Data & More's klassificering af persondata:
Personligt Identificerbare Oplysninger (PII) Hos Data & More har vi udviklet og vedligeholder løbende et af de mest omfattende og detaljerede PII-klassificeringssystemer, der er tilgængelige — forankret i en dyb forståelse af GDPR og globale privatlivsregler, valideret gennem analyse af milliarder af virkelige filer på tværs af adskillige lande og sprog, og løbende forfinet gennem feedback fra hundredtusindvis af brugere vedrørende falske positive og falske negative resultater.
Vi har opdelt PII i hundredvis af distinkte typer, der hver repræsenterer en præcis kategori af persondata. Denne detaljerede tilgang muliggør nøjagtig identifikation af fortrolighedsfølsomt indhold på tværs af meget varierede sammenhænge — fra hverdagsdokumenter til komplekse, flersprogede datamiljøer.
Det er afgørende, at vi anerkender, at privatlivsbeskyttelse ikke er universel. Hvert land og sprog introducerer sin egen specifikke kompleksitet — herunder nationale ID-formater, officielle regeringsdokumenter, personlige certifikater og landespecifikke enheder som kirker, politiske partier og fagforeninger. Vores klassificeringssystem er målrettet opbygget til at kortlægge og rumme disse tusindvis af unikke lande- og sprogspecifikke PII-kategorier, så intet falder igennem.
Her er en oversigt over alle de forskellige overordnede fortrolighedsdokumentklasser:
Navn | Beskrivelse af dokumentklasse for Personligt Identificerbare Oplysninger (PII) |
Kriminel Adfærd | Dokumenter indeholder kriminelle handlinger, domme og politirapporter eller oplysninger om en persons kriminelle adfærd. |
Straffeattest | Et dokument der viser, om en person er blevet dømt for en kriminel handling. |
Kørekort | Data for kørekort, der kan henføres til en eller flere personer. Algoritmer anvendes til søgning efter de unikke koder, der fremgår af kørekort. Derudover søges der efter ord, der findes på kørekort, samt om der er et billede af en person. |
Uddannelsesoplysninger | Uddannelsesbeviser, eksamensattester, certifikater og andre data, der giver oplysninger om uddannelsen af en eller flere personer. |
Medarbejderopsigelse | Datasæt med oplysninger om afslutningen af en medarbejders ansættelse i en organisation, herunder opsigelser, fratrædelser, afskedigelser og mere. Dokumenttitler, der indikerer opsigelser, og ord, der er særligt relevante for opsigelser, indgår i søgningen. |
Advarsel til medarbejder | Data vedrørende interne advarsler til en eller flere personer som følge af handlinger, der er i strid med den pågældende organisations retningslinjer. |
Ansættelsesoplysninger | Data for ansættelsesaftaler mellem medarbejder og arbejdsgiver, uanset om betingelserne er beskrevet i dokumenter eller i skriftlig kommunikation. Der søges i en stor samling af ordkombinationer og vendinger, der er unikke for ansættelsesaftaler mellem en medarbejder og en arbejdsgiver. Kontrakter, der ikke vedrører ansættelse, f.eks. erhvervslejemål, er undtaget. |
Etnisk tilhørsforhold | Hvis de scannede data indeholder oplysninger om en eller flere personers etniske tilhørsforhold. Der søges efter alle eksisterende etniske tilhørsforhold, eller at en person stammer fra et bestemt land. |
Støtteansøgning | Personligt identificerbare data, der fremgår af ansøgninger til fonde om økonomisk støtte. |
Sundhedskort | Hvis der er sundhedskort i de scannede data, såsom sygesikringskortet og det blå EU-sygesikringskort. Kravene til søgningen omfatter, at et CPR-nummer fremgår, og at det er en billedfil. Sundhedskort findes primært ved hjælp af OCR-scanning. |
