OS2datascanner

OS2datascanner er en GDPR scanner, der yder effektiv og pålidelig beskyttelse mod sikkerhedsbrister samt sikrer GDPR compliance for din organisation.

OS2datascanner er et avanceret scanningsværktøj, som finder personkritiske og personhenførbare informationer på hjemmesider, intranet, netværksdrev og Exchange-mailservere.

Finder kritiske data

OS2datascanner scanner data igennem for at sikre, at der ikke er personhenførbare informationer eller andre personkritiske data som blandt andet:

  • CPR-numre
  • Navne
  • Sundhedstermer
  • Kreditkortnumre
  • Adresser
  • Email-adresser

Men mulighederne stopper ikke her. Med OS2datascanner er det muligt at oprette og kombinere søgestrenge til netop jeres behov. Man kan selv skrive søgestrenge og kombinere dem, præcist som man ønsker, sådan at brugerne kan skræddersy scanningerne.

GDPR-scanning af Office 365 i skyen og nyt brugerinterface
Nyt brugerinterface til OS2datascanner GDPR scanner.

Modulbaseret GDPR scanner software

OS2datascanner består af tre moduler med hvert sit unikke formål:

  • Webscanning finder kritiske data på hjemmesider og intranet
  • Filscanning finder kritiske data på netværksdrev
  • Mailscanning finder kritiske data på Exchange mailservere

Selvbetjeningsløsning og lokal installation

Webscanning leveres som en cloud-løsning hos Magenta. Der lagres ingen følsomme data hos os. I stedet gemmes en reference til, hvor data kan findes. Filscanning og mailscanning sættes op på jeres egen server. Dermed beskyttes scanningerne af samme sikkerhedsniveau som resten af jeres organisation, og data forbliver jeres.

Webscanning

Webscanner-modulet finder alle relevante typer af data på en hjemmeside:

  • HTML-indhold på hjemmesider og intranet
  • Officepakken – dokumenter, regneark og præsentationer
  • Scannede dokumenter og fotokopier
  • Billeder og PDF’er (OCR-scanning)

Webscanner-modulet kan også følge et sitemap og scanne data, der ikke er linket til fra andre sider. Modulet kan desuden finde døde links.

OS2datascanner lagrer ikke resultaterne af scanningerne. I kan derfor være sikre på, at resultaterne af scanningen alene kendes af jeres brugere i organisationen.

Jeres brugere og scannede domæner skal godkendes af Magenta og internt i jeres egen organisation. Dermed sikres det, at OS2datascanner kun kan scanne jeres egne websites.

Filscanning

Når OS2datascanner skal monteres på et eller flere fildrev, skal løsningen placeres på en intern server hos jer, bag firewalls og andre sikkerhedsmekanismer.

I opsætter selv serveren. Efter en dialog om omfanget af jeres scanninger aftaler I med Magenta specifikationer for serveren.

Serveren skal installeres med Linux-styresystemet Ubuntu.

Filscanneren henter fildrev-indholdet over på den server, I stiller til rådighed. Når filerne hentes over på serveren, scannes de i en løbende proces, hvor allerede scannede filer overskrives, efterhånden som de bliver scannet. Det giver mulighed for at scanne meget store mængder data uden at overskride serverens kapacitet.

Hvilke filtyper scannes?
Der scannes efter html, text, pdf, zip og csv. Desuden scannes alle slags Office-filer (doc, docx, ppt og xls). Billeder scannes også (png, gif, jpg).

Derudover vil GDPR scanneren på baggrund af filernes metadata tjekke, om filerne er scannet tidligere. I vil kunne scanne efter en lang række kriterier, herunder ord og kombinationer af ord.

