Magenta er klar med en helt ny scannermotor, der udover at scanne online web og dokumenter nu også kan scanne data i ESDH-systemer, Office 365 og interne fildrev. Datascanneren har desuden fået et indbygget DPO modul.
De nye funktioner er baseret på input fra styregruppen på OS2datascanner i samarbejde med OS2-sekretariatet.
Den nye arkitektur betyder, at data nedbrydes og scannes via et indbygget ”kø-system”. Det gør, at vi i dag kan scanne alle gængse filformater samt koble nye datakilder på via API’er.
Koden til nye version findes her, samt med en beskrivelse af alt det nye i produktet - https://github.com/magenta-aps/os2datascanner/blob/master/NEWS.rst og vil blive ”forket” ind på OS2 GitHub.
OS2datascanner viderefører ikke datalæk
Af sikkerhedsårsager tager vi ikke en kopi af kilden, som scannes. OS2datascanner behandler kun data i hukommelsen, og derefter slettes data permanent. Det betyder, at krav til plads og hardware er begrænset, hvilket reducerer kommunernes udgifter til IT-infrastruktur, når de benytter OS2datascanner. Det betyder også, at OS2datascanner overholder Persondataforordningens regler om ikke at opbevare data længere end højest nødvendigt.
Den ny arkitektur betyder desuden, at en læk af persondata i form af fx bredt tilgængelige cpr-numre eller helbredsoplysninger ikke videreføres med OS2datascanner. Scanneren rapporterer blot til den dataansvarlige, at der er en formodning om en sikkerhedsbrist med en henvisning til, hvor de potentielt fejlagtigt placerede data findes, i hvilken specifik kontekst og hvilken type data der er tale om, så den ansvarlige hurtigt kan finde frem til data og foretage de nødvendige foranstaltninger.
I Egedal Kommune begyndte vi at se os om efter en scanner af personfølsomme oplysninger op til databeskyttelsesforordningens ikrafttræden. Vi har nu i et halvt års tid haft et frugtbart samarbejde med Magenta og ser frem til at OS2datascanner i sin kommende version vil indeholde mange af de funktioner, som vi har efterspurgt, herunder muligheden for individuelle rapporter til den enkelte medarbejder baseret på Active Directory og OS2mo. Det vil give os et værktøj, der distribuerer en ellers noget tung administrativ proces til flere, det vil være med at til skabe et fælles ansvar for arbejdet med GDPR og højne den enkelte medarbejders bevidsthed og ejerskabsfølelse.
Arbejdet med OS2-produkter forpligter – også for os kunder – og muligheden for selv at få indflydelse på et produkt betyder, at OS2datascanner nu fremstår som en løsning, der tager udgangspunkt ikke kun i vores nuværende men også i vores kommende behov, f.eks. muligheden for scanning også af skydrev.
Carl Haas, informationssikkerhedskoordinator i Egedal kommune.