FAQ
      Tilbage til Start
      1. Support Center
      2. Organisatorisk udrulning
      3. FAQ

      Ofte stillede spørgsmål

      Ofte stillede spørgsmål i forbindelse med Compliance oprydningsprojektet i virksomheden

      # Hvad er databeskyttelsen Regulering?

      Databeskyttelsesforordningen er en forordning vedtaget ved lov i Europa-Parlamentets og Rådets forordning (EF) nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne data osv.

      # Hvorfor er jeg involveret i GDPR-oprydningsprojektet?

      For at sikre, at din virksomhed overholder Datatilsynets retningslinjer om beskyttelse af persondata. I overensstemmelse med databeskyttelsesforordningen har ledelsen valgt at bruge et automatiseret oprydningsværktøj. Hvor du modtager en personlig rapport over de dokumenter/mails, der indeholder GDPR-stridig data, der skal tages stilling til om de skal ryddes op.

      # Hvad gør oprydningsværktøjet?

      Oprydningsværktøjet scanner og identificerer potentielt GDPR data i e-mails og filer. Og gør det muligt for hver medarbejder at håndtere følsomme personoplysninger korrekt, hurtigt og enkelt.

      # Hvornår ved jeg, hvad jeg skal gøre?

      Alle involverede medarbejdere vil modtage besked via e-mail med yderligere vejledning og information.

      # Hvad skal jeg gøre under scannings proces?

      Gør ikke noget - dette er en automatiseret proces, hvor udvalgte kilder, såsom e-mails eller fildrev, scannes for specifikt følsomme data, såsom CPR-numre.

      # Kan denne scanning betyde noget i forhold til mit arbejde, karriere, retssager osv. ?

      Nej – det er virksomhedens ansvar, at databeskyttelsesforordningen overholdes. Virksomheden kan idømmes bøder, men ikke som udgangspunkt den enkelte medarbejder. 

      # Hvad hvis jeg finder følsomme data, som jeg ejer?

      I oprydningsrapporten kan den enkelte medarbejder gennemse de følsomme data, der er fundet, hvilket formentlig er i strid med databeskyttelsesforordningen. I rapporten er der en vejledning til hvad du skal gøre.

      # Kan andre medarbejdere se min oprydningsrapport?

      Nej, oprydningsrapporten er personlig og adresseret kun til ejeren af ​​e-mail- eller fildrevet.

      # Hvem kan se mine data?

      Scanningsværktøjet har tilsvarende rettigheder, som jeres IT-afdelingen allerede har. D&M har adgang til løsningen og vil foretage stikprøvekontrol for at sikre, at løsningen finder og håndterer mails som forventet, og sikre at løsningen ikke misbruges. Alle åbning af dokumenter  bliver logget og kan eksporteres mht. dokumentation.

      # Gen-analyserer løsningen løbende nye og eksisterende data?

      Data & More Compliance-løsningen er udviklet til konstant at overvåge og analysere både nye og eksisterende data. Analyse involverer undersøgelse af alle filer og med anvendelse af Optical Character Recognition (OCR) på billeder, konvertering til maskinlæsbare tekstformater. Denne omhyggelige proces er i sagens natur tidskrævende.

      Scanning udføres for én mappe ad gangen, uanset hvilke typer data der er indeholdt.

      Kernen i DMCS er et dedikeret data klassifikationssystem, som løbende bliver forfinet. Vi har et sprogteam med lokal-sprogs indsigt. Dette system er bygget, og bliver løbende forbedret, på baggrund af data indsamlet fra mere end 75.000 brugere på tværs af forskellige sprog og industrisektorer. Her spiller feedback på falske positive fra vores kunder også en vigtig rolle. Data, der er forkert identificeret (Fejlklassificeret) som personligt identificerbare oplysninger (PII) – og falske GDPR data bliver løbende justeret og er en integreret del af vores forbedringsproces. 

