balancen mellem gdpr-compliance og eksperimenterende dataanalyser er fundet - og endda blåstemplet af danmarks nationalbank

kreditkort

Dilemmaet er åbenlyst. Hvordan skal virksomheder beskytte deres følsomme data i henhold til GDPR, hvis aktiveringen af disse data samtidig er nøglen til forretningsudvikling? Den bro forsøger KMD Data Protection Service at bygge. Det er en sikkerhedsløsning udviklet i samarbejde med Danmarks Nationalbank, der både sætter data fri og sikrer dem efter alle kunstens regler.

Udgangspunktet for alle virksomheder er en forsvarlig håndtering af virksomhedens følsomme data. Hvis ikke den tilgang var gængs praksis i forvejen, så blev den det med implementeringen af GDPR.
 
Men bare fordi noget er sikkert, behøver det ikke også at være besværligt. Lovgivning må ikke resultere i, at virksomheder bliver så bange for at arbejde med deres følsomme data, at de bliver handlingslammede. En stor del af samfundsudviklingen skal i fremtiden komme fra dataunderstøttede beslutningsprocesser, hvor man i den gode sags tjeneste styrker medarbejderes faglighed, skaber bedre produkter, skaffer ny viden etc. 

Aktive data skaber vækst og muligheder. Passive data har ingen værdi. De er bare til besvær, fordi de stadigvæk skal sikres efter de højeste standarder.


Bred og tværgående anvendelse

KMD Data Protection Service er en løsning, der bygger bro mellem sikkerhed og forretningsudvikling. Løsningen, som er udviklet i samarbejde med Danmarks Nationalbank, er en simpel filkomponent med den ene funktion at maskere personfølsomme data ved hjælp af pseudonymiserings- og krypteringsteknologi.

KMD Data Protection Service kan eksempelvis anvendes til:

  • Test- og produktionsmiljøer. Selvom de ikke må, er det velkendt, at virksomheder bruger rigtige produktionsdata og testdata, når systemer skal udvikles eller forbedres. Virksomhederne skal egentlig anvende dummy data, men de løser ikke opgaven tilfredsstillende og bliver derfor ikke brugt. Hvis man maskerer persondataene, kan man køre de simuleringer, man har brug for, i den motor, man har brug for, og samtidig være GDPR-compliant

  • Analyse på detail- og individniveau. Mange virksomheder ønsker at udføre analyser på detail- og individniveau, men det kan stride imod regelsættet i GDPR. Hvis man krypterer eller pseudonymiserer informationerne, kan analyserne foretages i overensstemmelse med GDPR

  • Tværgående dataanvendelse. I mange store organisationer findes data i flere udgaver og i flere afdelinger. Når følsomme data kan krypteres, kan data godt ligge i lokale, ikke-sikrede databaser og regneark. Samtidig kan data deles og spores på tværs af organisationen med fuldt overblik over de samlede dataflows

 

Databeskyttelse i alle processer

KMD Data Protection Service benytter en nyudviklet, simpel og effektiv model, hvor virksomhedens følsomme informationer transporteres gennem løsningen. Her bliver de ønskede data sløret eller demaskeret i én og samme arbejdsgang. 
De følsomme informationer bliver samtidig opdelt i to databaser. I den ene database findes de data, virksomheden ønsker at give medarbejdere eller systemer adgang til. Her er data krypterede eller pseudonymiserede. I den anden database findes en ikke-pseudonymiseret version af de felter, der er pseudonymiserede i den første database, samt de nøgler, der kan dekryptere informationerne. Da databaserne er fuldstændig adskilt, og ingen af dem indeholder det fulde demaskerede datasæt, er sikkerheden intakt, og det er nemt at styre, hvem der har adgang til hvilke data. 

Sikkerheden er integreret i alle processer: ved modtagelse af nye data, ved berigelse af eksisterende data, ved udveksling af data, og når udvalgte data skal fremgå i klar tekst i eksempelvis rapporter. Alle data kan pseudonymiseres og demaskeres i flowet fra kilde til destination. Det betyder, at oprindelige data aldrig bliver lagret på disk, og derfor kan de ikke spores.

For mere information om KMD Data Protection Service, kontakt XX

 

 

De fire fokusområder i KMD Data Protection Service 

  • Data policy. Løsningen understøt¬ter implementeringen af virksomhedens data policy – herunder sikkerhed, adgangs¬styring, datadistribution og dokumentation
  • Data governance. Virksomheden får styr på, hvem der har adgang til hvilke data, og hvordan data bliver håndteret. Løsningen dokumenterer også, hvem der bruger hvilke data hvornår og til hvad
  • Datasikkerhed. Virksomheden får beskyttet både enkeltværdier og/eller databaser, enten via kryptering eller pseudonymisering
  • Dataintegritet. Virksomheden opnår stringens i brugen af data til analyser, da alle data som udgangspunkt er pseudonymiserede eller krypterede efter ensartede principper