DSAR er nauðsynlegur GDPR aðgangsréttur
GDPR 15. kafli (Data Subject Access Right) gerir einstaklingum kleift að biðja fyrirtæki um aðgang á gögnin sem fyrirtækið heldur um þá. Fyrirtæki verða að gefa svar innan 30 daga.
Stór fyrirtæki (bönk, tryggingafélög, e-verslanir) fá 1000K+-beiðnir árlega. DSAR úrvinnsla er handvirk og dýr:
- Leita að einstaklingnum í gagnagrunnum
- Safna öllum gögnum um einstaklinginn
- Fjarlægja óvarninni gögn frá þriðja aðila
- Búa til PDF fyrir einstaklinginn
- Senda PDF til einstaklings
Batch DSAR processing
Batch DSAR processing með PII-nafnleysi verkfærinu getur dregið úr úrvinnslu tíma um 70%:
- Framkveita CSV gögn — Framkveita CSV með öllum gögnum um einstaklinginn
- Sjálfvirk fjarlægja — Verkfærið fjarlægir óvarninni gögn frá þriðja aðila
- Búa til PDF — Verkfærið búir til PDF fyrir einstaklinginn
- Handvirk endurskoðun — Starfsmenn endurskoða PDF (5 klst. í staðinn fyrir 20)
- Senda til einstaklings — Sendu PDF til einstaklings
Úrvinnslu tíma dregur úr 3 dögum niður í 1 dag.
Sparnaðir kostnaðir og mistaka
COSTNAÐIR:
- Handvirk: 1 starfsmaður per DSAR (30 klst. per úrvinnslu) = $5,000 per 100 beiðnir
- Batch processing: 1 starfsmaður fyrir 100 DSAR beiðnir (5 klst. per úrvinnslu) = $500 per 100 beiðnir
Sparaðir: $4,500 per 100 beiðnir, eða $45,000 per 1000 beiðnir
MISTAKI:
Handvirk DSAR úrvinnsla hefur um 5% villumöguleika (gleymir gögnum, bæta við óvarninni gögnum). Batch processing með PII-nafnleysi verkfærinu hefur um 0.1% villumöguleika.
Sparaðir mistaka: 50 villur per 1000 beiðnir