Oftest stillede spørgsmål ved udrulning af Data&More's dataopsamlingsværktøj i en organisation
#Hvordan scanner Data & More Compliance Server (DMCS) vores organisatoriske data?
DMCS fungerer ved at oprette direkte forbindelse til Deres Office 365-server frem for at scanne den lokale cache på de enkelte medarbejderes enheder. Fra et teknisk og compliancemæssigt perspektiv anvender systemet Azure Graph API til systematisk at hente data og sende opdateringer, såsom datasletninger, direkte til Deres centraliserede postkasser og filservere. Behandlingen af personoplysninger foretages med henblik på at rydde op og skabe et visuelt overblik over data, der indeholder personhenførbare oplysninger (PII), som er unødvendige eller forældede, med det formål at slette dem. Denne direkte integration på serverniveau sikrer en omfattende og juridisk forsvarlig gennemgang af alle ustrukturerede datasæt på tværs af organisationen.
#Hvorfor markerer compliancesystemet data eller genererer fejl vedrørende filer, som jeg ikke kan se på min lokale computer?
Enhver uoverensstemmelse, der indikerer, at data ikke er til stede lokalt, opstår netop fordi vores system evaluerer den absolutte kilde til sandhed – selve den centrale Office 365-server. På grund af indbyggede cachingbegrænsninger i den lokale Outlook-klient er Deres applikation typisk konfigureret til kun at downloade og synkronisere et nyligt eller begrænset udsnit af Deres e-mails og filer for at spare lokal diskplads og optimere netværksydelsen. Der kan derfor forekomme ældre eller arkiverede data, som opbevares sikkert i Deres Office 365-miljø, og som ikke er blevet synkroniseret til Deres lokale maskines cache. Complianceoprydningsrapporten vil fremhæve disse ikke-synkroniserede filer, da den gennemfører en fuld opdagelse på serverniveau for at sikre streng overholdelse af lovgivningen ved at identificere og håndtere alle personhenførbare oplysninger (PII).
#Gælder dataopsamlingsprocessen også for filer, der ikke er synkroniseret lokalt?
Ja. Fra et juridisk og virksomhedsrisikostyringsmæssigt perspektiv skal oprydningsprotokollen som udgangspunkt systematisk omfatte alle data, der befinder sig i Office 365-miljøet, uanset deres lokale synkroniseringsstatus. Opbevaring af forældede eller ikke-kompatible personoplysninger udgør en direkte juridisk risiko i henhold til databeskyttelseslovgivning såsom den generelle forordning om databeskyttelse (GDPR), uanset om disse data aktivt er cachet på en lokal arbejdsstation. Den automatiserede datacomplianceløsning er derfor konstrueret til at identificere, rapportere og afhjælpe ikke-kompatible data på tværs af hele servermiljøet for fuldt ud at afbøde organisationens risiko og sikre forsvarlig datapraksis.
# Hvad er databeskyttelsesforordningen?
Databeskyttelsesforordningen er en forordning vedtaget ved lov om forordning (EU) nr. 2016/679 af Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger mv.
# Hvorfor er jeg involveret i GDPR-oprydningsprojektet?
For at sikre, at virksomheden overholder og efterlever Datatilsynets retningslinjer for beskyttelse af personoplysninger. I overensstemmelse med databeskyttelsesforordningen har ledelsen valgt at anvende et automatiseret oprydningsværktøj.
# Hvad gør oprydningsværktøjet?
Oprydningsværktøjet scanner og identificerer potentielt ikke-kompatible data i e-mails og filer. Det sætter den enkelte medarbejder i stand til at håndtere følsomme personoplysninger korrekt, hurtigt og enkelt.
# Hvornår ved jeg, hvad jeg skal gøre?
Alle involverede medarbejdere vil modtage en notifikation pr. e-mail med yderligere vejledning og information.
# Hvad skal jeg gøre under scanningenprocessen?
Der kræves ingen handling – dette er en automatiseret proces, hvor udvalgte kilder, såsom e-mails eller fillagre, scannes for specifikt følsomme data såsom CPR-numre.
