Casewhere understøtter som standard sikkerhed og GDPR

Casewhere supports security and GDPR

Den generelle databeskyttelsesforordning (GDPR) er den skrappeste lov om privatliv og sikkerhed i verden. Anvendt af Den Europæiske Union (EU) pålægger det organisationer forpligtelser overalt, så længe de målretter mod eller indsamler data relateret til personer i EU. GDPR vil opkræve hårde bøder hos alle, der overtræder dens privatlivs- og sikkerhedsstandarder, derfor er det ekstremt vigtigt, at offentlige systemer overholder bedste praksis indenfor GDPR.

Casewhere understøtter GDPR (General Data Protection Regulation) via forskellige funktioner til at anonymisere data. Anonymisering er en form for databehandling, der eliminerer eller ændrer personligt identificerende oplysninger (PII). Det giver anonymiserede data, der ikke kan knyttes til nogen bestemt person.

De fleste systemer er i virkeligheden ikke klar til GDPR, da dataanonymisering på mange måder er i modstrid med sikker og pålidelig systemarkitektur. Når systemer sætter dig i stand til at slette følsomme data, kan det også slette revisionssporet og dermed efterlade dig med sikkerhedsproblemer.

Fra starten har Casewhere-udviklere forstået vigtigheden af GDPR og har derfor indbygget i systemets kerne evnen til at sløre data uden at miste datas revisionsspor. Sådanne sløringsfunktioner kommer “out-of-the-box” og er derfor meget billigere og hurtigere at implementere end det er med de fleste andre systemer.

Mange systemer glemmer, i hvilket omfang sporbarhed af persondata er nødvendig. Ofte vil systemer ikke være klar over, at de gemmer e-mails, logfiler og dokumenter, der indeholder de samme data, som findes i deres database. Casewhere gør det muligt at holde styr på den måde, som persondata bruges og opbevares på tværs af kommunikationskanaler og sørge for, at databeskyttelse og sikkerhed anvendes hele vejen igennem.

Lige så vigtig som evnen til at fjerne personlige data og holde dem sikre på dataniveau, er at have kontrol over, hvem der kan få adgang til personlige data. Når du opsætter Casewhere, skal du overveje regler for adgangsrettigheder på 4 systemniveauer; database, dataklasse, forretningsniveau (funktioner) og brugergrænseflade. Med så mange lag af sikkerhed vil problemer inden for ét lag alene ikke give dig risiko for tab af data. Mange standardplatforme tilbyder kun mulighed for at konfigurere sikkerhed på et af disse niveauer, hvilket øger risikoen for databrud markant.