Snow Software: Automatisering viktigt för att hantera GDPR
GDPR GDPR börjar snart gälla, och många leverantörer kopplar på GDRP-lösningar på sina produkter för att hjälpa företagen. Ett av dem är Snow Software vars lösning flaggar för uppkomna risker.
EU:s nya dataskyddslag börjar gälla den 25 maj. Under våren frågade Novus 100 svenska organisationer och 150 företag hur väl förberedda de var inför GDPR. Då hade knappt var tredje hunnit anpassa sina rutiner och regelverk. Andelen som klarat av omställningen kan låta oroväckande, men Snow Softwares expert tror att verkligheten ser ännu värre ut.
– Jag är rädd för att siffran är lägre än så i dag – för många förbiser viktiga områden som molntjänster och mobila enheter. Man missar den delen och fokuserar på sina databaser och uppenbara containers. Exempelvis är Salesforce och SAP uppenbara mål för GDPR, men det är bara toppen av isberget, säger Daniel Falk, chef för affärsrådgivning på Snow Software.
– Under ytan ligger en mängd applikationer som processar data. Ibland har man inte ens vetskap om att alla finns, men GDPR tar ingen hänsyn till huruvida det rör sig om någon som har fattat ett eget beslut om att köpa in en molntjänst eller app till telefonen – eller om det är företaget som har gjort det, säger han.
Snow Software arbetar med licenshantering av mjukvaror. Deras Software Recognition Service utgår från en normaliseringsdatabas som kan identifiera över 500 000 applikationer från fler än 80 000 leverantörer. Nu har man kopplat på en GDPR-lösning som identifierar var information som berörs av dataskyddslagen bearbetas. SAM-lösningen informerar om vilka applikationer som innebär en risk – och användaren kan enkelt få ut en ”GDPR-risklista”.
– Man får en riskflaggning som meddelar att ”nu händer något i en viss miljö som utgör en GDPR-risk”. Dropbox innebär en hög risk. Vi kan svartlista sådana applikationer, och vi har även en vit-lista för de applikationer som vi vill få ut. Andra funktioner är remote wipe där vi kan radera eller låsa telefoner. Och med en sådan här lösning kan man identifiera och förstå riskbeteenden hos de anställda, säger han.
Användarna kan se hur information processas i miljön, vilka applikationer som körs och huruvida de bearbetar GDPR-känslig persondata eller inte. Lösningen täcker även in miljöer där kunder använder mobila enheter och molntjänster.
I lagstiftningen ställs krav kring ”privacy by design” – inbyggd integritet. Det innebär att man ständigt ska förbättra arbetssätt och teknik för att säkerställa individens integritet. Med Snow Softwares lösning kommer man en bra bit på vägen med att leva upp till kravet.
– Det gäller att bygga upp en verksamhet som kan identifiera sådana här risker som uppstår. Många som jobbar mot den 25:e försöker kartlägga var informationen processas, men det är ett ganska manuellt arbete. Efter införandet av GDPR måste man hålla det uppe varje dag, och det är inte görligt manuellt. Därför ska man gå mot att skapa en automatiserad verksamhet. Då minskar risken för att något faller mellan stolarna efter den 25:e, säger Daniel Falk.