# Kan denne scanning have nogen betydning for mit arbejde, min karriere, retssager mv.?
Nej – det er virksomhedens ansvar, at databeskyttelsesforordningen overholdes. Virksomheden kan blive pålagt bøder, men som udgangspunkt ikke den enkelte medarbejder.
# Hvad sker der, hvis der findes følsomme data, som tilhører mig?
I oprydningsrapporten kan den enkelte medarbejder se de følsomme data, der er fundet, og som sandsynligvis er i strid med databeskyttelsesforordningen. De vil blive vejledt i, hvad De skal gøre.
# Kan andre medarbejdere se min notifikationsrapport?
Nej, oprydningsrapporten er personlig og er udelukkende adresseret til ejeren af e-mailen eller fillageret.
# Hvem kan se mine data?
Scanningsværktøjet er ikke blevet tildelt nye rettigheder, som IT-afdelingen ikke allerede er i besiddelse af. Sikkerhedsudvalget/projektteamet har adgang til løsningen og vil foretage stikprøvekontroller for at sikre, at løsningen finder og håndterer e-mails som forventet, og at løsningen ikke misbruges.
#Genanalyserer løsningen løbende nye og eksisterende data?
Data & More Compliance-løsningen er konstrueret til kontinuerligt at overvåge og analysere både nye og eksisterende data. I betragtning af den store mængde data i visse datalagre kan scanningsprocessen strække sig over uger eller endda måneder. Denne omfattende analyse indebærer gennemgang af alle filer samt anvendelse af optisk tegngenkendelse (OCR) på billeder, som konverteres til maskinlæsbare tekstformater. Denne omhyggelige proces er i sagens natur tidskrævende.Scanning foretages ikke på baggrund af dataenes alder, men foregår derimod én mappe ad gangen, uanset indholdet i de pågældende data.I hjertet af vores system befinder sig et dedikeret klassifikationsteam, som er forpligtet til at forfine vores dataklassifikationsmekanismer. Dette team drager nytte af indsigter indsamlet fra +75.000 brugere på tværs af forskellige sprog, kundesegmenter og brancher. Feedback om falske positive – data der fejlagtigt er identificeret som personhenførbare oplysninger (PII) – og falske negative – PII der er overset – er en integreret del af vores forbedringsproces. Yderligere oplysninger kan findes på Data & More's klassifikationsside.
Jo mere præcis klassifikationen er, desto bedre er det for slutbrugeren. Derfor er vi forpligtet til løbende at forbedre klassifikationen og genklassificere alle data. Dette kan føre til opdagelse af personhenførbare oplysninger (PII) i ældre data, som ikke tidligere er blevet identificeret. Sådanne fund er ikke fejl; de indikerer en forbedring af vores klassifikation. Dette er en løbende proces. Desuden udvikles og implementeres der løbende nye klassifikationer i takt med, at nye afgørelser om databeskyttelse kræver identifikation af nye datatyper.
Denne iterative proces er afgørende for den løbende forfining af vores globale klassifikationssystem, som sætter det i stand til konsekvent at identificere og dynamisk genklassificere PII i både nyindlæste og tidligere lagrede data.
# Når jegharførste gang behandlet følsomme data efter scanningen – hvad så?
Scanningen er kontinuerlig, og det er en fremadrettet proces at være GDPR-compliant. De vil periodisk modtage oprydningsrapporter, når der er følsomme personoplysninger i Deres e-mails eller filer.
# Hvor ofte scannes mine data?
Data scannes løbende, hvilket også gælder nye data.
# Hvad med mine private e-mails?
Løsningen tager højde for privat indhold i e-mailbeskeder og på fillagre. Eksempelvis vil mapper/undermapper med betegnelsen/overskriften "privat" ikke blive medtaget i oprydningsrapporten. Private e-mails skal placeres i Deres private mappe, som skal navngivesPrivat. Bemærk venligst, at erhvervsrelateret indhold ikke må opbevares i Deres private mappe.
