følsomme persondata og private dokumenter fra banker, forsikringsselskaber osv.  på lokale drev på PC’er.
  • CPR-numre, diagnoser mm. i kalenderindkaldelser.

Det er vigtigt at have in mente, at vi alle (med al sandsynlighed) har eller har haft følsomme persondata liggende. Det er ikke i sig selv noget, man skal føle sig skyldig over, da reglerne ændres hele tiden. Hvad der tidligere var helt almindelig og acceptabel praksis, kan i dag udgøre direkte sikkerhedsbrud.

For rigtig mange af os ligger udfordringen derfor i, at følsomme persondata – gamle såvel som nye – har hobet sig så meget op i indbakker, fildrev osv., at det nu er en uoverskuelig opgave at få styr på, medmindre man arbejder struktureret ved at få implementeret nogle gode processer og værktøjer, der kan hjælpe med oprydningsarbejdet.

Hvad er følsomme persondata?

Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner: 

Hvor gemmer der sig typisk følsomme persondata?​

Hvad er følsomme persondata?

Persondata anses for at være følsomme, hvis de omhandler en eller flere af følgende emner: 

Læs mere

Hvad er gevinsterne ved at overholde GDPR?

Hvad er gevinsterne ved at overholde GDPR?

I snakken om GDPR er der ofte fokus på de konsekvenser, som overtrædelser af reglerne kan have for en organisation. Selvom dette naturligvis er vigtigt at have for øje, bør man ikke overse, at en stærk og konsekvent datasikkerhed også kan åbne døren for en række værdifulde gevinster for en organisation.

Læs mere »