Vanligaste frågorna vid utrullning av Data&More:s datarensningsverktyg i en organisation
#Hur skannar Data & More Compliance Server (DMCS) vår organisations data?
DMCS fungerar genom att ansluta direkt till er Office 365-server, snarare än att skanna den lokala cachen på enskilda medarbetares slutpunktsenheter. Ur ett tekniskt och efterlevnadsmässigt perspektiv använder systemet Azure Graph API för att systematiskt hämta data och skicka uppdateringar, såsom databorttagningar, direkt till era centraliserade postlådor och filservrar. Behandlingen av personuppgifter sker i syfte att rensa upp och skapa en visuell överblick över data som innehåller personligt identifierbar information (PII) som är onödig eller föråldrad, med avsikten att radera denna data. Denna direkta integration på servernivå säkerställer en heltäckande och rättsligt försvarbar granskning av alla ostrukturerade datamängder inom organisationen.
#Varför markerar efterlevnadssystemet data eller genererar fel avseende filer som jag inte kan se på min lokala dator?
Eventuella avvikelser som indikerar att data inte finns lokalt beror just på att vårt system utvärderar den absoluta sanningskällan – själva den centrala Office 365-servern. På grund av inbyggda cachningsbegränsningar i den lokala Outlook-klienten är er applikation vanligtvis konfigurerad att bara hämta och synkronisera en begränsad delmängd av era senaste e-postmeddelanden och filer, för att spara lokalt diskutrymme och optimera nätverksprestanda. Följaktligen finns det ofta äldre eller arkiverad data som är säkert lagrad i er Office 365-miljö och som inte har synkroniserats till er lokala dators cache. Rapporten för efterlevnadsrensning kommer att visa dessa icke-synkroniserade filer, eftersom den utför en fullständig identifiering på servernivå för att säkerställa strikt regelefterlevnad genom att identifiera och hantera all personligt identifierbar information (PII).
#Gäller datarensningsprocessen även filer som inte är lokalt synkroniserade?
Ja. Ur ett rättsligt och företagsmässigt riskhanteringsperspektiv måste rensningsprotokollet systematiskt omfatta all data som finns i Office 365-miljön som utgångspunkt, oavsett dess lokala synkroniseringsstatus. Bevarandet av föråldrade eller icke-kompatibla personuppgifter utgör ett direkt rättsligt ansvar enligt dataskyddslagar såsom den allmänna dataskyddsförordningen (GDPR), oavsett om dessa data aktivt cachas på en lokal arbetsstation eller inte. Därför är den automatiserade lösningen för dataefterlevnad konstruerad för att identifiera, rapportera och åtgärda icke-kompatibel data i hela servermiljön, för att fullt ut minska organisationens risk och säkerställa försvarsbara rutiner för dataradering.
# Vad är dataskyddsförordningen?
Dataskyddsförordningen är en förordning antagen genom lag, förordning (EG) nr 2016/679 av Europaparlamentet och rådet av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, m.m.
# Varför är jag involverad i GDPR-rensningsprojektet?
För att säkerställa att företaget efterlever och följer Datainspektionens riktlinjer för skydd av personuppgifter. I enlighet med dataskyddsförordningen har ledningen valt att använda ett automatiserat rensningsverktyg.
# Vad gör rensningsverktyget?
Rensningsverktyget skannar och identifierar potentiellt icke-kompatibel data i e-postmeddelanden och filer. Det gör det möjligt för varje medarbetare att hantera känsliga personuppgifter korrekt, snabbt och enkelt.
# När får jag veta vad jag ska göra?
Alla berörda medarbetare kommer att få ett e-postmeddelande med ytterligare vägledning och information.
# Vad ska jag göra under skannings-processen?
Ni behöver inte göra något – detta är en automatiserad process där valda källor, såsom e-postmeddelanden eller fillagringsenheter, skannas efter specifikt känslig data som personnummer.
# Kan denna skanning ha någon betydelse för mitt arbete, min karriär, rättsliga processer, osv.?
Nej – det är företagets ansvar att dataskyddsförordningen efterlevs. Företaget kan bötfällas, men i regel inte den enskilda medarbetaren.
# Vad händer om ni hittar känslig data som jag äger?
I rensningsrapporten kan den enskilda medarbetaren se den känsliga data som har hittats, vilken troligtvis strider mot dataskyddsförordningen. Ni kommer att få vägledning om vad ni ska göra.
# Kan andra medarbetare se min aviseringsrapport?
Nej, rensningsrapporten är personlig och riktad enbart till ägaren av e-postkontot eller fillagringsenheten.
# Vem kan se mina data?
Skanningsverktyget har inte tilldelats några nya rättigheter som IT-avdelningen inte redan har. Säkerhetskommittén/projektteamet har tillgång till lösningen och kommer att genomföra stickprovskontroller för att säkerställa att lösningen hittar och hanterar e-postmeddelanden som förväntat och att lösningen inte missbrukas.
