Extensive data privacy mode

Den generelle implementering af regulering og databeskyttelse har krævet, at næsten alle organisationer revurderede deres måde at indsamle og opbevare personlig data.

Ikke alene skal du sikre dine personlige data fra udenforstående og angribere, du skal også sørge for, at de kun er tilgængelige for insidere i din organisation, der har et legitimt formål med behandlingen.

Adgangsadministration er en særlig nyttig teknik til at sikre adgang til et givet datasæt, der kun gives til bestemte brugere. Behandling af særligt følsomme data kræver imidlertid en mere detaljeret tilgang, end adgangsadministration let kan rumme.

At dække alle dine baser kan være en svær opgave, men vi er her til at hjælpe dig med at sikre dine data.

LogPoints extensive data privacy mode gør det muligt for dig at være mere omhyggelig med tilladelserne til at tilgå dine data, ved at gemme særligt delikate informationer fra personer uden særlig udtrykkelig tilladelse. Med vores værktøj kan du anvende et ekstra sikkerhedslag og tage de nødvendige skridt på vejen til at sikre, at behandlingen kun finder sted på et legitimt grundlag.

Følsomme data som eksempelvis CPR nummer i medicinske journaler, betalingsinformationer i auditrapporter eller fortrolige e-mail informationer er typer af data, der sjældent bør behandles uanset rolle – inklusiv revisorer.

Ethvert log-felt, der kan bruges til at identificere en fysisk person, kan tilsløres på en måde, hvor ingen LogPoint bruger kan se de originale data. Brugeren kan stadig lave søgninger, se dashboards og rapporter, men de krypterede værdier vi være vist i stedet for det oprindelige data.

For at få adgang til et krypteret felt anvender Data Privacy Mode en variant af ‘fire-øjne’ -princippet – et andet par øjne til at godkende en beslutning. Brugeren, der ønsker at se de originale data for et tilsløret felt, skal anmode om tilladelse fra en administrator eller særlig “bevillingsbruger”, som derefter behandler anmodningen.

Adgang til datafeltet er yderligere begrænset til en foruddefineret tidsperiode. Processen med at dekryptere feltet og eksponere dette for en bruger er fuldt dokumenteret i produktet, der beskriver hvilken bruger, der har anmodet om adgang til hvilket felt, hvem der har givet adgang og hvor længe data har været tilgængelige for brugeren.

Med Data Privacy Mode kan du

  • Kryptere valgte datafelter i systemet som standard
  • Give administrative rettigheder til at nægte eller tillade adgang til et krypteret felt, uden at administratorbrugeren selv ser dataene
  • Tillade brugere at anmode om adgang til et tilsløret felt
  • Begrænse adgang til feltet i en definerede tidsperiode, hvorefter dataene igen er utilgængelige for brugeren
  • Dokumentere hele processen fra anmodning til adgang

The General Data Protection Regulation (GDPR) påvirker alle virksomheder, der laver forretning i EU. Reguleringen er designet til at forbedre databeskyttelse ved at ændre måden, hvorpå virksomheder styrer og behandler personlig data.

Læs mere