+45 55 55 79 38 info@viteco.dk
I Berlin gav en af vores kollegaer fra England god inspiration til, hvordan dataanalyse kan bidrage til persondataforordningens forvaltning.  Når business intelligence systemet alligevel samler en kopi af data, kunne det så ikke også hjælpe til med persondataforordningen? Et område er at sikre en fyldestgørende besvarelse af en persondata-forespørgsel, hvis man har mange forskellige systemer i brug.

Hvis man følger ”work harder” metoden, kan man gennemgå alle dataelementer i alle systemer. For hvert data registreres, hvor der er persondata og hvor følsomme de er. Formentlig er man nødt til i en eller anden grad at gennemføre denne manuelle proces, men måske kan man også ”work smarter” med noget af det.

Det bliver gjort alligevel

Som et led i vores grundlæggende dataanalyse, udfører vi ofte en profilering af data. Profileringen giver et hurtigt overblik over, hvilken slags data, der findes, i forskellige hjørner af et system og deres kvalitet. I forhold til at finde persondata gemt rundt i systemerne, kan det fungere som en slags indeks. Det kan bruges til at finde steder, hvor der findes data i et format som CPR-nr, som et bestemt navn, en adresse eller en email-adresse.

Den traditionelle anvendelse af datakvalitets profilering er som supplement til at tale med udviklere, kigge i on-line systemerne og så videre. Det tager lang tid og er ofte upræcist.

I forbindelse med GDPR / Persondataforordningen, er der kommet en hel anden alvor ind i at kende data og deres indhold. En organisation skal have styr på, hvor der er persondata og følsomme informationer, og i virkeligheden ligeså vigtigt, hvor der ikke er nogen af delene.

For at kunne gennemføre den øvelse med rimelig troværdighed, skal man igennem stort set alle data. Mange data ligger i en database sammen med ERP-systemet eller andre typer af fagsystemer, men det er ikke nok. Ofte har man haft en tradition for at hente data ud i Excel-ark til ad hoc analyser og lignende. I de udtrukne filer kan sagtens findes personinformation, som man derfor også skal katalogisere. Hvis man skal igennem alle fagsystemer og alle drev, hver gang man skal søge efter data bliver det en i praksis umulig opgave.

En uventet gevinst til persondataforordningen

Mange virksomheder har allerede trukket en stor del af deres data ud i et data warehouse / business intelligence system. Med lidt held er data lagt i en database – og ikke trukket direkte ud i kuber. I så fald kan man trække på data warehouset til at kategorisere dataindholdet og søge efter mønstre af data.

At kunne bruge dataprofilering til at belyse persondataproblematikken var for vore engelske venner en uventet sidegevinst.

Er det tilstrækkeligt til fx at kunne besvare en persondata-forespørgsel, eller til at kategorisere data i personfølsomme og øvrige? Det er ikke endeligt afprøvet om det kan være den fulde løsning. Det er dog under alle omstændigheder en forholdsvis nem og hurtig vej til at komme et godt stykke derhenad.

Er der mon andre, der har erfaring med at bruge business intelligence data i forbindelse med persondataforordningen?

Share This