GDPRScanner/MANUAL-DA.md at 679f91da2c8bd5bbd83a6f787cfa5fef45c232dd

- CHANGELOG: cut the 1.7.2 release (dated 2026-06-10); reset Unreleased.
- VERSION: 1.7.1 -> 1.7.2.
- Manuals (DA + EN): bump version stamps.

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>

2026-06-10 15:10:59 +02:00

41 KiB

Raw Blame History

Version 1.7.2

Indholdsfortegnelse

Hvad er GDPR Scanner?
Overblik over brugerfladen
Forbindelse til dine datakilder
Kør en scanning
Forstå resultaterne
Gennemgang og mærkning af fund
Sletning af elementer
Profiler — gem dine scanningsindstillinger
Rapporter og eksport
Del resultater med en gennemganger
Planlagte scanninger
E-mailrapporter
Sikkerhedskopi og gendannelse af database
Indstillinger — oversigt
Ofte stillede spørgsmål

GDPR Scanner søger i din organisations digitale data — e-mails, cloud-filer, delte drev og lokale filservere — efter personoplysninger som CPR-numre, navne, adresser, telefonnumre og særlige kategorier af oplysninger efter GDPR artikel 9.

Når der er fundet elementer, kan du gennemgå dem, beslutte hvad der skal ske med hvert enkelt (beholde, slette eller markere som uden for scope), udarbejde en artikel 30-fortegnelse og masseslette forældet data.

Hvad scanneren gennemgår:

Microsoft 365: Exchange e-mail, OneDrive, SharePoint, Teams
Google Workspace: Gmail, Google Drev
Lokale og netværksbaserede filmapper (herunder SMB/NAS-drev og SFTP-servere)

Hvad den finder:

CPR-numre
Telefonnumre, e-mailadresser, postadresser
Bankkontonumre og IBAN-numre
Navne og organisationsnavne
Fotografier med genkendelige ansigter (valgfrit)
GPS-placeringsdata indlejret i billedfiler

2. Overblik over brugerfladen

Når du åbner scanneren, er skærmen inddelt i tre områder:

┌──────────────────┬──────────────────────────────────────────────┐
│                  │  Topbjælke: Scan-knap, profiler, handlinger  │
│   Venstre panel  ├──────────────────────────────────────────────┤
│                  │                                              │
│  - Kilder        │         Resultater / scanningsforløb         │
│  - Indstillinger │                                              │
│  - Konti         │                                              │
│  - Statistik     ├──────────────────────────────────────────────┤
│                  │               Aktivitetslog                  │
└──────────────────┴──────────────────────────────────────────────┘

Venstre panel — vælg hvad der skal scannes og hvordan.
Topbjælke — start en scanning, vælg profiler, og tilgå eksporter og indstillinger.
Resultatområde — fundne elementer vises her, mens scanningen kører.
Statuslinje — vises lige over aktivitetsloggen og angiver hvilken kilde der scannes, hvem der scannes, og hvor langt scanningen er.
Aktivitetslog — viser statusbeskeder i realtid under scanningen. Klik på ▾-pilen i loggens overskrift for at folde panelet sammen eller ud. Du kan også filtrere loggen til kun at vise fejl, kopiere al logtekst til udklipsholderen og ændre størrelsen på panelet ved at trække i håndtaget øverst på panelet.

Mørkt / lyst tema

Klik på 🌙-knappen øverst til højre for at skifte mellem mørkt og lyst tema. Din præference huskes.

3. Forbindelse til dine datakilder

Inden du kan scanne, skal du forbinde mindst én datakilde. Klik på Kilder i topbjælken for at åbne kildestyringspanelet.

3.1 Microsoft 365

Fanen Microsoft 365 viser din aktuelle forbindelsesstatus. Hvis du ser en grøn prik og dit kontonavn eller lejernavn, er du allerede forbundet.

Kilder du kan slå til og fra:

Skift	Hvad der scannes
Outlook	Exchange-postkasser (indbakke, sendt post, alle mapper)
OneDrive	Den enkelte brugers personlige cloud-lager
SharePoint	Team- og projektsider
Teams	Filer delt i Teams-kanaler

Slå de kilder fra, du ikke ønsker at medtage. Disse indstillinger huskes.

3.2 Google Workspace

Fanen Google Workspace lader dig forbinde en Google Workspace-konto (tidligere G Suite) via en tjenestekonto, eller en personlig Google-konto via login.

Kilder du kan slå til og fra:

Skift	Hvad der scannes
Gmail	Alle e-mails i den enkelte brugers indbakke og labels
Google Drev	Alle filer ejet af eller delt med den enkelte bruger

3.3 Lokale, netværksbaserede og SFTP-filkilder

Fanen Filkilder viser de lokale mapper, netværksdrev og SFTP-servere, du har konfigureret.

Sådan tilføjer du en ny filkilde:

Indtast en Betegnelse — et navn du kan genkende (f.eks. "Skolens Fællesmappe").
Vælg kildetype med pillerne øverst i formularen:

Lokal

Indtast Stien til mappen: ~/Dokumenter eller /Volumes/Drev.
Klik på Tilføj.

Netværk (SMB)

Indtast Stien i UNC-format: //nas-server/delt eller \\server\delt.
Udfyld SMB-vært, Brugernavn og Adgangskode. Adgangskoden gemmes sikkert i systemets nøglering.
Klik på Tilføj.

