Primary tabs

Nu gäller strängare regler för hantering av personuppgifter i ostrukturerad data, något som normalt kräver stora resurser för verksamheter att anpassa sig till. Med ett AI-verktyg specialutvecklat för GDPR och med projektledning från CGI Business Consulting, erbjuder vi ett helhetspaket för en genomgång av dina ostrukturerade data, från analys och dokumentation till uppföljning, samt med en professionell stöttning genom hela processen.

 

Många bolag har i sviterna av GDPR fått ordning på sina strukturerade data, men nu har flera fall inom EU uppkommit där höga böter har delats ut till bolag för bristfällig hantering av ostrukturerade data som innefattat personuppgifter. Den tidigare undantagsregeln i PUL, den så kallade missbruksregeln som inneburit enklare regler för personuppgifter i ostrukturerat material, gäller inte längre, utan samma regler gäller nu både för strukturerad och ostrukturerad data. Det betyder att samma regelverk appliceras på det som skrivs om personer i allt från e-post, på webbplatser, i löpande text i dokument samt på olika listor.

Datainspektionen har börjat rikta in sig på att hitta ostrukturerad data utan syfte med hjälp av hack men också genom aktivt sökande. Flera stora viten har redan presenterats och datainspektionen i Sverige anställer nu för att klara av alla inspektioner som är planerade.

 

Omfattande och löpande analys- och dokumentationsarbete krävs

Eftersom dokumenterad laglig grund nu krävs för att få spara personuppgifter både i strukturerad och ostrukturerad data, måste varje dokument och e-postmeddelande som en organisation lagrar granskas för att avgöra om de innehåller personuppgifter. Om personuppgifter finns måste en juridisk analys avgöra om det finns en laglig grund för att lagra dessa. Denna juridiska analys måste dessutom dokumenteras. Den här typen av granskning, analys och dokumentation är beräknad att ta minst tio manår -per terabyte, vilket resulterat i att de flesta organisationer valt att inte adressera problemet alls. Dessutom har det tidigare saknats effektiva verktyg på marknaden för att hantera utmaningen, något som dock inte längre stämmer.

 

CGI hjälper dig att få ordning på dina ostrukturerade data

CGI hjälper din verksamhet att bygga upp ett digitalt och fysiskt förtroende avseende GDPR och att bevara det över tid. Med hjälp av ett AI-verktyg utvecklat och framtaget av Aigine och med GDPR-kompetens och projektledning från CGI Business Consulting, kan din verksamhet få stöttning genom samtliga faser, från analys till implementering och efterlevnad. AI-lösningen är ett unikt verktyg som är kritiskt i framtida GDPR-projekt för att hantera ostrukturerad data och tjänsten består av programvaror från IBM, Elinar och Aigine.

CGI Business Consulting har 125 certifierade konsulter inom GDPR och har flera års erfarenhet av att stötta bolag i komplicerade fall av strukturering och implementering av åtgärder enligt GDPR och informationssäkerhet. i Tillsammans hjälper vi dig att navigera i din verksamhets ostrukturerade data för att identifiera var den finns under en avsevärt kortare tid än som tidigare varit möjligt!

Vill du veta mer om vad vi kan göra för din verksamhet? Kontakta oss för mer information:

 

Vad är ostrukturerad data?

  • Det kollektiva namnet på all information inom en organisation som inte lagras i en igenkännbar struktur.
  • Den information som främst skapas av anställda som en del av en verksamhet eller uppgift.
  • Beräknas utgöra över 80 procent av företagets data då den är enkel att kopiera och sprida varför det ofta hamnar i flera upplagor.
  • Hittas vanligtvis utanför EPR-systemen, i e-post, fildelning och på intranätet.
  • Består av dokument, presentationer, PDF-filer, e-postmeddelanden och multimediainnehåll i dataaktier och gamla ECM-plattformar.

 

Om GDPR

Dataskyddsförordningen, GDPR, finns på plats för att stärka den enskildes integritet genom att erbjuda individen större kontroll och insyn över hur dennes personuppgifter behandlas. Företag, oavsett karaktär och ursprung, som interagerar med EU-invånare som en del av deras affärsverksamhet måste efterleva GDPR. Företag som inte följer GDPR kan riskera böter på upp till 20 miljoner pund eller 4 procent av företagets globala intäkter.

Personuppgifter är definierade som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Några exempel på personuppgifter är namn, kön, bild, ljudupptagning, etniskt ursprung och politisk åsikt. För företag och organisationer innebär GDPR att man måste bedriva ett långsiktigt arbete med att kontinuerligt förbättra och stärka sitt digitala och fysiska förtroende. Personer ska kunna känna trygghet i att deras personuppgifter hanteras på ett säkert och respektfullt sätt.