Datalek watchdog

Datalek watchdog

Onze datalek watchdog spoort privacy gevoelige documenten op, stelt rapporten op en meldt dit via een workflow aan de gebruiker. Hiermee worden zowel het vinden als het afhandelen compleet verzorgd.

Het probleem

Privacy gevoelige documenten (zoals documenten met een BSN, een paspoort nummer etc) belanden soms onbedoeld op plaatsen die voor de hele organisatie toegankelijk zijn. Dat is natuurlijk niet de bedoeling. En met de wet op datalekken kunnen daar vervelende consequenties aan vast zitten.

Dus deze documenten moeten worden opgespoord. Maar daar houdt het niet mee op. De gevonden documenten moeten ook nog worden beoordeeld en verplaatst of verwijderd.

En al deze handelingen moeten goed worden vastgelegd.

 

Dat kan met de datalek watchdog.

Hoe het werkt

De datalek watchdog werkt in 3 fasen:

  1. Inlezen
  2. Analyseren
  3. Rapporteren en corrigerende acties

Deze fasen worden in de volgende secties nader toegelicht.

Fase 1: Inlezen

Documenten worden uit bronsystemen gelezen. Dit zijn (onder andere):

  • Shared drives
  • Sharepoint sites
  • DMS zoals Alfresco via CMIS
  • WebDAV sites
  • Intranet sites
  • Websites

Alle inhoud wordt full-text doorzoekbaar gemaakt. Zie ook onze beschrijving van de toepassing Enterprise search. Ook zip bestanden, en zelfs zip-in-zip-in-zip bestanden worden doorzocht.

Fase 2: Analyseren

De tekst uit deze documenten wordt geanalyseerd. Er wordt onder andere gescand naar:

  • BSN
  • Paspoort
  • Adresgegevens
  • Telefoonnummers
  • Wachtwoorden
Daarna wordt, op basis van instelbare zoekvragen, gezocht naar documenten die mogelijk privacy gevoelige gegevens bevatten.

Fase 3: Rapporteren en corrigerende acties

Het is belangrijk de follow-up van de gevonden documenten te bewaken. Want als een lek wel gedetecteerd wordt maar blijft bestaan is alles voor niets geweest.
Daarom wordt de rapportage en follow-up uitgevoerd met een workflow waardoor het verloop van het proces precies te volgen is.
Er worden rapporten opgesteld die door middel van een workflow direct naar de eigenaars van de gevonden documenten worden verstuurd.
Deze gebruikers ontvangen daar dan een e-mail over, die ze leidt naar het rapport formulier.
In het rapport formulier worden de gevonden term, een link naar het document en een preview van het document getoond.
De gebruiker kan kiezen of het document verwijderd of verplaatst wordt, of verklaren dat het document geen privacy gevoelige gegevens bevat.
Als een gebruiker heeft aangegeven dat het document geen privacy gevoelige gegevens bevat ('false positive') wordt het als zodanig gemarkeerd en zal het document niet meer in de rapporten voorkomen zolang het document niet verandert.
De gebruiker kan ook aangeven dat het document door een andere gebruiker moet worden beoordeeld.
De teamleiders (site managers) houden overzicht over alle acties die openstaan voor hun site(s).
Alle handelingen worden door de workflow engine en de versiegeschiedenis van de content repository vastgelegd. Zo is later precies na te gaan wie wanneer welke beslissing genomen heeft.

Tot slot

Met de datalek watchdog heeft u een complete scan van al uw documenten met volledig geautomatiseerde rapportage en follow-up.

Heeft u vragen, of wilt u een demo? Neem contact met ons op: klik hier voor ons contactformulier, of bel naar 0852737957 of mail naar info@open-t.nl .