En jernkæde lukker af for et område

KMD Business har udviklet en ny sikkerhedsløsning ud fra visionen om at beskytte og benytte virksomheders personfølsomme data i dagligdagen.

I disse timer og uger op til den 25. maj har virksomheder travlt med de sidste GDPR-forberedelser. Der bliver blandt andet investeret i avancerede løsninger fra nogle af verdens største it-producenter, som kan anonymisere personfølsomme data. Uden at dykke dybere ned i teknikken bag disse løsninger, så er fællesnævneren for mange af dem, at de gør arbejdet med anonymisering af persondata til en stor og kompleks opgave, og at de rent prismæssigt ligger i den høje ende af skalaen. Løsningerne kan simpelthen meget mere, end der er behov for til dette meget specifikke formål.

I KMD Business har vi valgt en anden tilgang. I stedet for en schweizerkniv med mange forskellige funktioner har vi udviklet ét specialværktøj med den ene funktion at maskere personfølsomme data ved hjælp af pseudonymiserings- og krypteringsteknologi. Løsningen kan adressere mange typer behov og modulariseres, så den tilpasses den enkelte kontekst. Det giver en mere overkommelig tilgang til opgaven – og det giver en mere overkommelig pris.

Løsningen hedder KMD Data Protection Service. Det er en løsning skabt ud fra visionen om at beskytte virksomheders personfølsomme data maksimalt og samtidig gøre det nemmere at håndtere og anvende disse data i dagligdagen.

Når vi har udviklet KMD Data Protection Service, er det først og fremmest, fordi vi vil beskytte virksomheders personfølsomme data. Punktum. Sikkerheden først. Men bare fordi noget er sikkert, behøver det ikke også at være besværligt. Hvis regulativer, lovgivning og forordninger betyder, at virksomheder bliver så bange for at arbejde med deres personfølsomme data, at de reelt bliver handlingslammede, så er det et nulsumsspil for alle. For en stor del af samfundsudviklingen skal i fremtiden komme fra dataunderstøttede beslutningsprocesser, hvor man i den gode sags tjeneste styrker menneskers faglighed, skaber bedre produkter, skaffer ny viden og så videre. Aktive data skaber vækst og muligheder. Passive data har ingen værdi – de er bare til besvær, fordi de stadigvæk skal sikres efter alle kunstens regler.

Et godt eksempel på, hvor og hvordan KMD Data Protection Service kan komme i spil, er i virksomheders testmiljøer. Det er velkendt, at mange bruger produktionsdata og testdata i et eller andet omfang, når systemer skal udvikles eller forbedres. Men det må man jo som bekendt ikke. Man må eksempelvis ikke bruge rigtige datasæt med oplysninger om rigtige borgere til test. Det skal være dummy data, og de løser ikke opgaven tilfredsstillende med masser af spildtid i processen til følge. Det problem løser KMD Data Protection Service ved at maskere persondataene, så man kan køre de simuleringer, man har brug for, i den motor, man har brug for, og samtidig være compliant i forhold til lovgivningen på området.