# Hvad sker der, hvis en bruger ikke foretager sig noget med data i oprydningsrapporten?
I oprydningsrapporten har De mulighed for at markere e-mails og filer, så de ikke ryddes op automatisk. Hvis dette ikke gøres inden for den tidsramme, som Deres organisation har fastsat, vil e-mails eller filer blive flyttet til GDPRvault og derefter slettet.
# Hvad sker der, hvis jeg markerer med "Privat"?
Alle e-mails og filer, der er markeret "Privat", vil blive undtaget fra rapporten og vil ikke blive medtaget i fremtidige oprydningsrapporter.
# Hvad sker der, hvis jeg markerer med "Fejlklassificeret"?
Alle e-mails og filer markeret med "Fejlklassificeret" vil blive undtaget fra rapporten. De bør kun markere e-mails og filer med "Fejlklassificeret", hvis De mener, at de ikke indeholder følsomme personoplysninger.
# Hvad sker der, hvis jeg markerer med "Dispensation"
Alle e-mails og filer markeret "Dispensation" forbliver i oprydningsrapporten, indtil "Dispensation" fjernes. Dispensation anvendes for data, der vedrører en igangværende sag og derfor er relevant at bevare.
#Hvorfor er der gamle datapunkter i min rapport, som ikke var med i den forrige version?
S:Opdagelsen af gamle data i Deres aktuelle rapport, som ikke var til stede i de tidligere versioner, kan tilskrives flere faktorer. En forståelse af disse kan hjælpe Dem med at håndtere problemet mere effektivt:
Forsinkelse i datasynkronisering:Nogle gange oplever det system eller den platform, der indsamler data, forsinkelser i synkronisering eller behandling af information. Dette betyder, at data, der tidligere er genereret, muligvis kun vises i systemet i den næste rapporteringscyklus.
Fejl ved datahentning:Fejl eller tekniske problemer i datahentningsprocessen kan føre til ufuldstændig dataekstraktion. Disse fejl kan, når de er løst, medføre, at tidligere ikke-rapporterede data dukker op i de seneste rapporter.
Ændringer i datakilder:Hvis de kilder, hvorfra data hentes, er blevet udvidet eller ændret, kan dette introducere historiske data, der tidligere ikke var medtaget eller anset for relevante.
Justering af rapporteringsperiode:Justeringer af datointerval eller rapporteringsperiode kan resultere i medtagelse af data fra forskellige tidsrammer, hvilket potentielt kan bringe ældre datapunkter ind.
Datarensning og -behandling:Processen med datarensning og -validering kan have identificeret og korrigeret tidligere upåagtede fejl eller mangler, hvilket fører til inddragelse af data, der var udeladt eller betragtet som ugyldige i tidligere rapporter.
Systemgenklassifikation og forbedringer:Genklassifikation af eksisterende datakategorier og forbedringer af databehandlingsalgoritmer kan føre til medtagelse af historiske data, der tidligere var klassificeret anderledes eller overset som følge af mindre avancerede analysemetoder.
Brugerdefinerede filtre eller indstillinger:Ændringer i rapportindstillinger eller filtre, enten foretaget af brugere eller standardindstillinger fra systemopdateringer, kan ændre omfanget af de data, der rapporteres, og potentielt medtage data, der tidligere var filtreret fra.
På grund af synkroniseringsproblemer med Entra ID er nylige ændringer i kildeomfanget ikke fuldt ud blevet overført.Den pågældende bruger har ikke tidligere været medlem af den Active Directory (AD)-gruppe, der aktuelt er inkluderet i scanningen.
Ændringer i omfanget af et legal hold: Når brugere ikke længere er underlagt et legal hold, kan deres data blive berettiget til notifikation.
Gamle data i nye rapporter skal forventes af alle ovenstående årsager og er en del af GDPR-oprydningsprocessen. Det vigtigste er, at De verificerer, at de pågældende data skal slettes.