SFTP

Indtast Vært (værtsnavn eller IP-adresse på SSH/SFTP-serveren).
Indtast Port (standard 22).
Indtast Brugernavn.
Indtast Fjernsti, der skal scannes (f.eks. /home/delt eller /).
Vælg Godkendelsestype:
- Adgangskode — indtast adgangskoden. Den gemmes sikkert i systemets nøglering.
- Privat nøgle — klik på Upload nøglefil og vælg din SSH-privatnøgle (OpenSSH- eller PEM-format). Hvis nøglen er beskyttet med en adgangssætning, skal du indtaste den. Nøglefilen gemmes i scannerens datamappe med 600-rettigheder.
Klik på Tilføj.

Du kan tilføje så mange filkilder, du har brug for. De vil fremgå som valgbare kilder i venstre panel, når du er klar til at scanne.

4. Kør en scanning

4.1 Vælg dine kilder

I venstre panel under Kilder sætter du hak ved de kilder, du vil medtage. Du kan kombinere M365, Google og filkilder i samme scanning.

4.2 Vælg konti

Under Konti vises alle brugere tilknyttet din M365- og/eller Google-lejer.

Brug søgefeltet til at finde bestemte personer.
Brug knapperne Alle / Ansat / Elev til at filtrere efter rolle.
Brug Alle- og Ingen-knapperne til at vælge eller fravælge alle på én gang.
Sæt hak ved eller fjern hak fra enkeltpersoner.

For filkilder er kontovalg ikke relevant — alle filer i de valgte stier scannes.

4.3 Konfigurer indstillinger

Under Indstillinger kan du justere scanningen:

Datofilter (Scan e-mails/filer fra)
Scan kun elementer ændret efter en bestemt dato. Hurtige forudindstillinger — 1 år, 2 år, 5 år, 10 år, Alle — lader dig vælge et interval med ét klik. Du kan også vælge en specifik dato med datovælgeren.

Tip: "2 år" er et godt udgangspunkt for den første scanning. Du kan altid udvide til "Alle" bagefter.

Scan e-mailindhold — gennemgår selve teksten i e-mails. Aktiveret som standard.

Scan vedhæftede filer — gennemgår filer vedhæftet e-mails. Aktiveret som standard.

Maks. vedhæftet filstørrelse — spring vedhæftede filer over, der er større end denne grænse (standard 20 MB). Øg grænsen, hvis du vil kontrollere større dokumenter.

Maks. e-mails pr. bruger — stop efter at have scannet dette antal e-mails per person (standard 2.000). Øg det, hvis du har brug for fuld dækning.

Kun CPR-tilstand — når aktiveret, flagges kun elementer, der indeholder mindst ét kvalificerende CPR-nummer. Elementer, hvis eneste fund er e-mailadresser, telefonnumre, ansigter eller GPS/EXIF-metadata, springes over. Nyttigt, når du ønsker en fokuseret rapport udelukkende om CPR-eksponering.

OCR-sprog — vælg den sprogpakke, Tesseract bruger, når der læses tekst fra scannede PDF-filer og billeder. Standard er Dansk + Engelsk, som dækker langt de fleste dokumenter. Skift til en anden forudindstilling, hvis dine dokumenter overvejende er på et andet sprog.

4.4 Start scanningen

Klik på den blå Scan-knap i topbjælken.

En statuslinje viser:

En farvet kildemærkat — Outlook, OneDrive, SharePoint, Teams, Gmail, GDrive eller Local — efterfulgt af det fulde navn på den konto, der scannes i øjeblikket
En løbende optælling af scannede og fundne elementer
Estimeret resterende tid

Resultater vises i hovedområdet efterhånden som de findes — du behøver ikke vente på, at scanningen er færdig, før du begynder at gennemgå dem.

Klik på Stop for at afbryde. Et kontrolpunkt gemmes automatisk, så du kan fortsætte senere.

4.5 Genoptag en afbrudt scanning

Hvis en scanning blev afbrudt (via stop, nedbrud eller lukning af programmet), vises et gult banner øverst i resultatområdet:

Forrige scanning blev afbrudt — X scannet, Y fundet
▶ Genoptag · Start forfra

Klik på ▶ Genoptag for at fortsætte fra det sted, scanningen slap. Klik på Start forfra for at kassere kontrolpunktet og begynde en ny scanning.

5. Forstå resultaterne

Hvert fundet element vises som et kort. Her er forklaringen på mærker og labels:

Kildemærker

Mærke	Betydning
Outlook	Fundet i en Exchange-postkasse
OneDrive	Fundet i en brugers OneDrive
SharePoint	Fundet på et SharePoint-site
Teams	Fundet i en Teams-kanal
Gmail	Fundet i en Gmail-postkasse
Google Drev	Fundet i Google Drev
Lokal / Netværk	Fundet på et lokalt eller SMB-filshare
🔒 SFTP	Fundet på en SFTP-server

Risikoniveau

Niveau	Betydning
HØJ	Flere CPR-numre, særlige kategorier af data, ældre end opbevaringspolitikken eller eksternt delt
MELLEM	Et enkelt CPR-nummer med noget deling eller kontekstuel risiko
LAV	Et enkelt CPR-nummer, ikke delt, nyligt oprettet

Øvrige mærker

Mærke	Betydning
Tal (f.eks. 3)	Antal CPR-numre fundet i elementet
Delt	Elementet er delt med andre brugere
Ekstern	Elementet er delt med nogen uden for organisationen
Art. 9	Særlige kategorier af oplysninger fundet (helbred, religion, biometriske data mv.)
N ansigter	N genkendelige ansigter registreret i et foto
GPS	Filen indeholder GPS-placeringsdata i metadata

Kortvisning vs. listevisning

Standardvisningen er kortvisning. Klik på Liste i filterbjælken for at skifte til en kompakt tabelvisning med sorterbare kolonner. Klik på Gitter for at skifte tilbage.

Filtrering af resultater

Brug filterbjælken over resultaterne til at indsnævre visningen:

Søgefelt — søg på navn, emne eller filsti.
Kildetype — vis kun én kildetype.
Disposition — vis elementer efter gennemgangsstatus.
Deling — filtrer på delt / ekstern / alle.
Risiko — vis kun Art. 9, fotos, GPS eller høj-risiko-elementer.
Rolle — vis kun Ansatte eller Elever. Påvirker også eksporten: klikker du på Excel eller Art.30, mens en rolle er valgt, indeholder rapporten kun den pågældende gruppe, og filnavnet får suffikset _elever eller _ansatte.

Gennemse tidligere scanningssessioner

Når en scanning er afsluttet, kan du gennemse resultaterne fra en tidligere scanningssession uden at køre en ny scanning.

Klik på Sessioner-knappen i historikbanneret (der vises over resultatgitteret, når en scanning er afsluttet) for at åbne sessionsvælgeren.
Hver række viser dato og tidspunkt, hvilke kilder der blev scannet, og hvor mange elementer der blev fundet. Et Δ-mærkat angiver delta-scanninger; Seneste markerer den nyeste session.
Klik på en række for at indlæse den pågældende sessions resultater i gitteret. Et historikbanner erstatter statuslinjen med sessionens oplysninger.
Klik på Seneste scanning i banneret for at vende tilbage til den nyeste session.
Start af en ny scanning afslutter automatisk historiktilstanden og skifter til live-resultater.

Alle filtre, eksporter og dispositionsmærkning fungerer normalt, mens du gennemser tidligere sessioner.

6. Gennemgang og mærkning af fund

Klik på et resultatkort for at åbne forhåndsvisningspanelet i højre side af skærmen.

Forhåndsvisningen viser:

Elementets navn eller e-mailens emne
Kontoen (ejer / afsender)
Kilde og ændringsdate
Alle fundne CPR-numre og deres kontekst
Øvrige personoplysninger registreret (telefon, e-mailadresse, IBAN mv.)
Deling og ekstern adgangsinformation
Relaterede dokumenter — hvis andre elementer i samme scanningssession indeholder ét eller flere af de samme CPR-numre, vises de i et "Relaterede dokumenter"-afsnit. Klik på et element for at åbne dets forhåndsvisning. Det gør det nemmere at spore en persons data på tværs af flere filer eller e-mails.

Angiv en disposition

Hvert element har en Disposition-rullemenu i forhåndsvisningspanelet. Vælg én af følgende:

Disposition	Brug den når…
Ikke gennemgået	Endnu ikke vurderet — standardværdi
Opbevar — lovkrav	Du er lovpligtig til at beholde den
Opbevar — legitim interesse	Du har en legitim interesse i at beholde den
Opbevar — kontrakt	Nødvendig i forbindelse med en kontrakt
Slet — planlagt	Markeret til fremtidig sletning
Privat brug — uden for scope	Personligt element, ikke inden for GDPR-scopet
Slettet	Allerede slettet (angives automatisk ved sletning)

Klik på Gem efter valget. En lille ✓ Gemt-bekræftelse vises.

Redigér en fil på stedet

En ✂-knap vises på resultatkort, hvor scanneren kan overskrive filen direkte. Klikker du på den, erstattes alle CPR-numre med ██████-████-blokke, og handlingen registreres som en "redacted"-disposition. Kortet bevares i gitteret indtil din næste scanning — det vises nedtonet med et grønt ✏ Redigeret-mærke, og dets handlingsknapper skjules, så det ikke kan behandles igen. På den måde kan du let se, hvad du har håndteret i sessionen; gitteret genopbygges, næste gang du scanner. Brug denne mulighed, når du ønsker at anonymisere en fil frem for at slette den helt.

Knappen er tilgængelig for følgende kildetyper og formater:

Kilde	Understøttede formater
Lokale filer	DOCX, XLSX, CSV, TXT, PDF
Netværksdrev (SMB)	DOCX, XLSX, CSV, TXT, PDF
SFTP	DOCX, XLSX, CSV, TXT, PDF
OneDrive / SharePoint / Teams	DOCX, XLSX, PDF
Google Drev	DOCX, XLSX, PDF

Knappen er ikke tilgængelig for e-mail-elementer (Exchange/Gmail) eller i visningsmode. Google Docs og Sheets, der er eksporteret som DOCX/XLSX under scanning, kan ikke redigeres på stedet — eksportér filen manuelt fra Google først og redigér derefter den hentede kopi.

PDF-sikkerhedsnote: PDF-redigering sker fysisk — CPR-nummerteksten slettes fra PDF-datastrømmen og er ikke blot dækket over med en sort boks. En læser kan ikke gendanne den oprindelige tekst ved at markere under redigeringen eller ved programmatisk inspektion af filen. Billedbaserede (scannede) PDF-filer understøttes også: scanneren lokaliserer CPR-nummeret på sidebilledet via OCR og overskriver det pågældende område fysisk.

