Вимоги GDPR для DSAR
DSAR (Data Subject Access Request) повинні бути обов'язково:
- Видані протягом 30 днів
- Видані у структурованому форматі
- Видані безплатно
- Видані в зрозумілому вигляді
Масштабування обробки DSAR
Автоматизація етапу 1: Збір
Процес:
1. Клієнт запитує дані
2. Система автоматично шукає у всіх БД
3. Фільтрування за ID суб'єкта
4. Экспорт у стандартний формат
Автоматизація етапу 2: Анонімізація
Процес:
1. Видалення чутливих даних третіх сторін
2. Анонімізація контактної інформації
3. Редаврування експортів
4. Перевірка якості
Автоматизація етапу 3: Доставка
Процес:
1. Зашифрування архіву
2. Завдання з безпекою посилання
3. Повідомлення суб'єкта
4. Журналювання доставки
Система управління DSAR
- База даних запитів
- Відстеження статусу
- Нагадування про терміни
- Журналювання доставки
- Аналітика обробки
Контрольний список
- Впровадити систему збору
- Настроїти автоматичне експортування
- Добавити анонімізацію
- Настроїти доставку
- Регулярна аудит процесу