# Hvad skal jeg gøre, når min Azure App Registration-hemmelighed er ved at udløbe?
"Vores app registration-hemmelighed udløber snart – hvad er proceduren?"Nogle supporthenvendelser blev markeret som presserende, fordi hemmeligheden allerede var udløbet, hvilket medførte fuldstændigt tab af adgang til løsningen. Dette er et tidsfølsomt problem, hvor proaktiv selvbetjeningsdokumentation ville forhindre både kundepanik og reaktiv supportbelastning.
Foreslået svar:
Når Deres Azure App Registration-hemmelighed nærmer sig udløb, skal De følge disse trin:
Generer en ny hemmelighedi Deres Azure-portal under den App Registration, der anvendes til Data & More-løsningen. Angiv en passende udløbsperiode (vi anbefaler 24 måneder).
Send den nye hemmelighedsværditil Data & More support på support@dataandmore.com, sammen med Deres App ID og workspacenavn.
Afvent bekræftelse– vores team vil opdatere hemmeligheden på vores side og bekræfte, når den er aktiv.
Slet den gamle hemmelighedfra Deres Azure-portal først efter, at De har modtaget bekræftelse fra os.
Vigtigt:Slet ikke den gamle hemmelighed, før vi bekræfter, at den nye er på plads – dette vil forårsage et øjeblikkeligt adgangsudfald. Vi anbefaler, at De opretter en kalenderpåmindelse 30 dage før Deres hemmeligheds udløbsdato for at undgå afbrydelser.
#Hvorfor modtager brugerne "Adgang nægtet", når de åbner linket til deres oprydningsrapport?
Problemet er konsekvent aftekniskkarakter: linket kræver, at brugeren er logget ind på en Microsoft-konto, der svarer til vedkommendes organisatoriske e-mailadresse, eller at rapportlinket er blevet regenereret. Kunder er forvirrede og behandler det som et systemnedbrud.
Foreslået svar:
Hvis De modtager en "Adgang nægtet"-fejl, når De åbner linket til Deres oprydningsrapport, bedes De prøve følgende:
Sørg for, at De er logget ind med den korrekte konto.Åbn linket i et privat/inkognito-browservindue, og log ind med Deres arbejds-e-mailadresse (den samme som rapporten blev sendt til).
Kontroller for flere Microsoft-konti.Hvis De er logget ind på flere Microsoft 365-konti i Deres browser, skal De skifte til Deres arbejdskonto, inden De åbner linket.
Bed Deres IT-administratorom at verificere, at Deres brugerkonto er inkluderet i den politik eller Azure AD-gruppe, der er tildelt til at modtage rapporter.
Anmod om et nyt linkfra Deres IT-administrator, hvis det originale link blev sendt for mere end 30 dage siden – rapportlinks kan blive regenereret efter systemopdateringer.
Hvis problemet berører alle brugere i Deres organisation samtidig, bedes De kontakte support, da dette kan indikere en konfigurationsændring, der kræver opmærksomhed.
#Hvordan tilføjer jeg et FileShare som datakilde, og hvad er kravene?
"Jeg kan ikke tilføje eller scanne en FileShare-kilde" (ingen kilder vises i brugergrænsefladen) til VPN-forbindelsesproblemer og nulstilling af dataejer. Disse er alle symptomer på den samme underliggende vidensmangel: kunder kender ikke netværks-/forbindelsesforudsætningerne for FileShare-scanning. Dette påvirker IT-administratorer under onboarding og efter infrastrukturændringer.
Foreslået svar:
For at tilføje et FileShare som datakilde i Data & More skal følgende krav være opfyldt:
Netværksforbindelse:Data & More's scanningsserver skal kunne nå FileShare via netværket. Hvis Deres FileShare befinder sig on-premises, kræves en VPN-forbindelse eller netværksrute til scanningsserveren. Kontakt Deres netværksteam for at verificere forbindelsen.