      Jo mere præcis klassifikationen er, jo bedre er den for slutbrugeren. Derfor er vi forpligtet til løbende at forbedre klassificeringen og omklassificere alle data. Dette kan føre til opdagelse af personligt identificerbare oplysninger (PII) i ældre data, som ikke tidligere var identificeret. Sådanne fund er ikke fejl; de indikerer, at vores klassifikation er forbedret. Dette er en løbende proces. Desuden udvikles og implementeres der løbende nye klassifikationer, efterhånden som nye databeskyttelsesafgørelser kræver identifikation af nye typer data.

      Denne iterative proces er afgørende for den igangværende forbedring af vores globale klassifikationssystem, hvilket gør DMCS i stand til konsekvent at identificere og omklassificere PII inden for både "ny" og "ældre" data. 

      #Hvad hvis jeg har persondata, som DMCS ikke har fundet?

      Hvis du har persondata som vores scanner ikke har fundet, så er det enten fordi vi ikke er færdige med at scanne dine data - eller fordi vi ikke kender den dokumenttype af persondata.

      Finder du persondata, som ikke optræder på din rapport, bedes du rapportere det til din GDPR-projektgruppe, med et par sigende eksempler. Det vil være en stor hjælp for din virksomhed og D&M. I kan også lave en ‘folder’ i fx. Outlook  og kalde den “DAM Falske Negativer", og gemme nogle eksempler på den dokumenttype - hvorefter vores klassifikation team ser på det og opdaterer vores klassifikation, så vi får det hele med. 

      # Hvad hvis jeg ikke har formået at forholde mig til data, og de nu er slettet?

      I en given periode vil data blive gemt i et slettet arkiv (Recycle Bin), en folder i din indbakke, før de slettes permanent. I dette arkiv kan du hente data til din indbakke igen inden for en given periode, typisk 30 dage, før det slettes permanent.

      # Når jeg har behandlet mine følsomme data efter scanningen - hvad så?

      Scanningen er kontinuerlig, og det er en kontinuerlig proces at være GDPR-kompatibel. Du vil med jævne mellemrum (standarden er hver 3. mdr.) modtage en ny oprydningsrapporter, hvis der er følsomme personlige data i din e-mail eller filer.

      # Hvor ofte scannes mine data?

      Data scannes løbende, dette gælder også for nye data.

      # Hvad med mine private e-mails?

      Løsningen tager hensyn til privat indhold, der er i e-mail-beskeder og på fildrev. Fx kan foldere/mapper med teksten/overskriften "privat" blive undtaget i oprydningsrapporten. Private e-mails skal placeres i din private mappe, navngivet privat. Bemærk, at erhvervsrelateret indhold muligvis gemmer sig i din private folder.

      # Hvad sker der, hvis brugeren ikke gør noget med data i oprydningsrapporten?

      I oprydningsrapporten har du/i mulighed for at markere mails og filer, så der ikke bliver ryddet op automatisk. Hvis dette ikke gøres indenfor den tidsramme, der er angivet af din organisation, vil e-mails eller filer blive slettet.

      # Hvordan beskytter jeg mine dokumenter fra automatisk at blive slettet? 

      # Markeret med "Privat"?

      Alle e-mails og filer, der er markeret med "Privat", vil være undtaget fra rapporten og vil ikke blive inkluderet i fremtidige oprydningsrapporter.

      # Markeret med "Fejlklassificeret"?

      Alle e-mails og filer vil blive markeret med "Fejlklassificeret" blive undtaget fra rapporten. Du bør kun markere e-mail og filer med "Fejlklassificeret", hvis du mener, at det ikke indeholder følsomme personoplysninger.

      # Markeret med "Dispensation"

      Alle e-mails og filer mærket "Dispensation" forbliver på oprydningsrapporten, indtil "Dispensationen" er fjernet. Dispensation anvendes til data, der vedrører en igangværende sag og derfor er relevante at opbevare.

      #Hvorfor er der gamle data i min rapport, som ikke var inkluderet i den tidligere version?

      Hvis du finder gamle data i din nuværende rapport, som var fraværende i en tidligere version, kan det tilskrives flere faktorer.

