A DSAR Volumen Probléma
A GDPR 12. cikke egy hónapos válaszhatáridőt ír elő az adatalanyi hozzáférési kérelmekre (DSAR). A 300%-os növekedés 2022–2024 között azt jelenti, hogy egyes szervezetek havi 200–500 DSAR-t kapnak.
Manuális DSAR feldolgozás:
- Az egyes kérelmek 2–8 órát igényelnek (az adategyeztetéstől a kiszerkesztésen át a szállításig)
- 500 havi DSAR × átlagosan 4 óra = 2 000 munkaóra/hó
- Ez 12,5 teljes munkaidős egyenértéket jelent — kizárólag DSAR-feldolgozásra
A Kötegelt PII-Észlelés Megközelítése
1. lépés: Automatizált adatleltár Mielőtt választ küld a DSAR-ra, tudja, hol vannak a kérelmező adatai. Az automatizált adatleltár rendszer minden releváns rendszert megkérdez az adott személlyel kapcsolatos rekordokért.
2. lépés: Kötegelt kiszerkesztés A kiszolgáltatandó dokumentumok kötegelt névtelenítési feldolgozáson mennek át — az összes harmadik fél PII-t kiszerkesztve (amelyekre a kérelmező nem jogosult látni, csak a sajátját).
3. lépés: Személy-specifikus adatcsomag összeállítás Az összes rendszer adatainak összegyűjtése egységes válaszcsomagba.
A Hatékonyság Matematikája
| Manuális | Automatizált | |
|---|---|---|
| Kérelmenként eltöltött idő | 4 óra | 45 perc |
| 500 kérelem/hó kapacitás | 12,5 FTE | 2,5 FTE |
| Határidő betartás | 60–70% | 95%+ |
Forrás: GDPR 12. cikk: Átlátható tájékoztatás az érintett jogainak gyakorlásáról