Tilbage

Klassifikation, metadata og GDPR

Styring af dokumenter bliver endnu vigtigere med EUs nye persondataforordning.

I ProActive har vi i mange år arbejdet med at optimere søgning på diverse platforme baseret på metadata og fritekst-indhold i dokumenter. Det overraskende er, at stort set alle vores kunder har en opfattelse af metadata og søgning som hinandens modsætninger, og at søgningen kan bruges til at afhjælpe de manglende metadata. Det er til dels rigtigt, så længe der fx er tale om inspirationsøgning – dvs. de use-cases hvor brugerne vil finde indhold, der omhandler et emne, men ikke er bundet til et konkret kundeforhold, en konkret kendt proces eller lignende. Men ligeså snart der er tale om ustruktureret indhold (dokumenter og lignende), hvor der skal fremfindes et helt konkret dokument, som man ved eksisterer, er man i høj grad begrænset af de beskrivelser brugerne har knyttet til dokumentet – dvs. de metadata der er tilknyttet.

Metadataene/taksonomien, der anvendes i organisationen, skal være på det sprog der tales og som man er enige om. Det er hér paradokset ofte opstår – der designes et system som forudsætter at fx kontrakter gemmes til et bestemt sted for at sikre at opbevaringsregler (fx sikkerhed og sletningsregler) overholdes. Paradokset er så, at man ofte ikke har gjort det indledende arbejde, fx er blevet enige om hvad en kontrakt faktisk er, og hvornår det er en kontrakt. Det er selvfølgelig bare et eksempel blandt en nærmest uendelig mængde, og det er hér koblingen til den nye General Data Protection Regulation kommer ind i billedet – hvis man ikke engang er enige om, hvad ”man kalder” sit indhold, hvordan skal man så kunne sikre, at brugerne overholder de regler, som ”lige om lidt” bliver så pinedød nødvendige?

Vi ser det derfor som en naturlig kobling, at man i sit afdækningsarbejde for opfyldelse af ”Artikel 30 kataloget” i GDPR også får opbygget en god og robust taksonomi, som gør at overholdelsen af GDPR ikke kun bliver på papir, men også ruller ud i virkeligheden – og det er så hér næste punkt kommer på banen, for har I tænkt forandringsledelse ind som en naturlig del af jeres samlede GDPR implementering?