#Analyserar lösningen kontinuerligt både nya och befintliga data?
Data & More Compliance-lösningen är konstruerad för att kontinuerligt övervaka och analysera både nya och befintliga data. Med hänsyn till den stora mängden data i vissa datalager kan skanningsprocessen pågå i veckor eller till och med månader. Denna heltäckande analys innefattar granskning av alla filer samt tillämpning av optisk teckenigenkänning (OCR) på bilder, vilket omvandlar dem till maskinläsbart textformat. Denna noggranna process är till sin natur tidskrävande.Skanning utförs inte baserat på datans ålder, utan fortlöper en mapp i taget, oavsett vilket innehåll mappen innehåller.I kärnan av vårt system finns ett dedikerat klassificeringsteam, som arbetar med att förfina våra mekanismer för dataklassificering. Detta team utnyttjar insikter insamlade från +75 000 användare inom olika språk, kunddemografi och branschsektorer. Återkoppling om falskt positiva resultat – data som felaktigt identifierats som personligt identifierbar information (PII) – och falskt negativa resultat – PII som förbisetts – är en integrerad del av vår förbättringsprocess. Mer information finns på sidan Data & More Classification.
Ju mer precis klassificeringen är, desto bättre är det för slutanvändaren. Därför är vi engagerade i att kontinuerligt förbättra klassificeringen och omklassificera all data. Detta kan leda till att personligt identifierbar information (PII) upptäcks i äldre data som inte tidigare identifierats. Sådana fynd är inte misstag; de visar på förbättringar i vår klassificering. Detta är en pågående process. Dessutom utvecklas och implementeras nya klassificeringar kontinuerligt i takt med att nya dataskyddsbeslut kräver identifiering av nya typer av data.
Denna iterativa process är avgörande för den löpande förfining av vårt globala klassificeringssystem, vilket gör det möjligt att konsekvent identifiera och dynamiskt omklassificera PII i både nyinläst och tidigare lagrad data.
# När jagharbehandlat all känslig data efter skanningen – vad händer sedan?
Skanningen är kontinuerlig och det är en framåtblickande process att vara GDPR-kompatibel. Ni kommer periodvis att få rensningsrapporter när det finns känsliga personuppgifter i era e-postmeddelanden eller filer.
# Hur ofta skannas mina data?
Data skannas kontinuerligt, vilket även gäller för nya data.
# Vad gäller för mina privata e-postmeddelanden?
Lösningen tar hänsyn till privat innehåll som finns i e-postmeddelanden och på fillagringsenheter. Exempelvis kommer mappar som innehåller texten/rubriken "privat" inte att inkluderas i rensningsrapporten. Privata e-postmeddelanden måste placeras i er privata mapp, med namnetPrivat. Observera att affärsrelaterat innehåll inte får lagras i er privata mapp.
# Vad händer om en användare inte vidtar någon åtgärd avseende data i rensningsrapporten?
I rensningsrapporten har ni möjlighet att markera e-postmeddelanden och filer så att de inte rensas automatiskt. Om detta inte görs inom den tidsram som er organisation har angett, kommer e-postmeddelandena eller filerna att flyttas till GDPRvault och därefter raderas.
# Vad händer om jag markerar med "Privat"?
Alla e-postmeddelanden och filer som markeras som "Privat" undantas från rapporten och kommer inte att inkluderas i framtida rensningsrapporter.
# Vad händer om jag markerar med "Felklassificerad"?
Alla e-postmeddelanden och filer som markeras med "Felklassificerad" undantas från rapporten. Ni bör endast markera e-postmeddelanden och filer med "Felklassificerad" om ni anser att de inte innehåller känsliga personuppgifter.
# Vad händer om jag markerar med "Dispens"
Alla e-postmeddelanden och filer som markeras med "Dispens" kvarstår i rensningsrapporten tills "Dispensen" tas bort. Dispens används för data som rör ett pågående ärende och därför är relevant att behålla.
#Varför finns det gamla datapunkter i min rapport som inte fanns med i den föregående versionen?
S:Att äldre data dyker upp i er aktuella rapport, som saknades i tidigare versioner, kan bero på flera faktorer. Att förstå dessa kan hjälpa er att hantera frågan mer effektivt:
Fördröjning vid datasynkronisering:Ibland upplever det system eller den plattform som samlar in data fördröjningar vid synkronisering eller bearbetning av information. Detta innebär att data som tidigare genererats kan dyka upp i systemet först under nästa rapporteringscykel.
Fel vid datahämtning:Fel eller störningar i datahämtningsprocessen kan leda till ofullständig dataextraktion. När dessa fel väl har åtgärdats kan tidigare ej rapporterad data dyka upp i de senaste rapporterna.
