Berlingske Business

Skygge-IT udfordrer persondataforordringen

Topbillede
Mange modne og veldrevne virksomheder har godt styr på deres IT, men der viser sig ofte mange blinde vinkler omkring udokumenterede IT-tjenester, når der laves en analyse af IT. Foto: CapaSystems 

I virksomhedernes bestræbelser på at leve op til EU's persondataforordning er det nødvendigt, at de også får skabt et overblik over de udokumenterede IT-systemer og dermed styr på personfølsomme data.

Sponseret af CapaSystems

Persondataforordningen, også kendt under navnet GDPR, er ikke noget, man kommer udenom. Forordningen blev vedtaget i april 2016, og til maj næste år skal virksomheder leve op til de krav, som GDPR indeholder.

Det betyder blandt andet, at virksomhederne skal dokumentere de applikationer og cloud-tjenester, som anvendes, både officielt og uofficielt, i virksomheden.

For at kunne byde Datatilsynet velkomment på besøg, skal der fremadrettet følges op og dokumenteres hvilke applikationer og it-tjenester, der benyttes, f.eks Skygge-IT, som er en af de blinde vinkler i forhold til persondataforordningen.

»At leve op til GDPR er ikke bare et spørgsmål om at lave én status. Der skal løbende følges op,« forklarer Nicolai Stumpe, CEO hos CapaSystems.

Det betyder, at der skal laves en analyse af IT-anvendelsen, noget som CapaSystems er eksperter i.

»Det interessante er, at mange modne og veldrevne virksomheder har godt styr på deres IT, men når vi så udfører analysen, viser den blinde vinkel sig - de mange udokumenterede IT-tjenester, som de reelt ikke kender til,« siger Nicolai Stumpe.

PerformanceGuard er et gennemprøvet og effektivt analyseværktøj, der i løbet af kort tid leverer en oversigt over, hvad der findes af IT-systemer i virksomheden.

»Vi kan se, hvor mange brugere der benytter et system, mængden af data der transmitteres, og om det er relevant at gå videre til næste skridt. Det er ikke et entydigt svar, men vi kan opdele data efter udvalgte kriterier, så persondata kan identificeres, og processerne omkring dem opbygges« forklarer Nicolai Stumpe.

Den analyse bidrager til at skabe den nødvendige dokumentation, som er en vigtig del for at få ro i maven, når virksomheden skal leve op til GDPR.

»Ofte ser vi virksomheder benytte manuelle interviews af medarbejdere i analysefasen til GDPR, men efterfølgende ikke følge op på dem. Foruden at bruge mange ressourcer vil virksomheder, der gør sådan, hurtigt stå med forældede data,« slutter Nicolai Stumpe.

Denne artikel er en del af annoncetillæget 'Digitalisering af erhvervslivet'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Danske pensionsselskaber kan lige nu fortælle om afkast, der ligger og svinger i størrelsesordenen 0-3 pct. Det er langt fra sidste års to-cifrede gevinster, men der er en gode forklaringer på, at afk...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen