Opgaven handlede ikke blot om at indføre endnu en control. Organisationen arbejdede i en group-kontekst, hvor data protection policies, lokal drift og tekniske platforme ikke var fuldt aligned. Det skabte et klassisk enterprise-problem: dobbelt administration, manuel policy-oversættelse, varierende konsistens på tværs af kanaler og en stigende risiko for, at det ønskede beskyttelsesniveau blev svækket, når controls skulle fortolkes og implementeres i forskellige miljøer.
LCG greb opgaven an som et program design-forløb med fokus på langsigtet maintainability lige så meget som teknisk kapabilitet. Målet var at etablere en mere sammenhængende databeskyttelsesmodel, der rakte ud over endpoint controls og gav stærkere beskyttelse af data in motion på tværs af netværk, email-flows og brugere uden for den traditionelle corporate perimeter. I et reguleret bankmiljø er denne type konsistens afgørende. Data protection skal følge data på tværs af kommunikationskanaler, usage patterns og organisatoriske grænser.
Policy harmonisation var et centralt element i programmet. I stedet for at se policy mapping som en administrativ opgave senere i processen gjorde LCG det til et bærende workstream fra begyndelsen. Ambitionen var at skabe en model, hvor group-definerede controls kunne implementeres mere ensartet lokalt, med mindre manuel konvertering, færre afvigelser og stærkere løbende governance. Dermed blev projektet løftet fra en snæver DLP-fortælling til en bredere transformation af organisationens data protection operating model.
Arbejdet blev struktureret i faser, der omfattede design og planlægning, deployment, policy harmonisation, test og validering samt træning og knowledge transfer. I planlægningsfasen arbejdede LCG tæt sammen med kundens risiko- og netværksteams for at gennemgå det eksisterende miljø, identificere de vigtigste data flows, definere target architecture og fastlægge implementeringskravene. Herfra fortsatte programmet med routing- og enforcement-design, policy mapping, struktureret test og forberedelse til operational readiness.
Denne phased approach reducerede risikoen og skabte større klarhed. I stedet for at indføre controls, før ejerskab, scope og policy-logik var ordentligt forstået, hjalp LCG med at skabe fundamentet for en disciplineret rollout. Leverancemodellen byggede på et enkelt princip: Start med de mest kritiske data og de højeste risikoscenarier, etabler governance tidligt, udvid dækningen i kontrollerede faser, og sørg for, at operationelle workflows kan understøtte kontrolmodellen, før den skaleres.
Resultatet var en tydeligere vej mod mere konsistent databeskyttelse på tværs af kanaler, teams og driftsmæssige kontekster. Ved at forbinde arkitektur, governance og operationelle workflows hjalp LCG kunden med at bevæge sig mod en model, der var mere skalerbar, mere vedligeholdelsesvenlig og bedre tilpasset kravene i et reguleret bankmiljø.