Beskrivelse af Proof of Concept (PoC) / Prøveperiode: forudsætninger, ressourcer, formål og resultater
Download som PDF
Formålet med PoC'en
Formålet med denne PoC (eller prøveperiode) er at give kunden indblik i, hvor godt Data & More-løsningen matcher virksomhedens krav og forretningsbehov.
I PoC'en vil kunden modtage en demonstration af løsningens klassificering af persondata på reelle data, praktisk erfaring med compliance-analyser samt en demonstration af, hvordan et oprydningsforløb fungerer for projektdeltagerne på deres egne data.
Som en del af PoC'en vil Data & More:
Aktiviteterne og leverancerne i PoC'en vil give kunden indblik i mængden af ikke-compliant persondata i stikprøvedata, effektiviteten af Data & More-løsningen, samt hvordan en eventuel implementering kan gennemføres.
Forudsætninger
Før en PoC kan igangsættes, er der to forudsætninger:
En underskrevet PoC-aftale
En underskrevet databehandleraftale
Data & More fremsender begge dokumenter til kunden inden PoC'en påbegyndes.
Derudover skal kunden sammensætte et mindre projektteam til PoC'en:
Sammensæt en PoC-projektgruppe bestående af 3 eller flere medarbejdere
De data, der skal scannes, skal ligeledes udvælges:
Vælg 10-15 e-mailkonti fra Exchange (eller den datakilde, der er aftalt at anvende til PoC'en)
Dataene til PoC'en anvendes til analysen af persondata. Dataene bør også omfatte PoC-projektgruppens e-mailkonti, da disse kan benyttes ved demonstration af den personlige oprydningsrapport og oversigten. Anvend om muligt e-mailkonti fra forskellige typer af brugere samt e-mailkonti, der har været i brug i mere end et år.
Data & More skal have adgang til dataene for at kunne scanne dem. Dette håndteres i et møde med Data & More og et medlem af kundens IT-sikkerhedsteam.
PoC-aktiviteter
PoC'en gennemføres i 5 hurtige trin. Efter det andet trin er Data & More i stand til at scanne de valgte data.
IT-opsætning
Den nemmeste og bedste måde at teste på er via e-mailkonti i O365 eller alternativt Exchange on-premise.
Der er kun behov for ét møde med en medarbejder fra IT-sikkerhed (med administratorrettigheder til mail). Vi stiller en vejledning til rådighed på vores supportside: https://support.dataandmore.com/en/knowledge/poc-meeting
Når rettigheder og adgang er etableret, påbegyndes datascanningen.
PoC-workshop(s)
Workshoppen introducerer løsningen og vores best practice-implementering, standardkommunikationsskabeloner samt en gennemgang af vores standard oprydningsforløb, som projektteamets medlemmer afprøver på deres egne data.
Workshoppen (eller workshops) omfatter emner, der er relevante for kunden i forbindelse med datascanning og oprydning.
Emner i PoC Compliance-workshoppen:
Introduktion til Data & More-løsninger
Klassificering af persondata
Compliance-analyser
Håndtering af undtagelser
Gennemgang af slutbrugermuligheder
Kommunikationsskabeloner
Oprydningsforløb og -rapport
Best practice organisatorisk implementering
Oversigt over mængden af kundens data og hvilke kilder de befinder sig i
Gennemgang af opgaver til næste møde
Eventuelt
Såfremt der er behov for en yderligere workshop, aftales dette ved afslutningen af den første workshop.
Personlig oprydningsrapport
Projektdeltagerne modtager en e-mail med standardteksten og et link til deres personlige oprydningsrapport, som viser al den persondata, der er fundet i deres e-mailkonti. Der vil ligeledes være et link til en instruktionsvideo.
Projektdeltagerne kan markere nogle af deres e-mails med standard slutbrugermulighederne for at afprøve funktionaliteten. Ingen data vil blive slettet eller flyttet.
Skærmbillede af den personlige oprydningsrapport:
Skærmbillede af analyse-dashboardet:
PoC-evaluering
Ved afslutningen af PoC'en kan projektteamet give feedback og evaluering baseret på forløbet, de modtagne rapporter samt det samlede indtryk af løsningen.
Data & More præsenterer en PoC-privatlivsrapport med de vigtigste fund.
Dagsorden for PoC-evaluering:
Feedback fra projektdeltagerne
Oversigt over compliance-niveauet
Præsentation af PoC-privatlivsrapportens vigtigste fund
Gennemgang af en overordnet best practice-udrulningsplan
Spørgsmål og svar, eventuelt
Mulige næste skridt
Muligt næste skridt
Hvis kunden ønsker at fortsætte med et abonnement efter PoC-perioden, kan opsætningen eventuelt bevares, så yderligere datakilder kan tilknyttes. På denne måde kan kunden hurtigt påbegynde den fulde scanning og fortsætte med den videre organisatoriske udrulning samt den faktiske dataoprydning.
I visse tilfælde kan PoC-opsætningen ikke anvendes som den driftsmæssige infrastruktur, og en ny opsætning vil være nødvendig. Data & More vil afklare dette med kundens IT-afdeling.