Quality Control är en standardprodukt som skannar likväl verksamhetssystem som fil- och mailservrar utefter ett skalbart regelverk. Detektering av personuppgifter både i strukturerad och ostrukturerad data tillsammans med funktionalitet för registerutdrag från era system möjliggör regelefterlevnad av dataskyddsförordningen (GDPR). Ett verksamhetsnära arbetsflöde gör att er organisation kontinuerligt kan arbeta tillsammans för höjd datakvalitet.

Till följd av ny teknik och ökad digitalisering växer mängden data exponentiellt. Det innebär många möjligheter men tillför också en del risker. I verksamhetssystem så som dokument- och ärendehanteringssystem samt diariet återfinns bristande datakvalitet rörande till exempel Offentlighets- och sekretesslagen. I system präglade av ostrukturerad data så som på nätverksdiskar, lokal lagring på datorer samt mailservrar så döljer sig personuppgifter, dubbellagring och känslig information med bristande kontroll. 

I samband med att mängden data växer så tillkommer också krav på hur informationen ska hanteras. Lagar så som dataskyddsförordningen (GDPR) tillika interna policys behöver följas och samtidigt som verksamheten genom digitalisering effektiviseras blir det än viktigare att den dessutom kan lita på sitt data. Dessa områden styrs ofta proaktivt genom riktlinjer och utbildningsinsatser men måste dessutom kontinuerligt kontrolleras för att säkerställa regelefterlevnad och hög kvalitet. 

Quality Control by Formpipe hjälper varje dag kunder med att kontinuerligt höja kvaliteten i verksamheter som identifierat potentialen och risken med sitt data. 

GDPR ställer nya krav 

När Dataskyddsförordningen (GDPR) trädde i kraft den 25:e maj innebar det en utökad integritet för privatpersoners data. Till följd av detta genomgår samtliga organisationer som processar personuppgifter en omställning till de nya kraven.

GDPR-projekten har hittills bland annat mynnat ut i en registerförteckning och dokumentation över hur organisationen får hantera personuppgifter. Tillsammans utgör detta en målbild. I systemens data gömmer sig nämligen det verkliga svaret kring huruvida organisationen till fullo efterlever kraven från förordningen.

Ledande aktörer menar på att implementeringen av GDPR till 10% är styrande dokumentation, 10% säkerhet och hela 80% är hantering av organisationens data. Då databeståndet i gemene verksamhet uppgår till så högt som 80% ostrukturerad data och endast 20% strukturerad så står man inför en nu prioriterad utmaning: att få kontroll på personuppgifter i ostrukturerade data. 1 TB ostrukturerad data estimeras däremot ta ca 2 år att manuellt genomlysa. 

Ostrukturerad data frodas i system som fil- och mailservrar som därmed står för de största riskerna och utgör en rekommenderad första instans att få kontroll på. Avsaknaden av proaktiv styrning gör att avvikande hantering av personuppgifter frekvent förekommer. Bristande struktur gör dessutom att dessa är okända till antal och karaktär. De går alltså inte att hitta, vilket gör att organisationen inte möter kraven från GDPR. Något som inte mins aktualiseras vid begäran om registerutdrag. När förordningen nu innebär att personuppgifter i ostrukturerad data behöver tas med vid inkommen begäran sätter det hög press på denna process. 


Quality Control är ett verktyg för att tillmötesgå krav från dataskyddsförordningen (GDPR) och ger er:

  • Intelligent och automatiserad detektering av personuppgifter i strukturerad och ostrukturerade data

  • Ett sofistikerat arbetsflöde för att åtgärda felaktig hantering av personuppgifter

  • Förmåga att göra registerutdrag ur varje kopplat system

  • En överblick av hantering av personuppgifter tvärs över organisationen

Kvalitetssäkrad data levererar många nyttor

Dataskyddsförordningen, GDPR, är inte den enda lagen som ställer krav på organisationers data utan är endast den senaste att flytta upp fokus på datakvalitet på agendan. En förutsättning för att möta de befintliga samt de tillkommande kraven är att ha ta kontroll över den alltjämt växande mängden data i verksamheten. 

