anonym.legal

By · Last updated 2026-05-24

بازگشت به وبلاگGDPR و انطباق

DSAR GDPR در مقیاس: 200 درخواست در ماه

DSARهای ماده 15 GDPR سالانه 40–60٪ در حال افزایش هستند. سازمان‌ها صدها درخواست در ماه دریافت می‌کنند. حذف دسته‌ای PII پردازش DSAR را با سرعت 10 برابر ممکن می‌کند.

May 24, 20268 دقیقه مطالعه
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

انطباق DSAR با GDPR در مقیاس: 200 درخواست در ماه

به‌روزرسانی برای 2026

ماده 15 GDPR به افراد حق دریافت کپی از داده‌هایشان را می‌دهد. مهلت پاسخ 30 روزه اجباری است. تمدید تا 90 روز برای درخواست‌های پیچیده مجاز است. جریمه‌ها واقعی هستند: Vodafone اسپانیا در 2021 معادل €1.2 میلیون پرداخت کرد. یک شرکت آلمانی در 2023 معادل €225,000 جریمه شد. هر دو برای نقص‌های DSAR جریمه شدند.

حجم DSAR به رشد خود ادامه می‌دهد. گروه‌های حریم خصوصی به مردم کمک می‌کنند درخواست‌ها را به‌صورت انبوه ارسال کنند. افزونه‌های مرورگر ارسال درخواست به شرکت‌های متعدد را ساده می‌کنند. سازمان‌هایی که روزی 10 درخواست در سال دریافت می‌کردند اکنون 200 درخواست در ماه دریافت می‌کنند. گردش‌های کاری دستی ساخته‌شده برای 10 نمی‌توانند 200 را مدیریت کنند. زمان کارمند که یک بار بار سبک را پوشش می‌داد نمی‌تواند افزایش 20 برابری را جذب کند. اتوماسیون لازم است. برای فهرست دسته‌های داده‌ای که از طرف شما پردازش می‌کنیم به صفحه موجودیت‌ها ما مراجعه کنید.

برای اطلاعات بیشتر درباره نحوه پشتیبانی ما از GDPR به مرور انطباق و شیوه‌های امنیتی ما مراجعه کنید.

پردازش DSAR شامل چه می‌شود

ماده 15 بیشتر از گفتن «بله، ما داده‌های شما را داریم» الزامی می‌کند. باید کپی ارسال کنید. سه مرحله لازم است.

یافتن همه داده‌های شخصی. در هر سیستم جستجو کنید — CRM، ایمیل، تیکت‌های پشتیبانی، ابزارهای بازاریابی، سوابق HR. حقوقی و IT باید پرسش‌های بین‌سیستمی را با هم اجرا کنند.

حذف داده‌های شخص ثالث. کپی که ارسال می‌کنید نباید اطلاعات شخصی دیگران را نشان دهد. اگر یک تیکت پشتیبانی آدرس ایمیل یک عامل دارد، آن را حذف کنید. اگر یک سابقه سفارش نام مشتری دیگری نشان می‌دهد، آن را بردارید. برای برنامه‌های پرحجم، این مرحله حذف شخص ثالث جایی است که ابزارهای دسته‌ای بزرگترین صرفه‌جویی زمانی را ارائه می‌دهند.

رعایت قوانین فرمت و زمان‌بندی. GDPR فرمت الکترونیکی رایج الزامی می‌کند. PDF یا متن ساده هر دو واجد شرایط هستند. ساعت از هنگام دریافت درخواست شروع می‌شود. مهلت‌های از دست رفته دلیل اصلی اقدام اجرایی هستند.

اعداد پردازش DSAR

یک شرکت تجارت الکترونیک اروپایی با 200 DSAR در ماه را در نظر بگیرید.

هر درخواست معمولاً شامل:

  • 8–12 سابقه سفارش
  • 3–7 تیکت پشتیبانی
  • 2–4 سابقه حساب
  • میانگین: حدود 18 سند در هر درخواست

این 3,600 سند در ماه نیازمند حذف شخص ثالث است.

