EU:s dataskyddsdirektiv GDPR är en global fråga som berör alla företag och organisationer som handlar eller har annat samarbete med organisationer i europeiska länder.

Det framhåller Cecily Hofftiz, GDPR-expert på analysföretaget SAS Institute. Hon deltog nyligen på SAS Global Forum i Orlando, Florida för att tala om hur man ska kunna få ordning på all data inför den 25 maj 2018 då direktivet träder i kraft fullt ut.

Hon går in på en server, som visar upp en mängd olika mappar med meningslösa etiketter på.Var kan döljas här? Det visar sig snart. Cecily Hoffritz demonstrerar ett verktyg som snabbt sniffar igenom röran av filer. Danska försäkringsnummer, adresser till villaägare i ett visst område och patientjournaler nosas upp.

Att gå igenom dessa datamängder ”för hand” inom den begränsade tid som står till buds ter sig närmast ogörligt. Verktyget sparar enormt många arbetstimmar. Stora databaser kan gås igenom på några minuter. Det går också att snabbt söka igenom mängder av ostrukturerad data exempelvis flöden i sociala medier som enligt GDPR också är att betrakta som personuppgifter.

När man spårat upp och identifierat all data är det dags att bestämma vad som ska ske med datan. Sparas eller tas bort? Och om den ska sparas – vad ska den användas till?

Enligt GDPR får man bara spara data om det finns ett bestämt syfte. Den som tillhandahållit datan, exempelvis en konsument eller en patient, är att betrakta som ”ägare” till datan, och därför måste datan sparas på ett sådant sätt att den går snabbt att ta fram och lämna ut eller radera.

Den data som sparas ska också skyddas mot hackerattacker, så den inte kommer på avvägar.

Några dagar efter intervjun briserar en bomb i svenska medier – ett enormt globalt dataintrång har avslöjats, troligen orkestrerat av kinesiska intressen. Massor av data har stulits under ett par års tid, och attackerna är så sofistikerade att många företag inte ens märkt att de attackerats eller utnyttjats.Svenska och internationella experter framhåller att denna stora cyberattack möjliggjorts av att de säkerhetssystem som funnits kring datan bygger på ett föråldrat säkerhetstänk med så kallade brandväggar. Dessa brandväggar är i dag fulla av hål eftersom arbetskraften blir allt mer mobil, medan säkerhetstänkandet bygger på att medarbetarna sitter kvar på sina kontor bakom brandväggarna.

SAS Institute och många andra företag bygger sina datasäkerhetssystem efter nya principer – där varje objekt skyddas för sig, och där ett intrång kan upptäckas snabbt.

Cecily Hoffritz vlll ingjuta hopp i alla som känner att GDPR och säkerhetsfrågorna verkar för stora och komplicerade att greppa:

– Var tacksamma över att GDPR äntligen kommer på plats! Att anpassa företaget till den nya ordningen  är inte något som man ska göra bara för att slippa åka på saftiga böter. Se det i stället som en möjlighet att skapa ett starkare kundförtroende. Att ha rätt data, lätt åtkomligt, är kostnadseffektivt, arbetsbesparande och ger möjlighet att serva kunderna på ett mycket mer kompetent sätt, säger hon.

Källa: SAS Institute

Artikeln är en del av vårt tema om Koll på GDPR.