Om vi tittar på vad som gäller för offentlig sektor så behöver informationsförvaltningen inte endast tillmötesgå lagkrav utan dessutom förhålla sig till regeringens övergripande uppdrag: att utnyttja digitaliseringens möjligheter

En kontinuerlig kvalitetssäkring av organisationens data är god grund för att trygga regelefterlevnad men också skörda frukten av vad data med hög kvalitet kan erbjuda. 

Ett system med kvalitetssäkrad data levererar rättssäkerhet, möjliggör bevarande, erbjuder tillgänglighet, genomsyras av korrekthet samt har en hög säkerhet. Med andra ord är rätt information tillgängliggjord för rätt personer, endast rätt information publicerad ut till externa parter, dubbellagring undviks, språkliga avvikelser identifieras tillika avvikande hantering av känslig information. 


Quality Control är ett verktyg för att kvalitetssäkra er data och ger er:

  • En automatiserad och intelligent kvalitetssäkring av verksamhetens system

  • Sofistikerat arbetsflöde för åtgärd av kvalitetsbrister 

  • Distribuerade uppgifter till respektive informationsägare som ger hjälp till självhjälp

  • Proaktiv kvalitetssäkring då medarbetare genom att använda verktyget för att kvalitetssäkra sin data får utbildning och medvetandegörs om verksamhetens processer

  • Övergripande kontroll och överblick ges till ansvariga roller över kvaliteten på organisationens data

När Dataskyddsförordningen, GDPR, trädde i kraft den 25:e maj innebar det en utökad integritet för privatpersoners data. Till följd av detta har samtliga organisationer som processar denna data genomgått en omställning till de nya kraven.
GDPR-projekten har för majoriteten mynnat ut i en registerförteckning samt dokumentation över hur organisationen får hantera personuppgifter. Tillsammans utgör detta en målbild. I systemens data gömmer sig däremot det verkliga svaret kring huruvida organisationen till fullo efterlever GDPR-kraven.
Databeståndet i gemene verksamhet uppgår till så högt som  80% ostrukturerad data och endast 20% strukturerad. Att 
organisationer nu behöver ta kontroll över detta är ett faktum samtidigt som 1 TB ostrukturerad data estimeras ta ca 10 år att genomlysa.
Framför allt system så som filservrar och mailservrar står för de största riskerna. Avsaknaden av möjlighet till proaktiv styrning gör att avvikande hantering av personuppgifter frekvent förekommer. Bristande struktur gör dessutom att mängden personuppgifter lagrade i dessa system är okänd samt förmågan att söka fram dem vid till exempel inkommen förfrågan om registerutdrag saknas. 

Hur fungerar det?

Kontinuerlig kontroll och höjning av datakvalitet

Quality Control by Formpipe är ett konfigurerbart standardsystem som kopplas med valfria system i verksamheten och skannar igenom deras data baserat på ett flexibelt regelverk. Regelträffar som indikerar bristande datakvalitet distribueras till utpekade informationsägare. Dessa får genom ett användarvänligt arbetsflöde med guider som stöd hjälp till att granska och åtgärda bristerna.

En informationsägare kan till exempel vara författaren av dokument, medarbetaren vars egen dators lokala lagring har kontrollerats eller ärenden där den är ansvarig handläggare.

Genom att distribuera ut regelträffar och ge respektive medarbetare hjälp till självhjälp så får organisationen inte bara en jämn arbetsbelastning men också stärkt integritet med en höjd medvetandegrad om gällande verksamhetsprocesser och policys.


Registerutdrag

Produkten har ett unikt stöd för att göra registerutdrag från de kopplade systemen, både i strukturerad och ostrukturerad data. Kravställda funktioner av offentlig sektor så säkerställer Quality Control att organisationen kan möjliggöra ett komplett register med utdrag ur bland annat tidigare utelämnade system så som diskar och mailservrar.


Insyn i organisationens datakvalitet

Skanningen av strukturerad och ostrukturerad data ger upphov till en komplett bild över organisationens datakvalitet som genom ett business intelligence-verktyg kan modelleras för att till exempel visualisera status på olika områden till ledningsgrupper och tillsynskontrollanter. Exempel på områden är GDPR-status, verksamhetsstyrning och lagring.