anonym.legal

By · Last updated 2026-05-24

חזרה לבלוגGDPR ועמידה

GDPR DSAR בקנה מידה: 200 בקשות בחודש

בקשות DSAR לפי סעיף 15 של GDPR גדלות ב-40–60% מדי שנה. ארגונים מקבלים מאות מדי חודש. עיבוד אצווה מאפשר טיפול ב-DSAR פי 10 מהיר יותר.

May 24, 20268 דקות קריאה
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

ציות GDPR DSAR בקנה מידה: 200 בקשות בחודש

מעודכן ל-2026

סעיף 15 של GDPR מעניק לאנשים את הזכות לקבל עותקים מהנתונים שלהם. מועד התגובה של 30 יום הוא חובה. הארכות עד 90 יום מותרות לבקשות מורכבות. קנסות הם אמיתיים: Vodafone ספרד שילמה €1.2 מיליון ב-2021. חברה גרמנית שילמה €225,000 ב-2023. שתיהן קנסו בשל כשלי DSAR.

נפח DSAR ממשיך לגדול. קבוצות פרטיות עוזרות לאנשים להגיש בקשות בכמויות. הרחבות דפדפן מקלות על שליחת בקשות לחברות רבות בבת אחת. ארגונים שפעם קיבלו 10 בקשות בשנה עכשיו מקבלים 200 בחודש. תהליכי עבודה ידניים שנבנו ל-10 לא יכולים לטפל ב-200. זמן עובדים שכיסה עומס עבודה קל לא יכול לספוג עלייה פי 20. נדרשת אוטומציה. ראו את דף הישויות שלנו לרשימת קטגוריות נתונים שאנחנו מעבדים בשמך.

ראו את סקירת התאימות שלנו ונוהלי האבטחה שלנו כיצד אנחנו תומכים ב-GDPR.

מה כולל עיבוד DSAR

סעיף 15 דורש יותר מאמירת "כן, יש לנו את הנתונים שלך." חייב לשלוח עותק. נדרשים שלושה שלבים.

מצא את כל הנתונים האישיים. חפש בכל מערכת — CRM, אימייל, כרטיסי תמיכה, כלי שיווק, רשומות HR. משפטים ו-IT חייבים להריץ שאילתות בין-מערכות יחד.

הסר נתוני צד שלישי. העותק שאתה שולח לא יכול להציג מידע אישי של אנשים אחרים. אם כרטיס תמיכה מציג אימייל של נציג, צנזר אותו. אם רשומת הזמנה מציגה שם לקוח אחר, הסר אותו. לתוכניות בנפח גבוה, שלב צנזורת הצד השלישי הזה הוא המקום שבו כלי האצווה מספקים את החיסכון הגדול ביותר בזמן.

עמוד בכללי פורמט ותזמון. GDPR דורש פורמט אלקטרוני נפוץ. PDF או טקסט רגיל שניהם כשירים. השעון מתחיל כשאתה מקבל את הבקשה. מועדים שלא עומדים בהם הם הסיבה העיקרית לפעולות אכיפה.

מספרי עיבוד DSAR

קח חברת מסחר אלקטרוני אירופית עם 200 DSAR לחודש.

כל בקשה כוללת בדרך כלל:

  • 8–12 רשומות הזמנות
  • 3–7 כרטיסי תמיכה
  • 2–4 רשומות חשבון
  • ממוצע: כ-18 מסמכים לבקשה

זה 3,600 מסמכים לחודש שזקוקים לצנזורת צד שלישי.

זמן ידני:

  • 7–15 דקות לכל מסמך
  • 3,600 מסמכים = 420–900 שעות לחודש
  • כ-3–6 עובדים במשרה מלאה, רק לצנזורה

עיבוד באצווה:

  • העלה את כל 3,600 המסמכים בבת אחת
  • החל הגדרת DSAR שמורה לצנזורה
  • הרצה לילית: 4–8 שעות
  • סקירה אנושית של מקרי קצה (~10%): כ-90 שעות
  • מאמץ כולל: 150–200 שעות לחודש — בערך עובד אחד

זה מראה מדוע כלי אצווה חשובים בקנה מידה. ראו את דף התמחור שלנו לרמות אצווה.

הצפנה-ואז-צנזורה לרשומות פנימיות

חלק מהצוותים זקוקים לרשומות פנימיות הפיכות אך תגובות חיצוניות נקיות. גישה דו-שלבית פותרת זאת.

שלב 1: אחסן מסמכים עם נתונים אישיים מוצפנים באמצעות מפתח מבוקר. הגישה מוגבלת למשתמשים מורשים. אתה יכול לשחזר את הטקסט המקורי אם צריך.

שלב 2: החל צנזורה קשיחה לפני שליחת תגובת ה-DSAR. האדם מקבל מסמך נקי ללא אסימונים או סימונים.

זה שומר את הרשומות שלך שלמות תוך עמידה בסטנדרט המשפטי לתגובות חיצוניות נקיות. אתה יכול לעבד מחדש מסמכים בכל עת אם כללי הצנזורה שלך משתנים.

