Det er en selvfølge at teste nye IT-løsninger og at træne sin AI. Men det forudsætter, at man har retvisende datasæt at arbejde med. Det er af flere årsager uhensigtsmæssigt at teste på en kopi af kundebasen. Alligevel er det præcis, hvad mange virksomheder gør.
”Der er mange ulemper forbundet ved at teste, udvikle, køre statistik eller træne AI på personfølsomme datasæt. Først og fremmest er det ofte i konflikt med GDPR. Desuden kan kopier af produktionsdata på andre IT-miljøer end produktionsmiljøet øge risikoen for, at data falder i de forkerte hænder,” siger Martin Staal Boesgaard, CEO & Founder, PII Guard. Læs mere
Usikkert, ulovligt – og meget almindeligt
Det har mange virksomheder oplevet på en helt konkret facon. Eksempelvis når de en dag opdager, at den testserver, hvor der ligger en kopi af deres kundedata, ved en fejl er tilgængelig for hele verden. Eller endnu værre: At serveren er blevet udsat for et cyberangreb, hvorfor de pludselig skal håndtere cyberangreb og overskrifter i pressen samt stå skoleret for datatilsynet og rasende kunder – på én gang.
”Der er en stor risiko forbundet med at teste på kundedata, og det er også i strid med GDPR. Men rigtig mange virksomheder gør det alligevel. For de har længe ikke haft andet valg, når de skulle udvikle og teste på IT-systemer,” siger Martin Staal Boesgaard.
Kryptering der bevarer den logiske struktur
Derfor har PII Guard bygget en krypteringsmotor, som i dag anvendes af blandt andet statslige myndigheder og banker samt af pensions- og forsikringsselskaber.
”Vi krypterer informationer som f.eks. e-mail, CPR- og telefonnumre på selv meget store datasæt. Resultatet er et afpersonaliseret datasæt, der er underlagt mildere regulatoriske krav og som er uinteressante for cyberkriminelle,” forklarer Martin Staal Boesgaard.
”Men samtidig bevares datasættets opførsel og logiske konstruktion. Derfor kan du køre analyse, statistik, og test m.m. direkte på datasættet med det sædvanlige software og vil få de samme resultater, som hvis datasættet ikke var afpersonaliseret,” siger han. Book en gratis og uforpligtende demo
Mange ved ikke hvad de skal gøre
Test og analyse på personhenførbare datasæt har – alle ulemperne til trods – været almindelig praksis i mange år. Primært fordi det ikke er almindeligt kendt, at der er et realistisk alternativ.
”Jeg mødtes med en virksomhed for nylig, der havde fået at vide af Datatilsynet, at de faktisk agerede ulovligt. Men de mente, at myndighederne måtte tage fejl, fordi de ikke var klar over, at der var andre muligheder,” konstaterer Martin Staal Boesgaard.
”Indrømmet: Det er et af de mere usædvanlige eksempler men dog en god illustration af, hvor udbredt det her faktisk er,” tilføjer han.
Usædvanlig interesse fra store virksomheder
PII Guard har kontor i Greve syd for København, hvor man i dag beskæftiger 11 ansatte. Men virksomheden er i hastig vækst og leder p.t. efter flere javaudviklere. Væksten skyldes ikke mindst den store interesse fra sværvægterne indenfor bl.a. den finansielle sektor. Hvilket er en smule usædvanligt, da netop denne kundegruppe traditionelt foretrækker at entrere med større spillere indenfor IT-branchen. Se ledige stillinger
”Sagen er blot den, at vi effektivt og sikkert løser en presserende udfordring for dem, som de er kommet under stigende pres for at håndtere. Samt at PII Guard – så vidt jeg ved – er de eneste i verden, som er i stand til at gøre det,” siger Martin Staal Boesgaard.