زمان دستی:

  • 7–15 دقیقه در هر سند
  • 3,600 سند = 420–900 ساعت در ماه
  • حدود 3–6 کارمند تمام‌وقت، فقط برای حذف

پردازش دسته‌ای:

  • آپلود همه 3,600 سند به‌یکباره
  • اعمال یک پیش‌تنظیم حذف DSAR
  • اجرای شبانه: 4–8 ساعت
  • بررسی انسانی موارد استثنا (~10٪): حدود 90 ساعت
  • کل تلاش: 150–200 ساعت در ماه — تقریباً یک کارمند

این نشان می‌دهد چرا ابزارهای دسته‌ای در مقیاس اهمیت دارند. برای لایه‌های دسته‌ای به صفحه قیمت‌گذاری ما مراجعه کنید.

رمزگذاری-سپس-حذف برای سوابق داخلی

برخی تیم‌ها به سوابق داخلی برگشت‌پذیر اما پاسخ‌های خارجی تمیز نیاز دارند. یک رویکرد دو مرحله‌ای این را حل می‌کند.

مرحله 1: اسناد را با داده‌های شخصی رمزگذاری‌شده با استفاده از یک کلید کنترل‌شده ذخیره کنید. دسترسی به کاربران مجاز محدود است. در صورت نیاز می‌توانید متن اصلی را بازیابی کنید.

مرحله 2: قبل از ارسال پاسخ DSAR، حذف سخت اعمال کنید. فرد یک سند تمیز بدون توکن یا نشانگر دریافت می‌کند.

این سوابق شما را دست نخورده نگه می‌دارد در حالی که استاندارد حقوقی برای پاسخ‌های خارجی تمیز را برآورده می‌کند. در صورت تغییر قوانین حذف می‌توانید اسناد را هر زمان مجدداً پردازش کنید.

مستندسازی انطباق

ماده 5(2) — قانون پاسخگویی — یعنی باید ثابت کنید که انطبق دارید. به سوابق نیاز دارید. کلمات کافی نیستند. برای هر DSAR، ثبت کنید:

  • تاریخ دریافت و نحوه تأیید هویت
  • سیستم‌هایی که جستجو شدند و آنچه یافت شد
  • نوع حذف و نوع موجودیت‌های استفاده‌شده
  • تاریخ و فرمت پاسخ
  • نحوه مدیریت موارد استثنا

ابزارهای دسته‌ای یک گزارش حسابرسی طبیعی ایجاد می‌کنند. آن‌ها ثبت می‌کنند کدام اسناد پردازش شدند، چه تنظیماتی استفاده شد و چه زمانی. این در بررسی داخلی و سؤالات نظارت‌کننده کمک می‌کند. FAQ ما سؤالات رایج درباره قوانین مسیر حسابرسی را پوشش می‌دهد. برای اصطلاحات کلیدی مانند «کنترل‌کننده» و «پردازنده» به واژه‌نامه مراجعه کنید.

هزینه نقص‌های DSAR

جریمه Vodafone اسپانیا (AEPD، 2021) از مهلت‌های از دست رفته، پاسخ‌های ناقص و بررسی‌های هویتی ضعیف ناشی شد. سازمان همچنین در بسیاری موارد در بسیاری از موارد در مدت 30 روز پاسخ نداد. جریمه آلمانی (DPA بایرن، 2023) از پاسخ‌های تأخیری و داده‌های گمشده ناشی شد. شرکت پاسخ‌هایی ارسال کرد که همه سوابق مرتبط را شامل نمی‌شد.

هر دو مورد نشان می‌دهد چه اتفاقی می‌افتد وقتی حجم از ظرفیت دستی فراتر می‌رود. تأخیرها معمول می‌شوند. نقص‌های سیستماتیک پیروی می‌کنند. اتوماسیون گلوگاه را برطرف می‌کند. همه ریسک‌ها را نمی‌تواند جلوگیری کند، اما شکاف ظرفیتی که باعث اکثر اقدامات اجرایی می‌شود را برطرف می‌کند. بیانیه بنیان‌گذار ما را درباره ساخت انطباق از طراحی بخوانید.

