DSAR বৃদ্ধি: GDPR সম্মতির জন্য ব্যাচ প্রসেসিং
GDPR Article 12 এক মাসের সময়সীমা নির্ধারণ করে। সংস্থাগুলোকে ৩০ দিনের মধ্যে Data Subject Access Request-এর উত্তর দিতে হবে। জটিল ক্ষেত্রে ৬০ দিনের বাড়তি সময় পাওয়া যায়। ঘড়ি প্রাপ্তির সময় থেকে শুরু হয়। কোনো অনুগ্রহের মেয়াদ নেই। সময়সীমা মিস করা নিজেই একটি লঙ্ঘন।
২০২৪ সালে, DPA জরিমানা ডেটা অধিকারকে ব্যাপকভাবে পরিচিত করে তুলেছিল। আইরিশ DPC বৈধ সম্মতি ছাড়া আচরণগত বিজ্ঞাপন ব্যবহারের জন্য LinkedIn-কে ৩১০ মিলিয়ন ইউরো জরিমানা করেছে। সময়মতো ডেটা লঙ্ঘন জানাতে ব্যর্থ হওয়ার জন্য Meta-কে ২৫১ মিলিয়ন ইউরো জরিমানা করেছে। প্রতিটি জরিমানা একটি সচেতনতা প্রচারণা নিয়ে এসেছে। আরও বেশি মানুষ জেনেছে তাদের অধিকার আছে। DSAR ভলিউম বেড়েছে।
EDPB-এর ২০২৪ Coordinated Enforcement Framework অ্যাক্সেসের অধিকার ব্যর্থতা লক্ষ্য করেছিল। যে সংস্থাগুলো পরিষ্কার DSAR রেকর্ড দেখাতে পারে না তারা এখন আরও বেশি তদন্তের মুখে পড়ছে।
আমরা কীভাবে GDPR বাধ্যবাধকতা সমর্থন করি তার জন্য আমাদের সম্মতি ওভারভিউ এবং নিরাপত্তা অনুশীলন দেখুন।
তৃতীয়-পক্ষের PII সমস্যা
DSAR প্রতিক্রিয়া একটি নির্দিষ্ট সমস্যা তৈরি করে: তৃতীয়-পক্ষের PII।
একজন ডেটা বিষয় তাদের সম্পর্কে সমস্ত রেকর্ড অনুরোধ করে। সেই রেকর্ডগুলো অন্য মানুষের নাম ধারণ করতে পারে। একটি সাপোর্ট নোটে অন্য গ্রাহকের ফোন নম্বর থাকতে পারে। একটি ইমেইল থ্রেডে একজন সহকর্মীর ঠিকানা দেখাতে পারে। একটি অভিযোগ রেকর্ডে তৃতীয় পক্ষের উল্লেখ থাকতে পারে। সেই রেকর্ডগুলো পাঠানো অন্য মানুষের ডেটা প্রকাশ করে। সেটি তাদের অধিকারের একটি পৃথক লঙ্ঘন।
আপনাকে প্রতিটি নথি পর্যালোচনা করতে হবে। পাঠানোর আগে তৃতীয়-পক্ষের রেফারেন্স সরিয়ে দিতে হবে। মাসে ৩০০ DSAR সহ একটি টেলিকম কোম্পানির প্রতি অনুরোধে প্রায় ৫০টি নথি আছে। এটি প্রতি মাসে ১৫,০০০ নথি — শুধু DSAR সম্মতির জন্য।
তিনজনের একটি দল এটি করতে পারবে না। ম্যানুয়াল পর্যালোচনা সেই স্কেলে এক মাসের উইন্ডোতে ফিট করে না।
ব্যাচ প্রসেসিং আর্কিটেকচার
একটি DSAR-প্রতিক্রিয়া প্রিসেট এটি সমাধান করে। প্রিসেট প্রতিটি নথি স্ক্যান করে। এটি সমস্ত ব্যক্তির নাম, যোগাযোগের বিবরণ এবং অন্যান্য আইডেন্টিফায়ার খুঁজে পায়। এটি অনুরোধকারী ব্যক্তির অন্তর্গত ছাড়া প্রতিটি মিল অ্যানোনিমাইজ করে। আপনি কাজের শুরুতে সেই ব্যক্তির নাম এবং অ্যাকাউন্ট নম্বর লিখুন।
রেকর্ডে উল্লিখিত অন্যান্য গ্রাহকরা অ্যানোনিমাইজ করা হয়। সার্ভিস নোটে উদ্ধৃত কর্মীরা অ্যানোনিমাইজ করা হয়। ইমেইলের তৃতীয় পক্ষগুলো অ্যানোনিমাইজ করা হয়। নথি প্যাকেজ তৈরির আগে এই সব ঘটে।
৫০টি নথি প্রসেস করতে মিনিট লাগে — ঘন্টা নয়। সম্মতি দল প্রান্তিক ক্ষেত্রগুলোর জন্য আউটপুট পরীক্ষা করে। প্রতিক্রিয়ার সময় সপ্তাহ থেকে দিনে নেমে আসে।
প্রিসেট ডিফল্টে কোন ডেটা ধরন সনাক্ত করে তা দেখতে আমাদের এনটিটি পৃষ্ঠা পরিদর্শন করুন।
একটি রক্ষণযোগ্য ওয়ার্কফ্লোর জন্য যা গুরুত্বপূর্ণ
তিনটি জিনিস একটি DSAR ওয়ার্কফ্লোকে রক্ষণযোগ্য করে তোলে।
গতি। ব্যাচ টুলগুলো সেই বাধা সরিয়ে দেয় যা ভলিউমে বিলম্ব ঘটায়।
নির্ভুলতা। প্রিসেটকে অবশ্যই ডেটা বিষয়ের নিজস্ব রেকর্ড স্পর্শ না করে তৃতীয়-পক্ষের PII সরিয়ে দিতে হবে। একটি সু-কনফিগার করা প্রিসেট এই পার্থক্য সামলায়।
অডিট ট্রেইল। Article 5(2) সম্মতির প্রমাণ প্রয়োজন। ব্যাচ রান লগ করে কোন নথিগুলো প্রসেস করা হয়েছে, কোন প্রিসেট ব্যবহার করা হয়েছে এবং কখন। সেই লগ আপনার প্রমাণ।