DSAR flóð: Runuvinnsla og GDPR svörun innan 30 daga

Hvað eru DSAR og hvers vegna þær eru að fjölga

DSAR (Data Subject Access Request) er beiðni frá einstaklingi um aðgang á öll persónugögn sem fyrirtæki hefur um hinn. DSAR eru skilgreind í GDPR málsgrein 15.

Fyrirtæki hafa 30 daga til að svara DSAR beiðni frá móttöku. Í stærri fyrirtækjum og þeirra með mörgum gagnagrunnum, getur verið flókið og tímafrek að safna öllum gögnum og afgreiða þær innan 30 daga fasts.

Hvers vegna DSAR eru að fjölga:

1. Aukið meðvitund: Einstaklingar vita nú um rétt sinn til aðgangs
2. Aukin samtök: Friðhelgissamtök eru hlutlaus með því að aðstoða einstaklinga við beiðni DSAR
3. Lagaleg hótun: Fyrirtæki sem svara ekki DSAR innan 30 daga geta verið sektir
4. Tæknilegar breytingar: Gögn geta verið dreifð á marga kerfum, sem gerir söfnun erfið

Runuvinnsla og GDPR svörun

Runuvinnsla (batch processing) getur hjálpað fyrirtækjum að breyta DSAR beiðnum hratt. Runuvinnsla felur í sér:

1. Næglun: Safna DSAR beiðnum í hópa á tilteknum tímabilum (td. daglegir eða 3x á viku)
2. Autoimmunity: Keyra sjálfvirkan ferli til að safna gögnum frá öllum gagnagrunnum
3. Röðun: Röðun og endaposun gagna í samræmu formi