ریسک‌های اتوماسیون

ابزارهای دسته‌ای کار را کاهش می‌دهند اما ریسک‌های جدیدی اضافه می‌کنند. قبل از استقرار اینها را بدانید.

دقت تشخیص را بررسی کنید

نرخ خطای 2٪ روی 100 سند کوچک است. روی 50,000 درخواست سالانه، یعنی هزاران خطا. پیش‌تنظیم خود را روی نمونه‌های واقعی قبل از استفاده در محیط واقعی آزمایش کنید.

زنجیره پردازنده خود را ترسیم کنید

سیستم‌های دسته‌ای اغلب از ابزارهای OCR، APIهای NLP و ذخیره‌سازی ابری استفاده می‌کنند. هر کدام وظایف ماده 28 را اضافه می‌کنند و ممکن است مسائل محل داده ایجاد کنند. ابتدا جریان کامل داده را ترسیم کنید.

انسان‌ها را در حلقه نگه دارید

ماده 22 تصمیمات خودکار با تأثیرات حقوقی بر افراد را محدود می‌کند. اگر سیستم شما تصمیم می‌گیرد چه چیزی را افشا یا پنهان کند، مراحل بررسی انسانی اضافه کنید. این از تعرض ماده 22 جلوگیری می‌کند.

برای سربار اداری برنامه‌ریزی کنید

سیستم‌های دسته‌ای به سوابق پردازش به‌روزرسانی‌شده، نمودارهای جریان داده جدید و DPAهای فروشنده نیاز دارند. اکثر تیم‌ها این کار را دست‌کم می‌گیرند. از قبل برنامه‌ریزی کنید.

چک‌لیست پیاده‌سازی

قبل از اتوماسیون:

  • مراحل ورودی DSAR خود را مستند کنید
  • همه سیستم‌های نگهدارنده داده شخصی را فهرست کنید
  • یک نقشه داده برای پرسش‌های بین‌سیستمی بسازید

مراحل راه‌اندازی:

  • یک پیش‌تنظیم حذف DSAR با نوع موجودیت‌های مناسب پیکربندی کنید
  • قوانینی تنظیم کنید که بررسی انسانی را فعال می‌کنند
  • ابتدا روی 5–10 درخواست نمونه آزمایش کنید

مداوم:

  • اسناد را روزانه یا به ازای هر درخواست آپلود کنید
  • موارد علامت‌گذاری‌شده را به صف بررسی انسانی هدایت کنید
  • خروجی را در پاسخ نهایی بسته‌بندی کنید
  • تاریخ‌ها و فرمت‌های پاسخ را ثبت کنید
  • گزارش‌ها را ماهانه بررسی کنید تا الگوها را در موارد استثنا شناسایی کنید
  • ROPA را هنگام تغییر فرآیند به‌روز کنید

برای مشاهده نحوه ساخت گردش‌های کاری DSAR توسط سازمان‌ها در مقیاس مطالعات موردی ما را بررسی کنید.

نتیجه‌گیری

حجم DSAR به رشد خود ادامه خواهد داد. ابزارهای حریم خصوصی، افزونه‌های مرورگر برای ثبت انبوه و پوشش رسانه‌ای همه درخواست‌های بیشتری را هدایت می‌کنند. انتظار داشته باشید رشد سالانه 40–60٪ ادامه یابد.

فرآیندهای دستی نمی‌توانند همگام شوند. ابزارهای دسته‌ای کار حذف را مدیریت می‌کنند تا کارمندان بتوانند روی موارد استثنا و مدیریت پاسخ تمرکز کنند. این مدلی است که مقیاس می‌شود. دستی‌تنها نیست. سازمان‌هایی که اکنون در اتوماسیون سرمایه‌گذاری می‌کنند با افزایش حجم‌ها جایگاه بهتری خواهند داشت. کسانی که منتظر می‌مانند با عقب‌افتادگی‌های فزاینده و ریسک جریمه بالاتر روبرو خواهند شد.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.