Rettigheder:Den tjenestekonto, der anvendes af Data & More, skal som minimum have læseadgang til FileShare-roden og alle undermapper, De ønsker at scanne.
Tilføjelse af kilden:I Data & More's administratorportal skal De navigere tilKilder → Tilføj kilde → FileShareog indtaste UNC-stien (f.eks. \\server\share). Hvis der ikke vises nogen FileShare-mulighed, er FileShare-modulet muligvis ikke aktiveret for Deres konto – kontakt support.
Tildeling af dataejer:Efter tilføjelse af kilden skal De tildele en dataejer (custodian) for hver mappe på øverste niveau. Hvis dataejertildelinger uventet nulstilles, skyldes dette typisk en gensynkronisering – kontakt support for at gendanne tidligere tildelinger.
Hvis FileShare ikke vises eller ikke kan nås efter opsætningen, bedes De verificere VPN/firewall-regler og sikre, at tjenestekontoobjektivet er aktuelt.
# Modtager ledere en separat GDPR-rapport, og hvordan tilgår de den?
Lederrapporten er en særskilt funktion, der giver anledning til tilbagevendende supportspørgsmål, særligt fra kunder, der udrulller løsningen til større teams.
Foreslået svar:
Ja, Data & More tilbyder en separat GDPR-lederrapport ud over den individuelle medarbejderoprydningsrapport.
Hvad den indeholder:Lederrapporten giver teamledere et aggregeret overblik over deres direkte medarbejderes dataopsamlingsstatus – herunder hvor mange elementer der er behandlet, afventer behandling eller endnu ikke er håndteret. Den viser ikke det specifikke indhold af de enkelte medarbejderes følsomme data.
Hvem der modtager den:Ledere medtages i rapportdistributionen, når de er udpeget som leder i organisationens Azure Active Directory (via attributten "Manager") og er inden for omfanget af den aktive politik.
Sådan tilgår De den:Ledere modtager en e-mailnotifikation med et personligt rapportlink på samme måde som medarbejdere. Hvis en leder ikke modtager sin rapport, bedes De bede Deres IT-administrator om at verificere lederattributten i Azure AD og bekræfte, at vedkommende er inden for politikkens omfang.
Bemærkning til IT-administratorer:Lederrapportering skal være aktiveret i Deres politikkonfiguration. Hvis det ikke er aktivt for Deres workspace, bedes De kontakte Data & More support for at aktivere det.
# Scanningsagenten (Universal Profiler) er stoppet – hvad skal jeg gøre?
Universal Profiler/scanningsagenten stopper uventet på tværs af forskellige kundeservere. IT-administratorer er usikre på, om de selv skal genstarte den, afvente eller eskalere. Da et stop i scanneren betyder, at ingen nye data behandles, har det en direkte compliancemæssig konsekvens.
Foreslået svar:
Hvis De konstaterer, at Data & More's scanningsagent (Universal Profiler) er stoppet på Deres server, bedes De følge disse trin:
Verificer servicestatus:På den server, der hoster scanneren, skal De kontrollere Portainer Services for tjenesten "Universal Profiler". Hvis den vises som Stoppet, bedes De notere tidspunktet for standsningen samt eventuelle fejl i hændelsesloggen.
Forsøg en genstart:De kan uden risiko genstarte Universal Profiler-tjenesten. Den vil genoptage scanningen fra det punkt, hvor den stoppede – ingen data vil gå tabt eller blive duplikeret.
Kontroller for almindelige årsager:Profileren kan stoppe som følge af lav diskplads på serveren, et udløbet tjenestekontokodeord eller en netværksafbrydelse. Verificer disse forhold, inden De genstarter.
Kontakt support, hvis problemet gentager sig:Hvis profileren stopper gentagne gange, bedes De oprette en supporthenvendelse på support.dataandmore.com og inkludere servernavnet, tidspunktet/tidspunkterne for standsningen samt relevante hændelseslogposter. Vores team vil undersøge den grundlæggende årsag.