Förändringar i datakällor:Om de källor från vilka data hämtas har utökats eller ändrats, kan detta introducera historisk data som tidigare inte inkluderades eller ansågs relevant.
Justeringar av rapporteringsperioden:Justeringar av datumintervallet eller rapporteringsperioden kan resultera i att data från olika tidsramar inkluderas, vilket potentiellt kan föra in äldre datapunkter.
Rensning och bearbetning av data:Processen för datarensning och validering kan ha identifierat och korrigerat tidigare oupptäckta fel eller luckor, vilket leder till att data som utelämnades eller ansågs ogiltig i tidigare rapporter nu inkluderas.
Omklassificering och förbättringar av systemet:Omklassificering av befintliga datakategorier och förbättringar i databearbetningsalgoritmer kan leda till att historisk data inkluderas, som tidigare klassificerades annorlunda eller förbisågs på grund av mindre sofistikerade analysmetoder.
Användardefinierade filter eller inställningar:Förändringar i rapportinställningar eller filter, antingen av användare eller standardinställningar som ändrats vid systemuppdateringar, kan förändra omfånget för rapporterad data och potentiellt inkludera data som tidigare filtrerats bort.
På grund av synkroniseringsproblem med Entra ID har nyliga ändringar i källomfånget inte spridits fullt ut.Den aktuella användaren har inte tidigare varit medlem i den Active Directory-grupp (AD) som för närvarande ingår i skanningen.
Förändringar i omfånget för ett juridiskt bevarandeåläggande: När användare inte längre omfattas av ett juridiskt bevarandeåläggande kan deras data bli aktuell för avisering.
Äldre data i nya rapporter är att förvänta av alla ovan nämnda anledningar och är en del av GDPR-rensningsprocessen. Det viktigaste är att ni verifierar att den aktuella datan bör raderas.
# Vad ska jag göra när min Azure App Registration-hemlighet håller på att löpa ut?
"Vår appregistreringshemlighet håller på att löpa ut – vad är tillvägagångssättet?"Vissa ärenden markerades som brådskande eftersom hemligheten redan hade löpt ut, vilket orsakade fullständig förlust av åtkomst till lösningen. Detta är en tidskänslig fråga där proaktiv självbetjäningsdokumentation skulle förhindra både oro hos kunden och reaktiv supportbelastning.
Föreslagen åtgärd:
När er Azure App Registration-hemlighet närmar sig sitt utgångsdatum, följ dessa steg:
Generera en ny hemligheti ert Azure-portal under den appregistrering som används för Data & More-lösningen. Ange en lämplig giltighetstid (vi rekommenderar 24 månader).
Skicka det nya hemlighetsvärdettill Data & More support på support@dataandmore.com, tillsammans med ert App ID och arbetsytans namn.
Invänta bekräftelse– vårt team kommer att uppdatera hemligheten från vår sida och bekräfta när den är aktiv.
Radera den gamla hemlighetenfrån ert Azure-portal först efter att ni har fått bekräftelse från oss.
Viktigt:Radera inte den gamla hemligheten innan vi har bekräftat att den nya är på plats – detta kommer att orsaka ett omedelbart åtkomstavbrott. Vi rekommenderar att ni ställer in en kalenderpåminnelse 30 dagar innan ert hemlighetsdatums utgångsdatum för att undvika störningar.
#Varför får användare "Åtkomst nekad" när de öppnar länken till sin rensningsrapport?
Problemet är konsekvent avtekniskkaraktär: länken kräver att användaren är inloggad på ett Microsoft-konto som matchar deras organisatoriska e-postadress, eller att rapportlänken har genererats om. Kunder är förvirrade och behandlar det som ett driftsavbrott.
Föreslagen åtgärd:
Om ni får ett felmeddelande om "Åtkomst nekad" när ni öppnar länken till er rensningsrapport, prova följande:
Säkerställ att ni är inloggade med rätt konto.Öppna länken i ett privat/inkognito-webbläsarfönster och logga in med er jobbadress (samma som aviseringsmeddelandet om rapporten skickades till).
Kontrollera om ni har flera Microsoft-konton.Om ni är inloggade på flera Microsoft 365-konton i er webbläsare, växla till ert arbetskonto innan ni öppnar länken.
Be er IT-administratöratt verifiera att ert användarkonto ingår i den policy eller Azure AD-grupp som är tilldelad att ta emot rapporter.
Begär en ny länkfrån er IT-administratör om den ursprungliga länken skickades för mer än 30 dagar sedan – rapportlänkar kan genereras om efter systemuppdateringar.
Om problemet drabbar alla användare i er organisation samtidigt, kontakta supporten, eftersom detta kan tyda på en konfigurationsändring som kräver åtgärd.
