När Dataskyddsförordningen, GDPR, trädde i kraft den 25:e maj innebar det en utökad integritet för privatpersoners data. Till följd av detta genomgår samtliga organisationer som processar denna data en omställning till de nya kraven.

GDPR-projekten har under våren för majoriteten mynnat ut i en registerförteckning samt dokumentation över hur organisationen får hantera personuppgifter. Tillsammans utgör detta en målbild. I systemens data gömmer sig däremot det verkliga svaret kring huruvida organisationen till fullo efterlever GDPR-kraven. Något som nu organisationer i alla branscher börjar adressera, både i de aktiva samt i de äldre systemen.

Utmaningar i de aktiva systemen

Databeståndet i gemene verksamhet uppgår till så högt som  80% ostrukturerad data och endast 20% strukturerad. Med en fortsatt prognostiserad exponentiell tillväxt så utgör GDPR ett unikt tillfälle att ta kontroll över organisationens data. Att göra detta manuellt är dock en orimlighet då 1 TB ostrukturerad data estimeras ta ca 10 år att genomlysa. 

Ledande analysfirmor pekar på produkter i teknikmarknaden File Analysis Software som rekommenderade verktyg för att få kontroll på data i verksamhetens många aktiva system. 

Vanligt är att man idag har processer som anger i vilka system medarbetarna får lagra personuppgifter. Det kan röra sig t.ex. om avtal med kunder i ett dokumenthanteringssystem, kundregister i ett ärendehanteringssystem eller handlingar lagrade i ett diarium. Dessa präglas ofta av en given struktur där kontrollen på personuppgifter är relativt god.

Däremot förekommer det frekvent personuppgifter utanför dessa system. I mailkonversationer gömmer sig person- och telefonnummer, på filservern ligger gamla presentationer kvar med en säljares kontaktuppgifter och på en medarbeteras dator ligger det lokala kopior av avtal, handlingar eller kundlistor. 

Avsaknaden av möjlighet till proaktiv styrning i dessa system gör alltså att avvikande hantering av personuppgifter frekvent förekommer. Bristande struktur gör dessutom att mängden personuppgifter lagrade i dessa system är okänd samt förmågan att söka fram dem vid till exempel inkommen förfrågan om registerutdrag saknas. Något som idag utgör en betydande risk.

Formpipes produkt Quality Control hjälper er med GDPR

Quality Control är en standardprodukt som kontinuerligt kan skanna av likväl verksamhetssystem som fil- och mailservrar utefter ett skalbart regelverk. Detektering av personuppgifter både i strukturerad och ostrukturerad data tillsammans med förmågan att göra registerutdrag från verksamhetens system möjliggör regelefterlevnad av GDPR. Ett sofistikerat arbetsflöde i produkten ger organisationen förutsättning att arbeta tillsammans för höjd datakvalitet.

Omnämnd som enda produkt från Europa i Gartners marknadsguide för File Analysis Software så är utmärker sig Quality Control som det naturliga valet för er med utmaningar med att få kontroll på personuppgifter i verksamhetens många system. 

Quality Control är ett verktyg för att tillmötesgå krav från GDPR och ger er:

  • Intelligent och automatiserad detektering av personuppgifter i strukturerad och ostrukturerade data

  • Ett sofistikerat arbetsflöde för att åtgärda felaktig hantering av personuppgifter

  • Förmåga att göra registerutdrag ur kopplade system

  • En överblick av hantering av personuppgifter tvärs över organisationen

Utmaningar i de äldre systemen

Organisationer genomgår löpande konsolideringar, sammanslagning av datacenters och migration till molnbaserade applikationer. Kvar står gamla system innehållandes ett ofta okänt databestånd och står för en dyr underhållsavgift. För att frigöra utrymme i IT-budgeten så behöver detta hanteras, något som p.g.a. att det upplevs som en komplex process tidigare har nedprioriterats.

Det hade varit enkelt att bara stänga och slänga dessa system vilket säkert är fallet för ett fåtal applikationer men för majoriteten så råder en annan verklighet. Dessa system har producerat en mängd information som utgör affärsnytta eller behöver bevaras för att möta lagkrav. 

Det kan röra sig om t.ex. offentliga handlingar från ett diarium, mönsterritningar till en produkt, uppgifter om en anställd för pensionsavsättningar eller ett avtal till en gammal kund. 

När GDPR trädde i kraft och gav rätt till tillsynsorgan att döma ut viten så höga som 4 % av en organisations omsättning om lagen inte efterlevs, så har verkligheten däremot förändrats och flyttat upp fokuset på de äldre systemen på agendan. 

Många äldre system innehåller nämligen personuppgifter som man till att börja med måste få kontroll på men sedan också bevara eller ta bort i linje med vad kraven anger. En komplett inventering av organisationens databestånd kan alltså inte exkludera äldre system som t.ex. ett gammalt stordatorsystem, ett mailarkiv eller det där gamla dokumenthanteringssystemet som några få medarbetare söker i några gånger om året. 

Ledande analysfirmor pekar på nyttan med att ställa av gamla system med hjälp av en arkiveringsmjukvara för att möta krav från GDPR. Detta gör att man får kontroll på vilka personuppgifter som fanns i systemen, på ett enkelt sätt kan strukturera dem och göra dem möjliga att gallra tillika söka fram vid behov. 

Utöver att tillmötesgå krav från GDPR kompletteras implementeringen av ett arkiv med en eftersträvansvärd ekonomisk vinst. Underhållsavtal kan rivas upp på de äldre systemen. Dessutom kan lagringen optimeras genom att t.ex. flytta så kallad kall data till billigare lagringsytor.

Vidare nyttoeffekter är präglade av mjukare värden så som reducerad komplexitet i den sammantagna IT-arkitekturen, insyn och generell kontroll över databeståndet samt användaråtkomst och möjlighet till analys av tidigare icke åtkomlig data. Något som har gjort arkivmjukvara till en populär lösning på utmaningarna. 

Formpipes produkt Long-Term Archive hjälper er med GDPR

Long-Term Archive by Formpipe är det marknadsledande systemet för bevarande av digital information över längre tid. Systemet är framtaget i nära dialog med Riksarkivet och är baserat på OAIS-modellen (ISO 14721:2003). Oavsett verksamhetssystem, eller hur kraven och strukturen på det som ska bevaras ser ut, kan Long-Term Archive ta emot exporterad information.

Kunder ställer idag av en hel flora av olika system till Long-Term Archive som inte bara hjälper kunder möta lagkrav så som de från GDPR men också genererar ekonomiska vinster, verksamhetsnytta och reducerad komplexitet.