Współczesne firmy toną w danych. Ich ilość rośnie błyskawicznie. Według raportu AIIM, za dwa lata organizacje mogą przetwarzać nawet 4,5 razy więcej informacji niż dziś. Aż 92% firm przyznaje, że musi zmienić strategię zarządzania informacją. Powód? Kluczowe dane i dokumenty są rozproszone w różnych lokalizacjach. „Gdzie są dane w firmie?” – to pytanie zadaje sobie niejedna firma, zwłaszcza przed audytem RODO. Bez nowoczesnych narzędzi pojęcie porządkowania danych firmowych staje się abstrakcyjne, a kontrola nad informacjami – prawdziwym koszmarem. Brak jasnego przeglądu danych to nie tylko marnotrawstwo czasu (setki plików i folderów do ręcznego przejrzenia), ale też rosnące ryzyko chaosu i sankcji prawnych.
W praktyce oznacza to m.in. zachowanie plików z osobowymi danymi pracowników i klientów w zapomnianych folderach czy e-mailach, co naraża firmę na kary za naruszenie RODO. Ponadto dane cyfrowe bywają fragmentaryczne: faktury i dokumenty biznesowe często wprowadzane są do systemów bez odpowiedniego odnośnika do powiązanych informacji. Analiza pokazuje, że półki z fakturami nie mogą stać „luzem”. Kluczowe dane, takie jak nazwisko klienta, NIP czy kwota, trzeba skanować i powiązać z systemem. Gdy dokumenty nie są zsynchronizowane, powstaje chaos. Trudno je odnaleźć, a pracownicy tracą czas, szukając potrzebnych informacji.
Szukanie danych osobowych często przypomina szukanie igły w stogu siana. Działy HR i IT muszą ręcznie przeszukiwać bazy i pliki. Łatwo wtedy pominąć ważne informacje. Bez wsparcia technologii pytanie „gdzie są nasze dane?” staje się tylko retoryczne. Praca działów compliance to wtedy ciągły stres i obawa przed audytem.
Jak przerwać ten niebezpieczny scenariusz? Odpowiedzią jest Oblivio – narzędzie do retencji danych osobowych i zarządzania informacją w organizacji. To gotowe, „wbudowane” narzędzie, które obejmuje wszystkie systemy firmy przetwarzające dane osobowe. Innymi słowy, Oblivio działa jak inteligentne narzędzie do lokalizacji danych – skanuje foldery, bazy i chmury, aby zidentyfikować, które dane wrażliwe i na jakich podstawach prawnych są przechowywane. Dzięki integracji z systemem Detecto można łatwo wyszukać wrażliwe informacje we wszystkich źródłach i bazach danych firmy.
Działając jak centralny menedżer retencji, Oblivio upraszcza przestrzeganie prawa do usunięcia danych. Dzięki Oblivio organizacje mogą ustalić jasne zasady retencji. System pozwala zdefiniować, jak długo przechowywać dokumenty, takie jak umowy czy akta pracownicze, i przypisać do nich podstawy prawne. Po upływie terminu Oblivio automatycznie usuwa lub anonimizuje dane. Działa to zgodnie z RODO. Każda operacja – skanowanie, anonimizacja, usunięcie – jest zapisywana w logach. Działy IT i compliance zyskują pełną kontrolę nad danymi i ich historią.
Oblivio oferuje automatyczne skanowanie plików i zasobów IT w poszukiwaniu danych osobowych. Można skonfigurować je do przeglądania wybranych lokalizacji, np. folderów sieciowych i serwerów plików (w tym SharePoint), bibliotek w chmurze (OneDrive, Google Drive itp.), relacyjnych baz danych czy skrzynek e-mail. System analizuje dokumenty (nawet zeskanowane) za pomocą OCR oraz zaawansowanych algorytmów przetwarzania języka, podobnie jak narzędzie Detecto. Dzięki temu wykryje nawet ukryte wzorce – np. numer PESEL lub dane kontaktowe wpisane w nietypowym miejscu.
Proces działania Oblivio przebiega zwykle trzystopniowo. Najpierw identyfikuje miejsca występowania danych osobowych i ustala ich podstawę prawną. System określa relacje między bazami, aby dane były spójne w różnych miejscach. Następnie decyduje, jak dane mają zostać zanonimizowane lub usunięte. Na końcu konfiguruje się reguły retencji – ustala się czas przechowywania oraz podstawy prawne przetwarzania. System odpowiada też na pytania opiekunów biznesowych, np. jak długo można trzymać dane i na jakiej podstawie. Reguły są elastyczne, aby oddawać rzeczywiste procesy w firmie – przy czym można je w każdej chwili modyfikować.
Dzięki temu firma zyskuje pełną widoczność nad swoimi zasobami. Oblivio centralizuje dane firmowe, automatycznie kategoryzuje dokumenty. Pliki według typu (np. faktura, CV, umowa, dokument medyczny), a w efekcie eliminuje ręczne porządki w plikach. Przykładowo, zamiast przeglądać dziesiątki folderów sieciowych, administrator jednego kliknięciem uzyskuje listę wszystkich dokumentów zawierających dane osobowe (np. PESEL, e-mail czy numer telefonu). Można też tworzyć automatyczne raporty – system sam śledzi, gdzie i jakie dane zalegają w firmie.
Oblivio sprawdzi się w każdej organizacji przetwarzającej dane osobowe, szczególnie w sektorach generujących duże wolumeny informacji i podlegających surowym regulacjom RODO. Przykładowe grupy odbiorców to:
Niezależnie od branży, każdy podmiot dla którego zgodność z RODO i porządkowanie danych firmowych są priorytetem, zyska na rozwiązaniu takim jak Oblivio
Wdrożenie Oblivio przynosi firmie wymierne korzyści:
Wyobraź sobie firmę z systemem sprzedażowym A oraz marketingowym B, które zawierają dane tych samych klientów. Gdy umowa przetwarzania w systemie A wygaśnie, Oblivio natychmiast wykrywa brak podstawy prawnej do dalszego przechowywania danych w obu systemach. Po upływie skonfigurowanego okresu retencji (np. 30 dni) rozpoczyna się proces anonimizacji. System pyta opiekuna systemu, czy usunąć dane – a po jego akceptacji generuje fikcyjną postać i zastępuje nią dane klienta w A i B. Wynik: w obu aplikacjach dane klienta zostają bezpowrotnie usunięte (zastąpione pseudodanymi), co zapewnia zgodność z RODO. Bez Oblivio każdorazowe stwierdzenie wygaśnięcia umowy i usunięcie danych musiałoby być wykonywane ręcznie przez pracowników działu IT – co trwałoby dni i narażałoby firmę na błędy.
Oblivio to system, który przejmuje nadzór nad Twoimi danymi. Dzięki niemu zapanujesz nad rozproszonymi zasobami informacji, zminimalizujesz ryzyko kar RODO i wprowadzisz porządek w środowisku IT. Gotowy uporządkować dane firmowe? Umów się na rozmowę z zespołem Wizards już dziś, aby poznać szczegóły wdrożenia.