DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Conformidad DSAR

Conformidad DSAR

Cuando regulaciones como el GDPR (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California) entraron en vigor, las personas comprendieron mejor sus derechos de privacidad. Con la concientización vienen las acciones. Por lo tanto, significa que las empresas tienen muchas solicitudes de acceso por parte de los consumidores, ya que todos quieren saber para qué se recopilan sus datos y cómo se procesarán. Sería genial si el procesamiento de estas solicitudes se volviera automático. En este artículo, aprenderá cómo puede simplificar este proceso.

¿Qué es DSAR y cómo cumplir con él?

Data Subject Access Request (DSAR) es un método por el cual un sujeto de datos puede preguntarle a una empresa qué información personal tiene y con qué fines se usará. De acuerdo con estas solicitudes, los consumidores pueden pedirle a la empresa que acceda, corrija o elimine su información privada. Además, todas estas solicitudes también se relacionan con terceros con quienes se comparte la información personal. Esto significa que si un cliente solicita la eliminación de datos personales, estos también deben ser eliminados en su lado. El proceso de solicitud de derechos debe ser lo más simple posible. Por ejemplo, puede tener un formulario de solicitud en su sitio o contactos del departamento que sea responsable de tales solicitudes. Además, los consumidores no tienen que solicitar su información por escrito. Simplemente pueden preguntar algo como “¿qué datos tienes sobre mí?”

En la mayoría de los casos, los consumidores solicitan una lista de toda la información privada que una empresa tiene sobre un cliente o empleado. A veces, solo se pueden solicitar detalles específicos. Para entender qué puede incluirse en las solicitudes de sujetos de datos, debe conocer los derechos que tienen los clientes y empleados. Aquí hay algunos derechos de los sujetos de datos que pueden solicitar:

  • Confirmación de que estás procesando información personal;
  • Acceso a la información personal;
  • Categorías de datos que se procesan;
  • Información sobre procesos automatizados de toma de decisiones;
  • El nombre de las terceras partes con las que se puede compartir la información personal.

Recuerde que los consumidores no deberían tener ninguna razón para solicitar DSAR en cualquier momento que quieran. Las empresas solo pueden solicitar la verificación de identidad del sujeto de datos para estar seguras de que no habrá una fuga de datos no intencional.

Hay excepciones en situaciones en las que una persona puede presentar un DSAR en nombre de otra persona, por ejemplo:

  • Solicitud sobre un niño de alguien con responsabilidad parental;
  • Solicitud en nombre del empleado o cliente;
  • Cuando el sujeto de datos solicita ayuda a un amigo o pariente.

Asegúrese de que el tercero esté realmente solicitando en nombre de su cliente o empleado. Para este propósito, puede solicitar documentos adicionales, como el certificado de nacimiento, el poder notarial o cualquier otro documento que pruebe la relación.

Las empresas deben cumplir con las solicitudes de acceso de los sujetos de datos dentro de un período de tiempo limitado. Para el GDPR es de 30 días y para la CCPA es de 45 días. Si no puede proporcionar la respuesta dentro de este plazo, debe notificar al sujeto al respecto lo antes posible con explicaciones de por qué no puede proporcionar la solicitud a tiempo. De lo contrario, no estará cumpliendo y tendrá que pagar grandes multas.

Una de las cosas más importantes cuando se envía un DSAR es asegurarse de que no haya información personal sobre una tercera persona o empresa. En tales casos, puede redactar la información en la solicitud, de lo contrario, habrá una fuga de datos.

Para reducir el riesgo de error, el DSAR debe ser cumplido por una persona experimentada. Generalmente, es un Oficial de Protección de Datos (DPO). Es bueno tener una guía con instrucciones paso a paso en caso de que un DPO no esté disponible, para que el proceso no se detenga. Puede ser útil si una parte de sus empleados sabe cómo responder a un DSAR. Por lo tanto, el proceso puede volverse más fácil. Esta práctica le ayuda a tener una buena imagen entre sus consumidores, en la medida en que todas las solicitudes se procesan a tiempo.

Automatización de DSAR. ¿Por qué es importante?

Uno de los momentos clave cuando procesa un DSAR es encontrar cierta información sobre el consumidor. La información personal puede estar almacenada en diferentes lugares, como almacenamiento en la nube o en las instalaciones. Este proceso consume tiempo cuando necesita encontrar toda la información personal sobre una persona determinada manualmente. Después de eso, necesita compilar un informe para el consumidor. En resumen, el proceso de cumplimiento de DSAR es complejo. Por eso las empresas están buscando una solución que les ayude a automatizar este proceso parcial o totalmente.

Las empresas pueden reducir el tiempo que necesitan dedicar al informe con soluciones automáticas. Si se reduce el tiempo, los consumidores estarán satisfechos con la rapidez en proporcionar el informe. Si tiene un consumidor satisfecho, influirá positivamente en la imagen de su empresa. Puede manejar un gran número de solicitudes de este tipo sin demoras. Los empleados no necesitan hacer una búsqueda y un informe manual, por lo que puede ahorrar su tiempo para tareas importantes.

Simplifique el proceso de conformidad DSAR con DataSunrise

DataSunrise tiene una solución integral que le ayudará a facilitar el proceso de DSAR. Nuestra función DSAR tiene potentes mecanismos de búsqueda y generación de informes que simplifican el procesamiento de solicitudes de acceso. Tendrá la posibilidad de una búsqueda segura de cualquier información que necesite en todas sus bases de datos. Además, la funcionalidad DSAR de DataSunrise es fácil de usar. Tome dos pasos para comenzar:

  • Primero, necesita configurar los parámetros de búsqueda basados en una tarea de descubrimiento de datos;
  • Luego, especifique los datos que necesita e inicie la tarea de búsqueda.

Como resultado, obtendrá un informe con los datos solicitados. Tendrá los datos de la respuesta DSAR y permanecerá en conformidad con regulaciones como CCPA y GDPR.

Con la función de conformidad DSAR de DataSunrise, cumplirá con regulaciones como GDPR, CCPA y más. Asegúrese de que todas las solicitudes de los sujetos de datos se realicen con los estándares de seguridad. Además, no necesita implementar muchas herramientas diferentes para procesar DSAR, por lo que ahorra su presupuesto.

Siempre debe haber una persona (DPO, por ejemplo) que será responsable de verificar y cumplir el formulario de solicitud de la manera correcta. Pero con la ayuda de la solución automática DSAR, el tiempo dedicado a cada solicitud se reducirá significativamente. Le invitamos a probar nuestra solución DSAR para ver sus ventajas.

Siguiente

Descubrimiento de Datos Sensibles para el Formato de Archivo Parquet

Descubrimiento de Datos Sensibles para el Formato de Archivo Parquet

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Información General
Ventas
Servicio al Cliente y Soporte Técnico
Consultas sobre Asociaciones y Alianzas
Información general:
info@datasunrise.com
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
partner@datasunrise.com