Kartlegger hvilke personopplysninger systemet faktisk lagrer, hvor, og hvorfor. Grunnlaget for både GDPR-etterlevelse og for å redusere angrepsflaten.
Kan delvis kjøres uten kildekode; full nytte krever tilgang til kode eller data.
Hva den avdekker
Personopplysninger man ikke visste at systemet lagret, data som beholdes lenger enn nødvendig, og opplysninger uten et klart formål. Ofte avdekker en slik gjennomgang felter og tabeller ingen husker hvorfor finnes.
Slik kjører du den
Gå gjennom datamodellen og de faktiske dataene, og noter for hver type: hvorfor lagres den, hvor lenge, og hvem har tilgang. Kan gjøres mot et driftssatt system ved å inspisere databasen — full kildekode trengs ikke, men hjelper.
Slik tolker du resultatet
Målet er dataminimering: det du ikke lagrer, kan ikke lekke, misbrukes eller kreves utlevert. Hvert felt du fjerner er en risiko mindre. Fallgruve: å samle inn «i tilfelle vi trenger det» — det er nettopp det GDPR forbyr uten et formål.
AI-perspektiv
AI kan skanne en datamodell og flagge sannsynlige personopplysninger og manglende sletterutiner. Men vurderingen av hva som er lovlig grunnlag er en juridisk og forretningsmessig avgjørelse — ikke noe et verktøy avgjør.
Relatert krav: Dataminimering — analysen her er en måte å verifisere nettopp det kravet på.
Les mer i utdypende artikkel →
Har dere et eksisterende system dere lurer på tilstanden til? Mange av disse analysene kan kjøres utenfra, uten å røre koden. DOPS gjennomgår ytelse, sikkerhet og teknisk gjeld i systemer dere allerede eier — og sier ærlig fra om hva som haster og hva som kan vente.
Snakk med DOPS