Ny lösning eliminerar flaskhals i GDPR-anpassning

En av de stora utmaningarna inför den kommande dataskydds­förordningen GDPR är att hitta alla datalagrade personuppgifter inom ett företag eller en organisation, speciellt eftersom de kan finnas utspridda på en mängd olika ställen och olika datalagringsmedier.

Gustaf Wiklund, nordenchef på Commvault

Commvault har därför utvecklat en lösning som väsentligt underlättar arbetet med att identifiera och analysera alla persondata och därmed också hantera dessa uppgifter i enlighet med GDPR.

Commvault, som är specialister inom data- och informationshantering, har utvecklat den nya lösningen speciellt för att kunna hjälpa såväl företag som myndigheter att på ett effektivt sätt analysera lagrad information för att på så sätt kunna identifiera och åtgärda potentiella risker och hot mot det starka integritetsskydd som den nya lagen föreskriver.

Den nya lösningen för informationsstyrning och integritetsskydd gör det möjligt att snabbt och enkelt sätt se exakt vilka personuppgifter som finns lagrade i de olika systemen, liksom att arbeta med att efterleva de kommande reglerna för insamling, lagring och hantering av personuppgifter. Ett exempel är förordningens föreskrift om ”individens rätt att bli glömd”.  Den kan också utnyttjas för att ta fram handlingsplaner och regelverk för att automatiskt och på enhetligt sätt tillgodose kraven i GDPR och andra förordningar, även i storskaliga verksamheter. Den hjälper dessutom organisationer att dokumentera att de uppfyllt sina åtaganden enligt den nya dataskydds­lagen.

Lösningen kan användas bland annat för att:

  • Hitta personligt identifierande information (PII) i såväl datalagringssystem som i enskilda datorer.
  • Utnyttja verktyg, rapporter och visualisering som kartlägger var PII-data finns och hämta detaljer från sådan information. Detta kan sedan ligga till grund för utveckling och implementering av riskhanteringsregler för integritetskänsliga uppgifter.
  • Skapa och aktivera automatiska rutiner för att hantera kundförfrågningar kring PII-data och andra åtgärder för att sprida, exportera eller radera sådan information.
  • Registrera eller diarieföra åtgärder i samband med hantering av PII-data.

Dessa funktioner blir ett stöd som kan minska riskerna för att överträda lagstiftningen och bli bötfälld (den nya lagen innebär bötesbelopp på upp till 200 miljoner kronor eller fyra procent av företagets årsomsättning), liksom riskerna för att företagets rykte skadas. Samtidigt kan förtroendet för företagets förmåga att hantera och skydda kundernas personliga integritet stärkas.

– När GDPR införs kommer bristande informationsstyrning och ett svagt integritetsskydd att inne­bära allvarliga affärsrisker. Vi vill erbjuda de bästa verktygen för att minimera dessa risker och sam­tidigt göra arbetet så effektivt som möjligt, säger Gustaf Wiklund, som är nordenchef på Commvault.

Commvaults lösning för informationsstyrning och integritetsskydd blir allmänt tillgänglig i slutet av december och säljs såväl direkt från företaget som genom återförsäljare och samarbetspartner. Commvault planerar att kontinuerligt bygga vidare på sin portfölj med analysapplikationer och tillföra nya funktioner, lösningar och tjänster under de närmaste 18 månaderna.

Lösningen ingår i Commvaults satsning på dataanalysverktyg och är den första i en planerad produktportfölj som ska möta olika behov inom digital transformation. Analysverktygen är tänkta att bli ett stöd i hanteringen av växande datamängder och göra det möjligt att utnyttja dessa data för att minska riskerna i verksamheten och skapa bättre resultat. Verktyg finns bland annat för att skapa visualiseringar av data och för att införa regelstyrda arbetsflöden för informationshanteringen.