I Egedal Kommune begyndte vi at se os om efter en scanner af personfølsomme oplysninger op til databeskyttelsesforordningens ikrafttræden. Vi har nu i et halvt års tid haft et frugtbart samarbejde med Magenta og ser frem til at OS2datascanner i sin kommende version vil indeholde mange af de funktioner, som vi har efterspurgt, herunder muligheden for individuelle rapporter til den enkelte medarbejder baseret på Active Directory og OS2mo. Det vil give os et værktøj, der distribuerer en ellers noget tung administrativ proces til flere, og det vil være med at til skabe et fælles ansvar for arbejdet med OS2datascanner GDPR scanner og højne den enkelte medarbejders bevidsthed og ejerskabsfølelse.
Arbejdet med OS2-produkter forpligter – også for os kunder – og muligheden for selv at få indflydelse på et produkt betyder, at OS2datascanner nu fremstår som en løsning, der tager udgangspunkt ikke kun i vores nuværende men også i vores kommende behov, f.eks. muligheden for scanning også af skydrev.

Carl Haas, informationssikkerhedskoordinator i Egedal kommune.  

Mailscanning (Exchange)

OS2datascanner kan ud af boksen håndtere alle versioner af MS Exchange, der understøtter EWS managed API.

Magenta kan efter aftale løse mail-scanning på andre versioner af Exchange eller andre mailsystemer. Kontakt os for et tilbud.

Mailscanningen henter mails og mail-folders over på scanningsserveren.

GDPR-scanneren henter foldere for en bruger ad gangen, hvorefter der scannes folder for folder. På serveren overskrives brugeren, når en ny bruger hentes, således at data slettes umiddelbart. Og eftersom der er tale om en in-houseløsning uden adgang til internettet, er der ikke GDPR-issues forbundet med løsningen.

Mailscanningen foregår på samme måde som ved filscanning, og kriterier for scanningen kan opsættes ligesom for filscanneren.

Mailscanningen kan sende en rapport til udvalgte personer med angivelse af de steder, hvor usikre mails er placeret.

Mailscanningen kan også opsættes således, at den enkelte bruger modtager en rapport med links til de mapper og mails, der indeholder følsomt materiale.

Mere information

Der arbejdes på, at OS2datascanner bliver integreret med OS2mo, således at scanningsrapporter kan dirigeres til rette vedkommende i organisationen. OS2mo er OS2s medarbejder- og organisationssystem, der holder styr på alle aspekter af organisationen.

Der arbejdes også på muligheden for at lave en begrebsdatabase, hvor I kan vælge begreber, som I ønsker at scanne for. Det kan eksempelvis være sygdomsbetegnelser eller ord som ”underretning” mv.

Desuden arbejdes der på en GDPR scanner integration til SBSYS.

Gevinster ved OS2datascanner GDPR scanner

  • Sikker scanning af personfølsomme data i henhold til gældende GDPR-regler
  • Fleksibel GDPR-løsning i moduler efter scanningsbehov
  • Fremtidssikret GDPR-værktøj, der udvikles løbende efter behov og lovgivning

Læs mere om produktet på hjemmesiden for det offentlige digitaliseringsfællesskab.

Del på linkedin
LinkedIn
Del på facebook
Facebook
Del på twitter
Twitter
Del på email
Email
OS2datascanner et er værktøj til GDPR-scanning i din organisation - Office 365 scanningSkandinaviens største Open Source IT-leverandør Magenta 1999
Kontaktperson

Thomas Ottosen - OS2datascanner, OS2cprbroker, OSflow

Thomas Ottosen
Projektleder
to@magenta.dk
+45 22 87 42 24
OpenDesk fra Magenta

OpenDesk

En platform til håndtering og styring af projekter

Med fokus på en tydelig organisering af projektarbejde, tilbyder OpenDesk en overskuelig og sikker måde til at håndtere dokumenter og samarbejde.

Læs mere »
Styr på børne- og ungeområdet med OS2BOS

OS2bos

Bevilling og Styring

OS2BOS er et digitalt bevillings- og styringssystem, der i en konfigurerbar regelmotor holder styr på paragraffer og foranstaltninger, og sikrer at bevillinger sker i overensstemmelse med serviceloven indenfor den offentlige sektor.

Læs mere »
OS2loop banner

OS2loop

OS2loop er et vidensdelingsværktøj, hvor alle hjælper alle.

I OS2loop kan du stille spørgsmål og få svar. Du kan oprette dokumenter direkte i OS2loop, så de bliver modulære, søgbare og hvor der er mulighed for at genbruge dem på tværs af dokumentsamlinger.

Læs mere »