Sundhedsoplysninger | Data, der giver oplysninger om en eller flere personers helbred, såsom sygemeldinger. I søgningen udelukkes generelle coronaoplysninger, sikkerhedsdatablade, nyhedsbreve, interne manualer mv. Der søges efter vendinger, der tydeligt indikerer sygemelding og en specifik diagnose, et besøg hos en praktiserende læge eller lignende, eller medicinske præparater. Kriterierne er, at der skal være både en registreret person og specifikke sundhedsoplysninger. |
Forsikringsoplysninger | Data for forsikringsdokumenter, der beskriver, hvordan en eller flere personer er forsikret, såsom indboforsikringspolicer og ulykkesforsikringspolicer. |
Lokation | Personlige lokationsdata |
Diverse ID | Forskellige former for internationale identitetskort eller identifikationer |
Nationalt ID-kort | Data for ID-kort tilhørende en identificerbar person fra forskellige lande. |
Nationalt ID-nummer | Nationale ID-numre, der fremgår af filer/tekst eller OCR-scanning, f.eks. af billed- og PDF-filer. Algoritmer anvendes til søgning efter numre, der opfylder kriterierne for at være et reelt nationalt ID, og positive nøgleord som "personnummer" samt negative nøgleord som fakturanr. Der er mange forskellige typer nationale ID-numre. Det omfatter følgende typer af nationale ID-numre for alle de forskellige lande:
|
Pas | Når pas findes i de scannede data. For at opnå kategoriseringen skal dataene indeholde et billede af en person, og de unikke indtastningskoder, der fremgår af pas, skal være inkluderet. Der søges også efter individuelle pasnumre, som f.eks. kan indgå i e-mailkorrespondance mellem flere personer. |
Betalingskort | Data, der indeholder oplysninger om en persons kreditkort. Algoritmer anvendes til søgningen, som specifikt leder efter de tallogikker, der karakteriserer kreditkort. |
Personlige certifikater | Hvert land udsteder en række officielle dokumenter på forskellige sprog til formål som navngivning, ægteskab, fødsel, partnerskaber og mere. Disse dokumenter er unikke både i type og navn og fungerer som væsentlige juridiske dokumenter for personer i den respektive nation. Disse dokumenter findes ved at søge efter indhold, der er unikt for disse certifikater. Dette omfatter følgende dokumenttyper:
|
Politisk tilhørsforhold | Hvis de scannede data indeholder oplysninger om en eller flere personers medlemskab af et politisk parti eller politisk observans. Alle eksisterende politiske partier i dit land søges igennem. |
Rekruttering | Persondata, der fremgår af opfordrede eller uopfordrede ansøgninger samt i CV'er. Denne dokumentklasse indeholder også afslag på jobansøgninger. Der søges efter vendinger, der er unikke for jobansøgninger, hvad enten de er opfordrede eller uopfordrede. |
Samtykke til videregivelse | Data relateret til personligt samtykke, hvor en person giver samtykke til, at dennes personoplysninger deles med en organisation eller lignende. |
Religiøst tilhørsforhold | Hvis de scannede data indeholder oplysninger om en persons religiøse tilhørsforhold. Der søges efter alle kendte religiøse tilhørsforhold og medlemskab af statsanerkendte kirker. |
Løn- og finansielle oplysninger | Data, der indeholder oplysninger om en persons løn, f.eks. lønsedler og honorarbilag. Der søges også efter oplysninger om bonusordninger. For at finde data i denne kategori søges der efter kombinationer af ord, der kun gælder for lønsedler. Derudover søges der efter vendinger, der fremgår, når der gives oplysninger om en eller flere personers løn, f.eks. hvad en persons månedlige løn er. |
Seksuel orientering | Scannede data, der indeholder oplysninger om en eller flere personers seksuelle orientering. I søgningen søges der efter alle seksuelle orienteringer. |
Skatteoplysninger | Data, der indeholder oplysninger om en persons skatteforhold, især fra årsopgørelser. Der søges specifikt efter PDF-filer, f.eks. så årsopgørelser fremkommer i første omgang. |
