Mailserveren en GDPR-udfordring

Mailserveren en GDPR-udfordring

Mailserveren er i mange virksomheder en datalosseplads. Rod og manglende overblik er kritisk, når vi skal leve op til kravene i EU’s persondataforordning, og det skal der styr på

De fleste virksomheder arbejder sig metodisk frem database for database; crm-systemet, HR-systemet og leverandør-databasen. Men næsten alle glemmer, at stort set alle dokumenter på et eller andet tidspunkt har været en tur forbi mail-serveren – og her bliver aldrig ryddet op.

Ingen har styr på deres mails

Hos Strator, der rådgiver større, offentlige og private virksomheder om dokumenthåndtering, oplever man, at mailserveren ofteer en kæmpe data-losseplads.

“De færreste har styr på mailserveren, og det er ofte op til den enkelte medarbejderne at holde styr på mails. Mange opfatter mailserveren som en server, hvor data ’bare’ skal passere igennem og ikke lagres – men det bliver de. Og man glemmer at rydde op, eller man gemmer ’for en sikkerheds skyld’. Uanset hvad årsagen er, ligger der i næsten alle virksomheder oceaner af data på mailserveren. Ingen er i stand til at skaffe sig et overblik inden for en overskuelig tidshorisont. Og da slet ikke inden for de 72 timer, som fx EU's datalovgivning kræver,” siger Vibeke Bugge Kristiansen, adm. direktør for Strator.

En kæmpe tidsrøver

Mailserveren er et uundværligt værktøj, men samtidig er den også en kæmpe tidsrøver. I de fleste danske virksomheder bruges der utrolig meget tid på at lede efter mails. Det er skidt for effektiviteten, men det er især skidt – og nogle gange dyrt, hvis man ender med ikke at finde netop den mail, som skulle være dokumentation i fx en retssag. Der findes flere forskellige løsninger, som kan klare en sådan arkiveringsopgave. En løsning er udviklet af virksomheden Comarchive. Den gemmer en kopi af alle mails og putter dem ned i kasser, så man nemt kan søge dem frem igen. Kun it-administratoren har adgang til at slette, men alle kan benytte søgefunktionen, når de skal finde mails frem.

Mails og EU’s persondataforordning

Store datamængder gør det svært for mange virksomheder at overskue arbejdet med at komme til at overholde EU’s persondataforordning.

“Man regner med, at hver medarbejder i gennemsnit har fem gigabyte data liggende alene på mailserveren. Så det er et stort administrationsarbejde for de fleste virksomheder at få styr på disse data. De er nødt til at finde en måde at automatisere processen på, ellers bliver det en uoverskuelig opgave. Det siger sig selv, at når der ikke er styr på mailserveren, bliver netop mails en stor udfordring, når EU’s persondataforordning træder i kraft til maj. Stort set alle data og dokumenter passerer på et eller andet tidspunkt igennem mailserveren. Man er nødt til at have en effektiv arkiverings- og oprydningsfunktion og få opstillet nogle søgekriterier, der gør det nemt hurtigt at få styr på sine data i tilfælde af kontrol eller databrud. Det er den eneste måde, man kan blive compliant med EU's datalovgivning,” siger Svend Frandsen, partner i Comarchive.

“Der er jo flere måde at strukturere indholdet af din mailserver på. En af de mest enkle og brugervenlige, jeg har set, er den løsning, Comarchive har udviklet. Vi forventer at integrere løsningen i det omfang, der er behov for den i vores kundeprojekter,” siger Vibeke Bugge Kristiansen.

- lb