Samarbejde, deling og digital udvikling i det offentlige.

Blog: Undgå datalæk med en GDPR klassifikation

Ca. læsetid: 4 mins

Blogindlæg af Brian Jacobsen, Chefkonsulent i Taxon

 

Her i foråret 2019 henvendte Faxe kommune sig til os og spurgte, om man kunne lave en GDPR klassifikation. Det mente vi godt, vi kunne - specielt i lyset af, at vi faktisk allerede internt var gået i gang med at lave netop en GDPR klassifikation i efteråret.

Baggrunden for Faxe kommunes henvendelse var et ønske om at foretage nogle automatiske check af diverse dokumenter.

Helt konkret vil Faxe som første projekt foretage et check på de mails, der bliver sendt ud af huset. Hvis en mail indeholder følsomme personoplysninger, skal mailen sendes via Digital Post, og ellers bliver den sendt via almindelig email (SMTP).

Derudover er der rigtig mange systemer, hvor en GDPR opmærkning har en stor nytteværdi, både i forhold til intern og ekstern eksponering, f.eks. adgangsstyring, ledelsesinformation og følsomme persondata på (bærbare) PCer.

I foråret har vi holdt nogle møder, hvor blandt andre Stevns og Tårnby kommuner også har deltaget. Kombit har også deltaget og i den forbindelse er der opstået en interessant snak om, hvorvidt en GDPR klassifikation kan mappes til begrebet følsomhed i støttesystemerne. Hvis man kan lave sådan en mapping, ville vi essentielt have en metode til automatisk opmærkning af sager og dokumenter med følsomhed. Det er en spændende diskussion, som stadig foregår.

På møderne blev det også hurtigt klart, at sådan en klassifikation skal forankres et godt sted og alle pilene peger på OS2. Rasmus Frey er kommet med en række gode input, og der skal lidt flere indledende knæbøjninger til, inden vi er på plads, men det kommer.

Her efter sommerferien er vi (Taxon) gået i gang med at kigge på ordbogen fra Faxes MIRSK (talegenkendelsesprojekt), som indeholder ca. 140.000 ord.

 

 

Lidt teknik skal der også være plads til!

GDPR klassifikationen bliver bygget op ligesom OS2KLE klassifikationen og virker sammen med Taxon Classifier, som blandt andet findes i SBSIP.

Den har 3 niveauer, hvor de to øverste er taget fra selve GDPR, mens det 3. er administrativt for at gøre opbygbingen og vedligehold nemmere.

 

 

Sidder du nu og tænker - det var dog alligevel et spændende projekt, det skal jeg/vi være med i! - så tag fat i Mikko Winther Heyde fra Faxe (mijo@faxekommune.dk, mobil: 22602029), OS2 eller os i Taxon. Og husk at deltagelse kan være både moralsk støtte, økonomisk støtte og aktiv deltagelse.

Vi håber som sagt, at GDPR bliver til OS2GDPR og der generelt bliver stor interesse for projektet.

 

 

Taxon er med på Digitaliseringsmessen i Odense d. 3 oktober og der har vi naturligvis GDPR klassifikationen med og demonstrerer den i forskellige sammenhænge. Du finder os i hal A, stand H17 lige over for caféen.

 

 

Foto: Absolute Vision på Unsplash.com

Publiceret i gruppen

Dette er et blogindlæg

Vi har mange eksterne skribenter tilknyttet der skriver blogindlæg, som OS2 publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger som kan udtrykkes indenfor OS2s retningslinjer og code of conduct er velkomne, kontakt os gerne hvis du har noget på hjertet.