Søgning og GDPR

26. aug 2017
Søgning som teknologi og disciplin bliver efter indførelsen af GDPR ikke bare et søgeredskab, men også et procesunderstøttende værktøj.
Thomas Palsbjørn Pedersen
Principal Business Consultant
Electronic Discovery

Når vi første gang møder nye kunder hører vi meget ofte, at søgning i SharePoint ikke virker og at data ganske enkelt ikke kan findes. Det skyldes forventningen om, at søgning bare er en teknologi, der virker ud af boksen for alle, hvilket bestemt ikke er tilfældet. Det eneste tilfælde, hvor det måske ville virke, er i en amerikansk ingeniørvirksomhed, der kun bruger SharePoint til samarbejdsrum. I alle andre tilfælde skal man tænke koblingen af sikkerhed, taksonomi og struktur ind og sikre, at der skabes arkitekturelle forudsætninger for korrekt søgning.

Til gengæld har vi utallige gode eksempler på, at det virker mere end almindeligt godt, når først arkitekturen er gennemtænkt. Det er bl.a. på det grundlag, at vores produkt IntraActive Workspaces er tænkt.

Hvorfor er det så vigtigt i GDPR sammenhæng?

Jo, det er det fordi I alle vil blive underlagt dokumentationskrav for, hvordan I vil overholde registrerede individers rettigheder i forbindelse med GDPR’en, og ikke mindst vil I også skulle bruge søgningen til opfyldelse af disse rettigheder, hvis I har data gemt i Exchange og SharePoint.

Det betyder, at I bl.a. vil være tvunget til at sikre, at strukturen sikrer, at man ikke kan fremsøge data, som man ikke må – security by obscurity (at tingene er svære at finde) er ikke længere bare nok – og at I skal sikre, at alt faktisk kommer med i søgemotoren og bliver indekseret korrekt. Det lyder måske simpelt, men det stiller faktisk krav om, at I får udarbejdet en fælles enterprise taksonomi, at I har løbende opfølgning på jeres søgemotors læsning af indholdet (det er ikke sjældent at vi finder 50.000++ elementer som fejler i crawleren), og at I får tænkt eDiscovery ind som en væsentlig del af jeres infrastruktur.

eDiscovery og Data Loss Prevention ser vi netop som to væsentlige infrastrukturelle elementer i implementeringen af GDPR, men det er begge teknologier som helt eller delvist er baseret på søgemotoren, og så hjælper det jo altså ikke noget, at indholdet ikke findes i søgemotoren, fx fordi en medarbejder i bedste mening har lagt lokal password-beskyttelse på selve filen, der indeholder de personlige data. For det betyder netop, at dokumentet fx så ikke bliver fundet, og dermed ikke bliver en del af forespørgslen om indsigt eller funktionen til spærring af printning. Vi har en fast liste af 20+ forskellige fejl, som vi ofte møder på vores kunders miljøer, og som der hele tiden skal monitoreres for.

Det korte af det lange er, at søgning i forbindelse med GDPR bliver særdeles vigtigt, og at det ikke er noget der kommer af sig selv.