Flóð DSAR-beiðna: Bunkavinnsla fyrir GDPR-reglufylgni
GDPR 12. grein setur eins mánaðar frest. Stofnanir verða að svara beiðnum um aðgang skráðra aðila (DSAR) innan 30 daga. Flókin mál fá 60 daga framlengingu. Klukkan byrjar við móttöku. Engin frestur er til staðar. Að missa frestinn er brot í sjálfu sér.
Árið 2024 gerðu PV-stofa-sektir gagnaréttindi almennt þekkt. Írlenska PV-stofa sektaði LinkedIn um 310 milljóna evra fyrir að nota atferlisauglýsingar án gildrar samþykkis. Hún sektaði Meta um 251 milljóna evra fyrir að tilkynna gagnaleysi ekki á réttum tíma. Hver sekt fylgdi meðvitundarherferð. Fleiri fólk frétti af réttindum sínum. DSAR-magn fór upp.
Samræmðar framfylgniráðstafanir EDPB 2024 beindu að bilunum í aðgangsrétti. Stofnanir sem geta ekki sýnt fram á hreinar DSAR-skrár standa nú frammi fyrir meiri skoðun.
Sjá reglufylgniyfirlit og öryggisframkvæmdir okkar fyrir hvernig við styðjum GDPR-skyldur.
Vandamál þriðja aðila persónuupplýsinga
DSAR-svör skapa eitt sérstakt vandamál: persónuupplýsingar þriðja aðila.
Skráður aðili biður um allar skrár um sig. Þessar skrár gætu nefnt aðra einstaklinga. Stuðningsathugasemd gæti innihaldið símanúmer annars viðskiptavinar. Tölvupóstaþráður gæti sýnt heimilisfang samstarfsmanns. Kvörtunarskrá gæti getið um þriðja aðila. Að senda út þessar skrár afhjúpar gögn annarra. Þetta er sérstakt brot á réttindum þeirra.
Þú verður að fara yfir hvert skjal. Þú verður að fjarlægja tilvísanir í þriðja aðila áður en þú sendir. Fjarskiptafyrirtæki með 300 DSAR á mánuði hefur um 50 skjöl á hverja beiðni. Þetta eru 15.000 skjöl á hverjum mánuði -- eingöngu fyrir DSAR-reglufylgni.
Þremenningateymin ræður ekki við þetta. Handvirk yfirferð passar ekki inn í eins-mánaðar-glugg við þetta umfang.
Bunkavinnsluarkitektúr
Forgyllt DSAR-svar leysir þetta. Forseðillinn skannar hvert skjal. Hann finnur öll mannanöfn, tengiliðaupplýsingar og aðrar auðkennar. Hann nafnlægir hverja samsvörun nema þær sem tilheyra umsækjandanum. Þú slærð inn nafn þess einstaklings og reikningsnúmer við upphaf vinnslu.
Aðrir viðskiptavinir sem nefndir eru í skrám eru nafnlægðir. Starfsmenn sem tilvitnað er í þjónustuathugasemdir eru nafnlægðir. Þriðji aðilar í tölvupóstum eru nafnlægðir. Þetta allt gerist áður en skjalabúnt er sett saman.
Vinnsla 50 skjala tekur mínútur -- ekki klukkustundir. Reglufylgniteymið athugar úttak vegna sértilfella. Svartími styttist úr vikum í daga.
Farðu á einindahlið okkar til að sjá hvaða gagnagerðir forseðillinn greinir sjálfgefið.
Hvað skiptir máli fyrir varanlega ferli
Þrjú atriði gera DSAR-ferli varanlegt.
Hraði. Bunkavinnsluverkfæri fjarlægja flöskuhálsinn sem veldur töfum við magn.
Nákvæmni. Forseðillinn verður að fjarlægja PII þriðja aðila án þess að snerta eigin skrár skráða aðilans. Vel stilltur forseðill ræður við þennan greinarmun.
Endurskoðunarslóð. 5. gr. (2) krefst sönnunar um reglufylgni. Bunkakeyrslur skrá hvaða skjöl voru unnin, hvaða forseðill var notaður og hvenær. Sú skrá er sönnunargagn þitt.