      For at forstå hvad der kan være årsagen, har vi nedenfor oplistet flere mulige årsager, med henblik på at hjælpe dig med at løse problemet mere effektivt:

      1. Datasynkronisering og forsinkelse: Nogle gange oplever systemet eller platformen, der indsamler data, forsinkelser i synkronisering eller behandling af information. Det betyder, at data, der er genereret tidligere, muligvis kun vises i systemet under den næste rapportering cyklus.
      2. Fejl ved datahentning: Fejl i data hentning og læse processen kan føre til ufuldstændig dataudtræk. Disse fejl kan, når de er løst, føre til, at tidligere ikke-rapporterede data vises i de seneste rapporter.
      3. Ændringer i datakilder: Hvis kilderne, hvorfra data hentes, er blevet udvidet eller ændret, kan dette introducere historiske data, som tidligere ikke var inkluderet eller anset for relevante.
      4. Justeringer af rapporteringsperiode: Justeringer af datointervallet eller rapporteringsperioden kan resultere i medtagelse af data fra forskellige tidsrammer, hvilket potentielt kan medføre ældre datapunkter.
      5. Datarensning og behandling: Processen med datarensning og validering kan have identificeret og rettet tidligere upåagtede fejl eller huller, hvilket fører til inkorporering af data, der blev udeladt eller betragtet som ugyldige i tidligere rapporter.
      6. System og dokument klassificering og -forbedringer: Omklassificering af eksisterende data kategorier og forbedringer samt indføring af nye sprog-varianter i data behandlingsalgoritmer kan føre til medtagelse af historiske data, som tidligere var klassificeret anderledes eller overset på grund af mindre sofistikerede analysemetoder.
      7. Brugerdefinerede filtre eller indstillinger: Ændringer i rapport indstillinger eller filtre, enten af ​​brugere eller standarder angivet af systemopdateringer, kan ændre omfanget af data, der rapporteres, potentielt inklusive data, der tidligere blev filtreret fra.

      #Kan en medarbejderen nægte at anvende DAMCS?

      I henhold til GDPR-reglerne skal et samtykke være frivilligt, specifikt, informeret og udtryk for en utvetydig viljestilkendegivelse. 
      1. Det betyder, at en medarbejder har ret til at nægte samtykke til brugen af DAMCSsom DAMCS til at rydde op i GDPR-stridige data, medmindre kunden kan påvise en legitim interesse eller en anden retlig grund til at behandle medarbejderens data uden samtykke.


      #Legitim interesse i at rydde op

      1. En Kunden har en legitim interesse i at rydde op i GDPR-stridige data af flere grunde:
        1. Overholdelse af lovgivning: Som dataansvarlig har Kunden en juridisk forpligtelse til at overholde GDPR-reglerne og sikre beskyttelse af persondata. Ved at rydde op i GDPR-stridige data demonstrerer Kunden sit engagement i at overholde lovgivningen og beskytte persondata.
        2. Risikominimering: GDPR-stridige data udgør en risiko for Kunden, da de kan føre til databrud, bøder og tab af omdømme. Ved at rydde op i disse data, reducerer Kunden risikoen for potentielle konsekvenser og beskytter sig mod juridiske og økonomiske problemer.
        3. Tillidsopbygning: Ved at vise, at Kunden aktivt arbejder på at sikre korrekt behandling af persondata, kan den opbygge tillid hos kunder, samarbejdspartnere og medarbejdere. Dette kan styrke Kundens omdømme og relationer med interessenter.

      Få svar på dine spørgsmål:


      • Kontakt teknisk support: Hvis problemet fortsætter, kan kontakt til teknisk support give indsigt i eventuelle underliggende problemer eller systemspecifikke særheder. Kontakt: support@dataandmore.com

      At forstå disse faktorer og træffe passende foranstaltninger kan vi hjælpe med at imødegå bekymringen omkring gamle data, der vises i nye rapporter, og sikre nøjagtigheden og relevansen af ​​de data, der analyseres.