OneDrive / SharePoint / Teams-note: Redigering skriver den ændrede fil tilbage via Microsoft Graph API og kræver tilladelsen Files.ReadWrite.All. Scanneren anmoder nu automatisk om denne tilladelse ved login. Hvis du har godkendt før denne opdatering, skal du logge ud og logge ind igen (Indstillinger → Microsoft 365 → Log ud), så scanneren henter et nyt token med skriveadgang. Ved app-only-opsætninger (serviceprincipal) skal en Global Administrator tildele applikationstilladelsen Files.ReadWrite.All i Azure → App-registreringer → API-tilladelser → Giv administratorsamtykke.

Google Drev-note: Redigering i Google Drev kræver drive-scopet på servicekontoens domain-wide delegation (ikke blot drive.readonly). Hvis redigeringen fejler med en rettighedsfejl, bedes du kontakte din Google Workspace-administrator for at tilføje scopet https://www.googleapis.com/auth/drive til servicekontoens delegation i Admin Console.

SFTP-note: SFTP-redigering er kun tilgængelig for elementer fundet i den aktuelle scansession. Gennemfør en ny scanning, hvis du gennemser historiske resultater.

Massemarkering af flere elementer på én gang

Hvis du skal anvende den samme disposition på mange elementer, kan du bruge Vælg-tilstand i stedet for at åbne hvert kort enkeltvis.

Klik på Vælg i filterbjælken. Der vises afkrydsningsfelter på hvert resultatkort.
Sæt hak ved de elementer, du vil mærke, eller klik på Vælg alle synlige i massetag-bjælken nederst på skærmen for at vælge alt, der matcher de aktuelle filtre.
Vælg en disposition fra rullemenuen i massetag-bjælken.
Klik på Anvend. Alle valgte elementer opdateres med det samme.
Klik på Afslut (eller Vælg-knappen igen) for at forlade vælg-tilstanden.

Tip: Brug filterbjælken til f.eks. at afgrænse til alle ikke-gennemgåede elevfund, og klik derefter på Vælg alle synlige — så kan du mærke en hel kategori med to klik.

Dispositionsstatistikbjælke

En tynd statistikbjælke over resultatgitteret viser: I alt · Ikke gennemgået · Opbevar · Slet og en % gennemgået-angivelse. Den opdateres automatisk efter hvert gem og giver dig et løbende overblik over, hvor langt du er i gennemgangen.

Find alle elementer for en bestemt person

Klik på 🔍 i venstre panel (under Statistik) for at åbne Registreret person-opslaget. Indtast et CPR-nummer, og scanneren finder alle fundne elementer, der indeholder dette nummer. Du kan derefter slette dem alle i ét trin — i overensstemmelse med retten til sletning (GDPR artikel 17).

CPR-nummeret hashes inden søgningen og gemmes aldrig i klartekst.

7. Sletning af elementer

7.1 Sletning af et enkelt element

Med et element åbent i forhåndsvisningspanelet kan du angive dispositionen Slet — planlagt og bruge handlingsknappen til at slette det. E-mailen flyttes til mappen Slettet post; filer flyttes til papirkurven i den pågældende tjeneste.

7.2 Massesletning

Klik på Slet-knappen i filterbjælken for at åbne massesletningsvinduet.

Indstil filtre for at målrette de elementer, du ønsker at slette:
- Kildetype — slet fra én kilde eller alle.
- Min. CPR-fund — slet kun elementer med mindst dette antal CPR-numre.
- Ældre end dato — slet kun elementer ændret inden en bestemt dato.
- Klik på 🗓 Filter forældet for automatisk at udfylde datoen ud fra din opbevaringspolitik.
Vinduet viser, hvor mange elementer der matcher dine filtre.
Klik på den røde Slet matchende elementer-knap for at fortsætte.
En statuslinje viser sletningerne i realtid. E-mails flyttes til Slettet post; filer flyttes til papirkurven.

Slettede elementer (uanset om det er en enkelt sletning, en massesletning eller en sletning efter anmodning fra en registreret) bevares i gitteret indtil din næste scanning — nedtonet med et rødt 🗑 Slettet-mærke og med skjulte handlingsknapper — så du kan se, hvad der blev fjernet i sessionen. Hvis en massesletning delvist mislykkes, markeres kun de elementer, serveren faktisk slettede; de, der fejlede, forbliver aktive, så du kan forsøge igen. Gitteret genopbygges, næste gang du scanner.

En fuldstændig revisionslog over alle sletninger (hvad der er slettet, hvornår og hvorfor) medtages i artikel 30-rapporten.

8. Profiler — gem dine scanningsindstillinger

En profil gemmer dine valgte kilder, konti, scanningsindstillinger og datoindstillinger, så du kan genbruge dem uden at konfigurere alt på ny hver gang.

Gem en profil

Konfigurer venstre panel præcis som du ønsker det — herunder hvilke M365-kilder, Google-kilder og lokale filkilder der er aktiveret, hvilke konti der er valgt, og alle indstillinger — og klik derefter på Gem-knappen i topbjælken. Indtast et navn og klik OK. Profilen gemmes og vælges med det samme.

Anvend en profil

Klik på profil-rullemenuen i topbjælken og vælg en profil. Alle indstillinger i venstre panel — kilder, konti, indstillinger og datofilter — indlæses på én gang. Venstre panel viser derefter din aktive tilstand, og du kan justere hvad som helst, inden du scanner.