#Hur lägger jag till en filresurs som datakälla, och vilka krav gäller?
"Jag kan inte lägga till eller skanna en filresurs som källa" (inga källor visas i gränssnittet) till VPN-anslutningsproblem och återställning av dataansvariga. Dessa är alla symptom på samma underliggande kunskapslucka: kunder känner inte till förutsättningarna för nätverks-/anslutningskrav vid skanning av filresurser. Detta drabbar IT-administratörer vid introduktion och efter infrastrukturförändringar.
Föreslagen åtgärd:
För att lägga till en filresurs som datakälla i Data & More måste följande krav vara uppfyllda:
Nätverksanslutning:Data & More:s skanningsserver måste kunna nå filresursen via nätverket. Om er filresurs finns lokalt krävs en VPN-anslutning eller nätverksväg till skanningsservern. Kontakta ert nätverksteam för att verifiera anslutningen.
Behörigheter:Det tjänstkonto som används av Data & More måste ha minst läsåtkomst till filresursens rotmapp och alla undermappar som ni önskar skanna.
Lägga till källan:I Data & More adminportal, navigera tillKällor → Lägg till källa → Filresursoch ange UNC-sökvägen (t.ex. \\server\share). Om inget alternativ för filresurs visas kanske ert konto inte har filresursmodulen aktiverad – kontakta supporten.
Tilldelning av dataansvarig:Efter att källan har lagts till, tilldela en dataägare (dataansvarig) för varje mapp på toppnivå. Om tilldelningar av dataansvariga oväntat återställs beror detta vanligtvis på en omsynkronisering – kontakta supporten för att återställa tidigare tilldelningar.
Om filresursen inte visas eller inte kan nås efter konfigurationen, verifiera VPN/brandväggsregler samt att tjänstkontots autentiseringsuppgifter är aktuella.
# Får chefer en separat GDPR-rapport, och hur kommer de åt den?
Chefsrapporten är en distinkt funktion som orsakar återkommande supportfrågor, särskilt från kunder som rullar ut lösningen till större team.
Föreslagen åtgärd:
Ja, Data & More tillhandahåller en separat GDPR-rapport för chefer utöver den individuella medarbetarens rensningsrapport.
Vad den innehåller:Chefsrapporten ger teamchefer en aggregerad översikt över deras direktrapporterande medarbetares datarensningsstatus – inklusive hur många objekt som har behandlats, är väntande eller kvarstår obehandlade. Den visar inte det specifika innehållet i enskilda medarbetares känsliga data.
Vem som tar emot den:Chefer inkluderas i rapportdistributionen när de är angivna som chef i er organisations Azure Active Directory (via attributet "Chef") och befinner sig inom omfånget för er aktiva policy.
Hur ni kommer åt den:Chefer får ett e-postmeddelande med en personlig rapportlänk, på samma sätt som medarbetare. Om en chef inte tar emot sin rapport, be er IT-administratör att verifiera deras chefssattribut i Azure AD och att de befinner sig inom policyomfånget.
Notering för IT-administratörer:Chefsrapportering måste vara aktiverad i er policykonfiguration. Om den inte är aktiv för er arbetsyta, kontakta Data & More support för att aktivera den.
# Skanningsagenten (Universal Profiler) har slutat – vad ska jag göra?
Universal Profiler/skanningsagenten slutar oväntat på olika kundservrar. IT-administratörer är osäkra på om de ska starta om den själva, vänta eller eskalera ärendet. Eftersom att skanningsprogrammet slutar innebär att inga nya data bearbetas, har det en direkt påverkan på efterlevnaden.
Föreslagen åtgärd:
Om ni märker att Data & More:s skanningsagent (Universal Profiler) har slutat på er server, vidta följande åtgärder:
Verifiera tjänstens status:På den server som är värd för skanningsprogrammet, kontrollera Portainer Services för tjänsten "Universal Profiler". Om den visas som Stoppad, notera tidpunkten den stoppades samt eventuella felhändelser i händelseloggen.
Försök med en omstart:Ni kan på ett säkert sätt starta om tjänsten Universal Profiler. Den kommer att återuppta skanningen från den punkt där den avslutades – ingen data kommer att gå förlorad eller dupliceras.
Kontrollera vanliga orsaker:Profileraren kan stanna på grund av lågt diskutrymme på servern, ett utgånget lösenord för tjänstkontot eller ett nätverksavbrott. Verifiera dessa faktorer innan ni startar om.
Kontakta supporten om problemet återkommer:Om profileraren upprepade gånger slutar, öppna ett supportärende på support.dataandmore.com och inkludera servernamnet, tidpunkten/tidpunkterna när den stoppades samt relevanta poster i händelseloggen. Vårt team kommer att undersöka grundorsaken.