Annonce
Annonce

Skygge-IT udfordrer persondataforordringen

Mange modne og veldrevne virksomheder har godt styr på deres IT, men der viser sig ofte mange blinde vinkler omkring udokumenterede IT-tjenester, når der laves en analyse af IT. Foto: CapaSystems  Fold sammen
Læs mere

I virksomhedernes bestræbelser på at leve op til EU's persondataforordning er det nødvendigt, at de også får skabt et overblik over de udokumenterede IT-systemer og dermed styr på personfølsomme data.

Sponseret af CapaSystems

Persondataforordningen, også kendt under navnet GDPR, er ikke noget, man kommer udenom. Forordningen blev vedtaget i april 2016, og til maj næste år skal virksomheder leve op til de krav, som GDPR indeholder.

Det betyder blandt andet, at virksomhederne skal dokumentere de applikationer og cloud-tjenester, som anvendes, både officielt og uofficielt, i virksomheden.

For at kunne byde Datatilsynet velkomment på besøg, skal der fremadrettet følges op og dokumenteres hvilke applikationer og it-tjenester, der benyttes, f.eks Skygge-IT, som er en af de blinde vinkler i forhold til persondataforordningen.

»At leve op til GDPR er ikke bare et spørgsmål om at lave én status. Der skal løbende følges op,« forklarer Nicolai Stumpe, CEO hos CapaSystems.

Det betyder, at der skal laves en analyse af IT-anvendelsen, noget som CapaSystems er eksperter i.

»Det interessante er, at mange modne og veldrevne virksomheder har godt styr på deres IT, men når vi så udfører analysen, viser den blinde vinkel sig - de mange udokumenterede IT-tjenester, som de reelt ikke kender til,« siger Nicolai Stumpe.

PerformanceGuard er et gennemprøvet og effektivt analyseværktøj, der i løbet af kort tid leverer en oversigt over, hvad der findes af IT-systemer i virksomheden.

»Vi kan se, hvor mange brugere der benytter et system, mængden af data der transmitteres, og om det er relevant at gå videre til næste skridt. Det er ikke et entydigt svar, men vi kan opdele data efter udvalgte kriterier, så persondata kan identificeres, og processerne omkring dem opbygges« forklarer Nicolai Stumpe.

Den analyse bidrager til at skabe den nødvendige dokumentation, som er en vigtig del for at få ro i maven, når virksomheden skal leve op til GDPR.

»Ofte ser vi virksomheder benytte manuelle interviews af medarbejdere i analysefasen til GDPR, men efterfølgende ikke følge op på dem. Foruden at bruge mange ressourcer vil virksomheder, der gør sådan, hurtigt stå med forældede data,« slutter Nicolai Stumpe.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her