En Ryd-knap vises ved siden af rullemenuen, når en profil er valgt. Klik på den for at rydde profiletiketten uden at ændre indstillingerne i venstre panel. Det er nyttigt, når du vil køre en engangsscan uden at overskrive en gemt profil.

Administrer profiler

Klik på Profiler for at åbne profiladministrationspanelet. Her kan du:

Redigere en profil — ændre navn, beskrivelse, kilder, konti eller indstillinger.
Duplikere en profil — nyttigt som udgangspunkt for en variant.
Slette en profil.

Bemærk: Redigering af en profil påvirker ikke scanninger, der allerede er gennemført med den pågældende profil.

9. Rapporter og eksport

9.1 Excel-eksport

Klik på Excel i filterbjælken for at downloade de aktuelle resultater som en Excel-projektmappe. Projektmappen indeholder:

Et oversigtsfaneblad med scanningsdato, antal elementer og kildefordeling.
Et separat faneblad for hver kildetype (Outlook, OneDrive, SharePoint, Teams, Gmail, Google Drive, Lokal, Netværk, SFTP).
Alle fundne elementer, herunder kilde, konto, CPR-antal, risikoniveau, delingsstatus og disposition.

Knapperne Excel og Art.30 er altid tilgængelige — også efter genstart af programmet — og eksporterer resultaterne fra den seneste afsluttede scanningssession uden at kræve en ny scanning.

Excel-filen er det primære arbejdsdokument til din interne gennemgangsproces.

Klik på Art.30 i filterbjælken for at generere et Word-dokument, der opfylder kravet i GDPR artikel 30 om at føre en fortegnelse over behandlingsaktiviteter.

Dokumentet indeholder:

Resumé — scanningsdato, samlet antal elementer, CPR-fund pr. kilde.
Datakategorier — hvilke typer personoplysninger der er fundet.
Datafortegnelse — den fulde liste over fundne elementer.
Opbevaringsanalyse — elementer ældre end din opbevaringspolitik, fordelt på kilder.
Særlige kategorier (Art. 9) — helbreds-, biometriske og andre følsomme oplysninger.
Fotografier / biometriske data — hvis ansigtsgenkendelse var aktiveret.
GPS-data — filer med indlejrede placeringsoplysninger.
Compliance-tendens — antal fundne elementer på tværs af dine seneste 20 scanninger.
Revisionslog for sletninger — en komplet dokumentation af alle sletninger foretaget via scanneren.
Metode — hvordan scanningen er udført og det juridiske grundlag.
Noter om elevdata — vejledning om krav til forældresamtykke for børn under 15 år.

10. Del resultater med en gennemganger

Du kan give en DPO, skoleleder eller compliance-koordinator skrivebeskyttet adgang til resultatgitteret — herunder mulighed for at mærke dispositioner — uden at give dem adgang til scanningskontroller, loginoplysninger eller indstillinger.

10.1 Token-links

Klik på 🔗-knappen øverst til højre i topbjælken for at åbne delingspanelet.

Angiv eventuelt en Betegnelse for at identificere, hvem linket er til (f.eks. "DPO-gennemgang april 2026").
Vælg et Omfang:
- Alle roller — modtageren ser alle fundne elementer.
- Ansatte / Elever — modtageren ser kun elementer tilhørende den valgte rollegruppe. Rollefilteret er låst i deres visning.
- Bruger — modtageren ser kun elementer tilhørende en bestemt medarbejder. Vælg personen fra søgefeltet; scanneren matcher automatisk både deres M365- og Google Workspace-e-mailadresser. Brug denne mulighed, når du vil give en enkelt medarbejder adgang til sine egne scanningsresultater.
Angiv eventuelt et Datointerval — brug felterne "Elementer fra" og "Elementer til" for at begrænse modtagerens visning til elementer ændret inden for en bestemt periode. Lad begge felter stå tomme for ingen datobegrænsning.
Vælg en Udløbsdato — 7 dage, 30 dage, 90 dage, 1 år eller Aldrig.
Klik på Opret. Der genereres et unikt link: http://host:5100/view?token=…
Klik på Kopiér for at kopiere linket til udklipsholderen, og send det til gennemgangeren.

Gennemgangeren åbner linket i en browser. De kan se resultatgitteret (afgrænset til det tilladte rolleomfang) og mærke dispositioner, men kan ikke starte scanninger, ændre indstillinger, se loginoplysninger eller slette elementer.

Administrer eksisterende links

Delingspanelet viser alle aktive links. Hver række viser betegnelse, rollemærkat (hvis afgrænset), udløbsdato og hvornår linket sidst blev brugt. Klik på Kopiér for at kopiere et link igen, eller Tilbagekald for at gøre det ugyldigt med det samme.

Tip: I skoler og kommuner er det almindeligt at have separate DPO'er eller compliance-ansvarlige for henholdsvis ansatte og elever. Opret ét afgrænset link til hver — eleve-DPO'en vil kun se elevdata, og ansatte-DPO'en vil kun se ansattedata.

10.2 Viewer-PIN

Som alternativ til token-links kan du angive en numerisk PIN-kode (4–8 cifre) under Indstillinger → Sikkerhed → Viewer-PIN. Alle, der kender PIN-koden, kan åbne http://host:5100/view i en browser, indtaste PIN-koden og få adgang til den skrivebeskyttede visning i hele browserens session.

