DSAR Mahtude Kasv: Partiitöötlus GDPR-i Nõuetele Vastavuseks
GDPR artikkel 12 seab ühe kuu tähtaja. Organisatsioonid peavad vastama andmesubjekti juurdepääsutaotlustele 30 päeva jooksul. Keerulised juhtumid saavad 60-päevase pikenduse. Kell hakkab käima vastuvõtmisest. Armuaega ei ole. Tähtajast möödumine on iseenesest rikkumine.
- aastal tegid andmekaitseasutuste trahvid andmete õigused laialdaselt tuntuks. Iiri andmekaitseasutus trahvis LinkedIn'i 310 miljoni euroga käitumusliku reklaami kasutamise eest ilma kehtiva nõusolekuta. See trahvis Meta'd 251 miljoni euroga andmerikkumisest õigeaegse teavitamata jätmise eest. Iga trahv tõi teadlikkuse kampaania. Rohkem inimesi sai teada, et neil on õigused. DSAR mahud kasvasid.
EDPB 2024. aasta koordineeritud jõustamise raamistik sihtas juurdepääsuõiguse rikkumisi. Organisatsioonid, kes ei suuda näidata puhtaid DSAR-i andmeid, seisavad nüüd silmitsi suurema järelevalvega.
Vaadake meie vastavuse ülevaadet ja turvatavandeid, et saada teada, kuidas me GDPR-i kohustusi toetame.
Kolmandate Isikute PII Probleem
DSAR-i vastused loovad ühe konkreetse probleemi: kolmandate isikute PII.
Andmesubjekt taotleb kõiki neid puudutavaid kirjeid. Need kirjed võivad sisaldada teiste inimeste nimesid. Tugimärkus võib sisaldada teise kliendi telefoninumbrit. E-posti ahelus võib olla kolleegi aadress. Kaebuse kirje võib mainida kolmandat isikut. Nende kirjete välja saatmine paljastab teiste inimeste andmeid. See on eraldiseisev rikkumine nende õiguste vastu.
Peate vaatama läbi iga dokumendi. Peate eemaldama kolmanda isiku viited enne saatmist. Telekommunikatsiooniettevõttel, kellel on 300 DSAR-i kuus, on umbes 50 dokumenti taotluse kohta. See on 15 000 dokumenti kuus - ainult DSAR-i nõuetele vastavuseks.
Kolmeliikmeline meeskond ei tule toime. Käsitsi läbivaatus ei mahu sellises mahus ühe kuu akna sisse.
Partiitöötluse Arhitektuur
DSAR-i vastuse eelseade lahendab selle. Eelseade skannib iga dokumendi. See leiab kõik isikute nimed, kontaktandmed ja muud identifikaatorid. See anonüümib iga sobivuse, välja arvatud need, mis kuuluvad taotluse esitajale. Sisestate selle isiku nime ja kontonumbri töö alguses.
Kirjetes nimetatud teised kliendid anonüümitakse. Teenindusmärkustes viidatud töötajad anonüümitakse. E-kirjades olevad kolmandad isikud anonüümitakse. Kõik see toimub enne dokumendipaketi koostamist.
50 dokumendi töötlemine võtab minuteid - mitte tunde. Vastavuse meeskond kontrollib väljundit erandlike juhtumite osas. Vastamisaeg langeb nädalatelt päevadele.
Külastage meie üksuste lehte, et näha, milliseid andmetüüpe eelseade vaikimisi tuvastab.
Mis Loeb Kaitstava Töövoo Jaoks
Kolm asja muudavad DSAR-i töövoo kaitstavaks.
Kiirus. Partiitööriistad eemaldavad pudelikaela, mis mahus viivitusi põhjustab.
Täpsus. Eelseade peab eemaldama kolmanda isiku PII puudutamata andmesubjekti enda andmeid. Hästi konfigureeritud eelseade käsitleb seda erinevust.
Auditirada. Artikkel 5(2) nõuab nõuetele vastavuse tõendit. Partiitööd logivad, milliseid dokumente töödeldi, millist eelseadet kasutati ja millal. See logi on teie tõend.