תיעוד ציות

סעיף 5(2) — כלל האחריות — אומר שאתה חייב להוכיח שאתה מציית. אתה צריך רשומות. מילים לא מספיקות. לכל DSAR, תעד:

  • תאריך קבלה וכיצד אימתת זהות
  • מערכות שנחפשו ומה נמצא
  • סוג הצנזורה וסוגי הישויות שנעשה בהם שימוש
  • תאריך ופורמט התגובה
  • כיצד טופלו מקרי קצה

כלי אצווה יוצרים יומן ביקורת טבעי. הם מתעדים אילו מסמכים עובדו, אילו הגדרות שימשו ומתי. זה עוזר עם סקירה פנימית ושאלות רגולטוריות. השאלות הנפוצות שלנו מכסות שאלות נפוצות על כללי עקבות ביקורת. ראו את המונחון למונחים מרכזיים כמו "גורם שולט" ו"מעבד".

מה עולה כשל ב-DSAR

קנס Vodafone ספרד (AEPD, 2021) נבע ממועדים שלא עמדו בהם, תגובות חלקיות ובדיקות זהות גרועות. הארגון גם לא השיב תוך 30 ימים במקרים רבים. הקנס הגרמני (רשות הגנת המידע הבוארית, 2023) נבע מתגובות מאוחרות ונתונים חסרים. החברה שלחה תגובות שלא כללו את כל הרשומות הרלוונטיות.

שני המקרים מראים מה קורה כאשר הנפח עולה על הקיבולת הידנית. עיכובים הופכים שגרתיים. כשלים שיטתיים עוקבים. אוטומציה מסירה את צוואר הבקבוק. היא לא מונעת את כל הסיכון, אבל היא מטפלת בפער הקיבולת שגורם לרוב פעולות האכיפה. קרא את הצהרת המייסד שלנו על בניית ציות לפי עיצוב.

סיכוני אוטומציה

כלי אצווה מפחיתים עבודה אבל מוסיפים סיכונים חדשים. דע אלה לפני שאתה פורס.

בדוק דיוק זיהוי

שיעור החמצה של 2% הוא קטן על 100 מסמכים. על 50,000 בקשות שנתיות, זה אומר אלפי שגיאות. בדוק את ההגדרה השמורה שלך על דוגמאות אמיתיות לפני שהולכים לאוויר.

מפה את שרשרת המעבד שלך

מערכות אצווה לרוב משתמשות בכלי OCR, API של NLP ואחסון ענן. כל אחד מוסיף חובות סעיף 28 ועשוי לעלות בעיות מגורי נתונים. מפה את זרימת הנתונים המלאה תחילה.

שמור בני אדם בלולאה

סעיף 22 מגביל החלטות אוטומטיות עם השפעות משפטיות על אנשים. אם המערכת שלך מחליטה מה לחשוף או להסתיר, הוסף שלבי סקירה אנושית. זה מונע חשיפה לסעיף 22.

תכנן עומס אדמיניסטרטיבי

מערכות אצווה צריכות רשומות עיבוד מעודכנות, דיאגרמות זרימת נתונים חדשות ו-DPA של ספקים. רוב הצוותים מזלזלים בעבודה זו. תכנן לה מראש.

רשימת בדיקה להטמעה

לפני האוטומציה:

  • רשום את שלבי קליטת ה-DSAR שלך
  • רשום את כל המערכות שמחזיקות בנתונים אישיים
  • בנה מפת נתונים לשאילתות בין-מערכות

שלבי הגדרה:

  • קנפג הגדרה שמורה לצנזורת DSAR עם סוגי הישויות הנכונים
  • קבע כללים למה מפעיל סקירה אנושית
  • בדוק על 5–10 בקשות לדוגמה תחילה

שוטף:

  • העלה מסמכים מדי יום או לכל בקשה
  • נתב פריטים מסומנים לתור סקירה אנושית
  • ארוז פלט לתגובה הסופית
  • תעד תאריכי תגובה ופורמטים
  • סקור יומנים מדי חודש לזיהוי דפוסים במקרי קצה
  • עדכן את ה-ROPA שלך כשהתהליך שלך משתנה

בדוק את מקרי המקרה שלנו כדי לראות כיצד ארגונים בנו תהליכי DSAR בקנה מידה.

סיכום

נפח DSAR ימשיך לעלות. כלי פרטיות, הרחבות דפדפן להגשה המונית וסיקור תקשורתי מניעים בקשות נוספות. צפה לצמיחה שנתית של 40–60% שתמשיך.

תהליכים ידניים לא יכולים לעמוד בקצב. כלי אצווה מטפלים בעבודת הצנזורה כדי שהצוות יוכל להתמקד במקרי קצה וניהול תגובות. זה מודל שמתרחב. ידני בלבד לא. ארגונים שמשקיעים באוטומציה עכשיו יהיו ממוקמים טוב יותר ככל שנפחים גדלים. אלה שמחכים יתמודדו עם צברים גדלים וסיכון קנס עולה.

מקורות

מאמרים קשורים

GDPR ועמידה

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ועמידה

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ועמידה

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.