For at angive eller ændre PIN-koden skal du indtaste den nye kode i feltet Ny PIN og klikke på Gem PIN. Klik på Ryd PIN for at fjerne den.

Sikkerhedsnote: Token-links er mere sikre end en PIN-kode, fordi hvert link kan tilbagekaldes individuelt, har en udløbsdato og kan afgrænses til en bestemt rollegruppe. Brug PIN-indstillingen kun til betroede interne gennemgangere på dit lokale netværk, der har brug for adgang til alle resultater.

10.3 Hvad gennemgangeren kan gøre

Handling	Tilladt
Gennemse resultatgitter	Ja
Filtrere og søge i resultater	Ja
Åbne forhåndsvisning	Ja
Mærke dispositioner	Ja
Eksportere til Excel	Ja
Eksportere Artikel 30-rapport	Ja
Starte eller stoppe en scanning	Nej
Se eller ændre loginoplysninger	Nej
Slette elementer	Nej
Tilgå indstillinger	Nej
Oprette eller tilbagekalde viewer-links	Nej
Se elementer uden for deres rolleomfang	Nej

11. Planlagte scanninger

Gå til Indstillinger → Planlægger for at konfigurere automatiske scanninger.

Opret en planlagt scanning

Klik på + Tilføj planlagt scanning.
Giv jobbet et navn.
Vælg frekvens: Dagligt, Ugentligt eller Månedligt.
For ugentlige scanninger vælges ugedag. For månedlige vælges dag i måneden.
Angiv det tidspunkt, scanningen skal køre.
Vælg en Profil — scanneren bruger den pågældende profils kilder, konti og indstillinger.
Aktiver eventuelt:
- Send rapport automatisk — send Excel-rapporten pr. e-mail til dine konfigurerede modtagere efter hver scanning.
- Håndhæv opbevaringspolitik — slet automatisk elementer ældre end din opbevaringspolitik efter hver scanning.
- Kun rapport — spring scanningen over og send blot de seneste resultater fra databasen som e-mail. Nyttigt til regelmæssige opsummerings-e-mails uden at køre en ny scanning. Når aktiveret, kræves ingen profil, og M365-godkendelse er ikke nødvendig.
Klik på Gem.

Planlæggerikatoren i topbjælken viser dato og tidspunkt for den næste planlagte scanning ("Næste: …").

Se seneste kørsler

Fanen Planlægger viser historik over seneste kørsler med starttidspunkt, status og antal fundne elementer.

12. E-mailrapporter

Gå til Indstillinger → E-mailrapport for at konfigurere e-mail-afsendelse.

Opsætning af SMTP

Udfyld oplysningerne for din udgående mailserver:

Felt	Eksempel
SMTP-vært	smtp.office365.com
Port	587
Brugernavn	scanner@skole.dk
Adgangskode	(din e-mailadgangskode eller app-adgangskode)
Afsenderadresse	scanner@skole.dk
Modtagere	dpo@skole.dk; it@skole.dk

Klik på Gem for at gemme, og klik derefter på Test for at sende en test-e-mail og bekræfte, at konfigurationen virker.

Hvis din konto har MFA (to-faktor-godkendelse) aktiveret, kan du ikke bruge din almindelige adgangskode. Du skal oprette en app-adgangskode i din kontos sikkerhedsindstillinger:

Personlig Microsoft-konto: account.microsoft.com/security → App-adgangskoder

Gmail: myaccount.google.com → Sikkerhed → 2-trinsbekræftelse → App-adgangskoder

Send en rapport manuelt

Klik på Send nu for øjeblikkeligt at sende den aktuelle Excel-rapport pr. e-mail til alle konfigurerede modtagere.

13. Sikkerhedskopi og gendannelse af database

Alle scanningsresultater, dispositioner og sletningsrevisionsloggen gemmes i en lokal database. Det anbefales at tage regelmæssige sikkerhedskopier.

Gå til Indstillinger → Database.

Sikkerhedskopi (Eksport)

Klik på Eksporter for at oprette en .zip-sikkerhedskopi af din database. Gem den på et sikkert sted.

Gendannelse (Import)

Klik på Importer for at gendanne fra en sikkerhedskopi. To tilstande er tilgængelige:

Tilstand	Hvornår du bruger den
Flet (sikker)	Tilføj dispositioner og sletningslog fra sikkerhedskopien til dine eksisterende data. Brug denne til at samle data fra flere installationer.
Erstat (fuld gendannelse)	Slet alt eksisterende og gendan sikkerhedskopien fuldstændigt. Brug denne til at flytte til en ny maskine eller gendanne efter datatab. Kræver bekræftelse med admin-PIN.

Nulstil database

Klik på Nulstil database for at slette alle scanningsdata, dispositioner og sletningslog. Dette kan ikke fortrydes. Hvis en admin-PIN er sat, skal du indtaste den for at fortsætte.

14. Indstillinger — oversigt

Fanen Generelt

Indstilling	Beskrivelse
Tema	Mørkt eller lyst
Softwareopdatering	Søg efter og installér nye versioner af scanneren direkte fra browseren, eller slå automatisk daglig opdatering til. Vises kun på serverinstallationer, der kører fra et git-checkout (ikke i skrivebordsappen). Programmet genstarter selv efter installation; opdatering afvises, mens en scanning kører, og næste scanning efter en opdatering fortsætter normalt.

