Hvad er data mapping?
Data mapping er en proces, der har til formål at indsamle data på én enkelt destination.
Virksomheder udfører data mapping for at strukturere data og gøre det nemmere for deres teams at administrere og få adgang til.
Hvorfor er data mapping vigtigt?
Grundlæggende har du ingen mulighed for at vide, hvilken slags data du har liggende, hvis du ikke ved, hvor dine data er opbevaret.
Når du ikke har overblik over din databeholdning, kan værdifulde indsigter nemt blive overset. Et manglende overblik det ligeledes svært at sikre overholdelse af GDPR.
For at mindske risikoen for sikkerhedsbrud, identificere nye forretningsmuligheder og overholde GDPR, er det vigtigt at forstå de forskellige slags data, der indsamles på tværs af forskellige virksomhedssystemer og databaser.
Data mapping kan være et skridt på vejen frem til et funktionelt og effektivt databeskyttelsesprogram.
Ved at indsamle og strukturere dine data kan du gøre det nemmere at identificere personlige og ikke-personlige oplysninger på tværs af systemer og datatyper.
Når du samler alle data ét sted, hvor virksomheden nemt kan finde, spore og beskytte dem, øger du din gennemsigtighed og pålidelighed over for for dine kunder.
Data mapping kan være enormt gavnlig for organisationer og kommer med betydelige fordele, særligt i forhold til overholdelse af databeskyttelseslove.
Er data mapping et lovmæssigt krav?
Ja.
Den generelle databeskyttelsesforordning (GDPR) pålægger virksomheder at udføre omfattende data mapping af deres datatyper og systemer.
Med hensyn til databehandling kan tiden før GDPR bedst beskrives som det vilde vesten.
Virksomheder kunne gøre, som de ville med personlige oplysninger.
Og det gjorde de.
Virksomheder af alle størrelser indsamlede store mængder data fra medarbejdere, kunder, hjemmesidebesøgende og potentielle kundeemner.
Data blev indsamlet med forskellige formål på tværs af forskellige systemer, men i mange tilfælde var det unødvendigt og blev aldrig brugt til noget.
Da GDPR blev indført, skulle virksomhederne pludselig følge strenge regler. Ved lov kunne virksomheder nu holdes ansvarlige for at behandle personoplysninger forkert.
Et af kerneelementerne i GDPR er artikel 30, som kræver, at en virksomhed skal være i stand til at føre “registre over behandlingsaktiviteter”, som omfatter dokumentering af:
- Årsagen til behandlingen af personoplysninger.
- De modtagere, som du vil sende data til.
- Dataoverførsler til “tredjelande”, og hvornår du vil slette dem.
Hvis databeskyttelsesmyndighederne kommer på besøg, har du en interesse i at have al dokumentation forberedt og klar. Hvor blev data opbevaret? Hvem delte du dem med?
Det bliver med garanti en hård omgang at forberede sig på bagkant af et brud
Og det vil gøre det klart, at du sandsynligvis ikke overholder artikel 30 i GDPR.
Hvis du ikke udfører din data mapping på forhånd, kan det gøre tilsyn stressende, ineffektive og dyre.
Jo færre personlige oplysninger du opbvarer, jo færre data har du at administrere og beskytte.
Data mapping gør det nemmere at reducere mængden af data du lagrer og kun at beholde det, der er kritisk for forretningsdriften.
Som en bonus sikrer du også at du overholdeler et andet kerneelement i GDPR – dataminimering (artikel 4 og 5).
Virksomheder kan bruge data mapping til at udføre konsekvensanalyser vedrørende databeskyttelse (DPIA’er), svare på indsigtsanmodninger (DSAR’er) og oprette dokumentation for behandlingsaktiviteter (RoPA’er).
Hvordan kortlægger jeg mine data?
Flydende data er data i en virksomheds system, som ikke har en tildelt ejer.
Når der ikke er nogen, der er blevet tildelt ansvaret for denne data, vil det ikke blive tilvejebragt i en data mapping proces.
Mørke data er data, der for de fleste medarbejdere i virksomheden er ukendt, og som ikke har været brugt i lang tid.
De kan opbevares i databaser, emails, fildelingstjenester etc., men bliver ofte overset i en data mapping proces fordi der ikke er nogen, der ved at det eksisterer.
Den bedste løsning er at implementere data discovery software, som kan analysere data på tværs af systemer og automatisk udfører data mapping.
Data Discovery fra Cookie Information
Du har flere muligheder når det kommer til at beslutte, hvilken data discovery softwareløsning du skal implementere i din organisation.
Dog har de fleste data discovery softwareløsninger en ting til fælles, nemlig de dyre licenser, vanskelige implementeringsprocesser og brugergrænseflader, som kræver specialistviden for at kunne bruge dem effektivt.
Data Discovery fra Cookie Information er en ny type softwareløsning til data discovery.
Den er cloud-baseret, så du ikke behøver at implementere softwaren, og du kan oprette forbindelse til dine systemer med blot et enkelt klik.
Efter at have oprettet forbindelse til dine systemer vil softwareløsningen automatisk lokalisere og klassificere dine filer, e-mails og dokumenter gennem avanceret AI data mapping.
Med Data Discovery fra Cookie Information vil din DPO endelig have mulighed for automatisk at demonstrere overholdelse af GDPR.
Dokumentér nemt, hvorfor du behandler data, oplys hvor (eller fra hvem) du modtager data, og oplys overførsler til tredjelande.
Hvis noget ændrer sig i dit data map, vil Data Discovery fra Cookie Information automatisk registrere ændringen, foretage de nødvendige justeringer og give dig besked.
Du skal aldrig bekymre dig om at overholde artikel 30 – lad Data Discovery fra Cookie Information gøre det for dig.
Få Data Discovery
Og led aldrig manuelt efter én eneste fil igen. Din virksomheds personfølsomme data bliver fundet, kategoriseret og vist i én enkelt platform så du kan handle på risici og overtrædelser.