Rejseoplysninger | Data, der indeholder oplysninger om en persons rejser på bestemte tidspunkter, såsom hotel-, flyselskabs- og restaurantreservationer. |
Fagforeningsmedlemskab | Data, der indeholder oplysninger om en eller flere personers medlemskab af en fagforening. Der søges i alle eksisterende fagforeninger i dit land. |
Testamenter | Persondata vedrørende en eller flere personers testamenter. |
Arbejdsfravær | Data vedrørende tilfælde, hvor en medarbejder ikke møder på arbejde på planlagte arbejdsdage. |
Data & More's Sikkerhedsklassificering:
Hos Data & More har vi udviklet en omfattende og målrettet tilgang til klassificering af kritisk sikkerhedsinformation. Bygget på direkte feedback fra hundredvis af CISO'er, CIO'er og infrastrukturspecialister på tværs af brancher, valideret gennem analyse af milliarder af virkelige filer, og løbende forfinet gennem feedback fra hundredtusindvis af brugere vedrørende falske positive og falske negative resultater — afspejler vores system virkelige prioriteter og en dyb forståelse af, hvordan sikkerhedsfølsomme data manifesterer sig i moderne IT-miljøer — fra infrastrukturkonfigurationer og adgangslegitimationsoplysninger til sårbarhedsvurderinger og digitale certifikater.
Vi har opdelt kritisk sikkerhedsinformation i distinkte, specialiserede kategorier, der hver repræsenterer en unik type data, som, hvis de eksponeres, kan udgøre en væsentlig risiko for en organisations sikkerhedsposition. Disse kategorier er designet til at fremhæve de data, der betyder mest for sikkerheds- og IT-teams — den type indhold, der muliggør uautoriseret adgang, afslører infrastruktursvagheder eller eksponerer operationelle sikkerhedsdetaljer.
I erkendelse af, at sikkerhedsfølsomme data fremtræder i mange former og på tværs af en lang række filtyper — herunder kildekodelagre, logarkiver, konfigurationsfiler og scannede dokumenter — er vores klassificeringssystem opbygget til at detektere disse mønstre med præcision og hjælpe din organisation med at identificere og beskytte sine mest kritiske aktiver.
Her er en oversigt over alle de forskellige overordnede kritiske sikkerhedsdokumentklasser:
Navn | Beskrivelse af dokumentklasse for kritisk sikkerhedsinformation |
Adgangskoder og hemmeligheder | Adgangskoder og loginoplysninger til slutbrugeradgang til systemer samt nøgler anvendt til kryptering af kommunikation og til maskine-til-maskine-kommunikation. |
Kildekode | Data, der afslører hemmeligheder og andre oplysninger, der potentielt kan hjælpe ondsindede aktører med at få adgang til systemer og data. |
Logfiler | Logfiler fra applikationssystemer eller servere |
Infrastrukturkonfiguration | Diverse infrastrukturkonfigurationsoplysninger, herunder infrastrukturautomatisering såsom Ansible-scripts. |
Sårbarhedsvurderinger | Dokumenter, der vurderer sikkerheden af infrastruktur og applikationer, herunder vurdering af CVE-sårbarheder og resultater fra penetrationstestning. |
Sikkerhedshændelser | Sikkerhedshændelsesrapporter, der beskriver og evaluerer sikkerhedshændelser. |
Digitale certifikater | Digitale certifikater anvendt til autentificering, kryptering, signaturer mv. Der søges efter certifikater som pki, pem, cert. |
CCTV-kameraplacering | Oplysninger om placeringen af CCTV-kameraer |
Sikkerhedskrav | Detaljer om sikkerhedskrav til tjenesteudbydere, der arbejder for virksomheden |
Kryptografisk signatur | Digitale segl, der bekræfter, at en fil eller besked er autentisk og ikke er blevet ændret. Det anvendes almindeligvis i underskrevne dokumenter, e-mails eller software. |
Netværksadgangskontrol | Oplysninger om netværksadgang, såsom firewall-regler, VPN-indstillinger mv. |