Fanen Sikkerhed

Indstilling	Beskrivelse
Admin-PIN	Valgfri PIN-kode, der beskytter destruktive handlinger (nulstil database, erstat ved import)
Viewer-PIN	Valgfri 4–8-cifret PIN-kode, der giver alle adgang til `/view` i en browser som skrivebeskyttet gennemganger uden et token-link
Interface-PIN	Valgfri 4–8-cifret PIN-kode, der skal indtastes, inden man får adgang til selve scannerens brugerflade. Alle, der tilgår scanner-URL'en, omdirigeres til en loginside, indtil den korrekte kode er indtastet. Adgang via `/view` er ikke berørt.

Avancerede scanningsindstillinger

Disse indstillinger findes i venstre panel under Indstillinger:

Delta-scanning — efter din første fulde scanning kan du aktivere dette for kun at scanne elementer, der er ændret siden sidste scanning. Meget hurtigere til løbende kontrol. Knappen "Ryd tokens" tvinger den næste scanning til at være en fuld scanning.

Søg efter ansigter i billeder — langsommere scanning, der registrerer fotografier med genkendelige menneskelige ansigter. Markerer dem som artikel 9 biometriske data. Anbefales til skoler, der opbevarer elevfotos.

Ignorer GPS i billeder — når aktiveret, flagges billeder ikke, hvis GPS-koordinater i billedets metadata er det eneste PII-signal. Nyttigt ved scanning af elevkonti: smartphones indlejrer automatisk GPS-koordinater i alle kamerabilleder, hvilket ellers ville generere mange lavprioriterede fund i en skolekontekst. Hvis et billede allerede er flagget af en anden årsag (ansigter, EXIF-forfatterfelter), vises GPS-koordinaterne stadig i detaljekortet.

Min. CPR-antal pr. fil — en fil flagges kun, hvis den indeholder mindst dette antal distinkte CPR-numre. Standardværdien er 1 (nuværende adfærd). Sæt til 2 for at undgå falske positive ved elevscanninger: en elevs samtykkeerklæring eller indmeldelsesformular indeholder typisk kun elevens eget CPR-nummer, mens en klasselist eller karakteroversigt med flere elevers CPR-numre stadig vil blive rapporteret.

Kun CPR-tilstand — når aktiveret, springes elementer uden CPR-numre over (kun e-mailadresser, telefonnumre, ansigter eller GPS/EXIF-data). Brug dette, når du ønsker en rapport, der udelukkende fokuserer på CPR-eksponering.

OCR-sprog — vælger den sprogpakke, Tesseract bruger, når der læses tekst fra scannede PDF-filer og billeder. Standard: Dansk + Engelsk. Skift til en anden forudindstilling for dokumenter på tysk, svensk eller fransk.

Fanen AI / NER

Gå til Indstillinger → AI / NER for at konfigurere Claude AI-drevet navnegenkendelse.

Som standard bruger scanneren spaCy (en lokal maskinlæringsmodel) til at genkende personnavne, adresser og organisationsnavne i dokumenttekst. Aktivering af Claude NER erstatter dette med kald til Claude Haiku API, som er betydeligt mere nøjagtig — særligt for danske dobbeltefternavne (f.eks. "Hansen-Nielsen"), fremmedsprogede navne og navne uden omgivende kontekst (f.eks. isolerede celler i et regneark).

Sådan aktiverer du:

Opret en Anthropic API-nøgle på console.anthropic.com.
Indsæt nøglen i feltet Anthropic API-nøgle og klik på Gem.
Slå Aktiver Claude NER-kontakten til og klik på Gem igen.
Klik på Test nøgle for at bekræfte, at nøglen er gyldig og API'et er tilgængeligt.

Pris: Claude Haiku faktureres pr. token efter Anthropics offentliggjorte priser. Et typisk dokument koster en brøkdel af en øre. Scanningsresultater caches pr. dokument, så genskanning af den samme fil aldrig medfører en ny opkrævning.

Fallback: Hvis anthropic-pakken ikke er installeret, eller API-nøglen mangler, falder scanneren automatisk tilbage til spaCy uden fejl — kontakten har blot ingen effekt.

Opbevaringspolitik — når aktiveret, markeres elementer ældre end det angivne antal år som forældet. Regnskabsårets afslutning bestemmer, hvordan skæringsdatoen beregnes:

Indstilling	Beregning af skæringsdato
Løbende (fra i dag)	I dag minus N år
31 dec (Bogføringsloven)	Seneste 31. december minus N år
30 jun / 31 mar	Seneste forekomst af den dato minus N år

Fanen Revisionslog

Gå til Indstillinger → Revisionslog for at se en uforanderlig log over alle væsentlige administrative handlinger i scanneren. Hver post viser tidspunkt, handlingstype, detaljer og klientens IP-adresse. Registrerede hændelser omfatter: gem/slet profil, opret/tilbagekald viewer-token, PIN-ændringer, tilføj/opdater/slet filkilde, gem/slet planlagt job, start/stop scanning, gem SMTP-konfiguration, dispositionsændringer, slet element og redigér element.

Loggen er skrivebeskyttet og gemmes i scannerdatabasen sammen med scanningsresultaterne. Den er inkluderet i databaseeksporter og kan hjælpe dig med at dokumentere ansvarlighed over for en tilsynsmyndighed.

15. Ofte stillede spørgsmål

Gemmer scanneren CPR-numre?
Nej. CPR-numre fundet under en scanning gemmes kun som et antal (f.eks. "3 CPR-numre fundet") og som en SHA-256-hash, der bruges til personopslag. Det faktiske nummer skrives aldrig til databasen.

Hvad sker der, når jeg sletter elementer via scanneren?
E-mails flyttes til brugerens Slettet post-mappe i Exchange — de slettes ikke permanent og kan gendannes af brugeren eller en administrator. Filer flyttes til papirkurven i den pågældende tjeneste (OneDrive, SharePoint, filsystem). Permanent sletning kræver en efterfølgende handling af brugeren eller administrator.

Kan jeg scanne uden at forbinde til Microsoft 365?
Ja. Du kan scanne lokale mapper, SMB/NAS-drev og SFTP-servere uden nogen M365- eller Google-forbindelse. Åbn Kilder, gå til fanen Filkilder, og tilføj dine filstier eller SFTP-serveroplysninger.

Hvad er delta-scanning, og hvornår skal jeg bruge det?
Delta-scanning bruger Microsoft Graphs ændringstokens (for M365) og Google Drive Changes API (for Google Workspace) til kun at hente elementer ændret siden den seneste scanning. Det er ideelt til regelmæssige (f.eks. ugentlige) compliance-tjek efter, at du har gennemført en fuld basisscan. Aktiver det i afsnittet Indstillinger i venstre panel.

Scanningen stoppede — kan jeg fortsætte, hvor den slap?
Ja. Når du starter scanningen igen, vil et gult banner tilbyde at genoptage fra kontrolpunktet. Klik på ▶ Genoptag for at fortsætte. Hvis du foretrækker at starte forfra, klikker du på Start forfra.

Hvordan dokumenterer jeg compliance, hvis vi bliver auditeret?
Brug Art.30-knappen til at eksportere artikel 30-rapporten. Det er et Word-dokument, der dækker din datafortegnelse, opbevaringsanalyse, sletningslog og metode — præcis hvad en tilsynsmyndighed (Datatilsynet) typisk anmoder om.

Hvad gør filteret "Elev / Ansat"?
Scanneren klassificerer brugere som ansatte eller elever ud fra deres Microsoft 365-licenstype eller Google Workspace-organisationsenhed. Du kan bruge dette filter i kontolisten til at begrænse en scanning til kun ansatte, kun elever eller en bestemt person. Det er nyttigt, fordi reglerne for behandling af elevdata — særligt for børn under 15 år — adskiller sig fra reglerne for medarbejderdata i henhold til databeskyttelsesloven.

Hvordan tilføjer jeg en konto, der ikke er på listen?
I kontoafsnittet i venstre panel er der et felt + Tilføj konto manuelt. Indtast e-mailadressen eller UPN'en, og den tilføjes til den aktuelle sessions kontoliste.

Kører scanneren? Jeg kan ikke se en statuslinje.
Tjek aktivitetsloggen nederst på skærmen. Hvis en scanning kører, vises der beskeder her. Hvis du ikke ser noget, er scanningen muligvis afsluttet eller ikke startet. Kontrollér også, at du har valgt mindst én kilde og mindst én konto.

Kan jeg beskytte scanneren med adgangskode, så elever eller kolleger ikke kan tilgå den på netværket?
Ja. Gå til Indstillinger → Sikkerhed → Interface-PIN og angiv en 4–8-cifret PIN-kode. Fra da af vises alle, der åbner scanner-URL'en i en browser, en loginside og kan ikke komme videre uden den korrekte kode. Interface-PIN er adskilt fra Admin-PIN (der beskytter destruktive handlinger) og Viewer-PIN (der beskytter skrivebeskyttet adgang). Eksisterende viewer-token-links fungerer fortsat uden interface-PIN.

Kan en gennemganger mærke dispositioner uden adgang til scanningskontrollerne?
Ja. Brug 🔗 Del-knappen til at oprette et skrivebeskyttet viewer-link eller angiv en Viewer-PIN under Indstillinger → Sikkerhed. Gennemgangeren åbner linket i sin browser og kan gennemse resultater og mærke dispositioner uden at se loginoplysninger, kilder eller scanningsknapper. Se afsnit 10 for detaljer.

Kan jeg begrænse et delelink til en bestemt tidsperiode?
Ja. Brug felterne "Elementer fra" og "Elementer til" i delingspanelet, når du opretter et token-link. Modtageren vil kun se elementer, hvis ændringsdate falder inden for det angivne interval.

Hvor kan jeg se, hvem der har ændret hvad i scanneren?
Gå til Indstillinger → Revisionslog. Alle væsentlige administrative handlinger logges med tidsstempel, handlingstype, detaljer og IP-adresse.

Vil aktivering af Claude NER øge omkostningerne væsentligt?
For en typisk skole- eller kommunescanning er omkostningen ubetydelig — Claude Haiku faktureres i brøkdele af en øre pr. dokument, og resultater caches, så det samme dokument aldrig faktureres to gange. En fuld scanning af 10.000 dokumenter koster typisk under 7 kr. Den største gevinst er i navnetætte dokumenter (klasselister, sagsmapper), hvor spaCy tidligere gik glip af mange navne.

GDPR Scanner v1.7.2 — teknisk opsætning og konfiguration: se README.md

41 KiB Raw Blame History Unescape Escape

GDPR Scanner — Brugermanual