DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité DSAR

Conformité DSAR

Lorsque des réglementations telles que le GDPR (Règlement général sur la protection des données) et le CCPA (California Consumer Privacy Act) sont entrées en vigueur, les gens ont mieux compris leurs droits en matière de confidentialité. Avec la prise de conscience viennent les actions. Cela signifie donc que les entreprises reçoivent de nombreuses demandes d’accès de la part des consommateurs car tout le monde veut savoir à quelles fins leurs données sont collectées et comment elles seront traitées. Ce serait fantastique si le traitement de ces demandes devenait automatique. Dans cet article, vous apprendrez comment vous pouvez simplifier ce processus.

Qu’est-ce que le DSAR et comment s’y conformer ?

La demande d’accès de la personne concernée (DSAR) est une méthode par laquelle un sujet de données peut demander à une entreprise quelles informations personnelles elle détient et à quelles fins elles seront utilisées. Selon ces demandes, les consommateurs peuvent demander à l’entreprise d’accéder, de corriger ou de supprimer leurs informations privées. De plus, toutes ces demandes concernent également les tiers avec lesquels les informations personnelles sont partagées. Cela signifie que si un client demande la suppression de ses données personnelles, elles doivent également être supprimées de leur côté. Le processus de demande des droits doit être aussi simple que possible. Par exemple, vous pouvez avoir un formulaire de demande sur votre site ou les coordonnées du département responsable de ces demandes. En outre, les consommateurs n’ont pas à demander leurs informations par écrit. Ils peuvent simplement vous poser une question du type « quelles données avez-vous sur moi ? »

Dans la plupart des cas, les consommateurs demandent une liste de toutes les informations privées qu’une entreprise détient sur un client ou un employé. Parfois, seules des informations spécifiques peuvent être demandées. Pour comprendre ce qui peut être inclus dans les demandes des personnes concernées, vous devez connaître les droits dont disposent les clients et les employés. Voici quelques droits des sujets de données qu’ils peuvent demander :

  • Confirmation que vous traitez des informations personnelles ;
  • Accès aux informations personnelles ;
  • Catégories de données traitées ;
  • Informations sur les processus de prise de décision automatisés ;
  • Le nom des tiers avec lesquels les informations personnelles peuvent être partagées.

N’oubliez pas que les consommateurs ne doivent avoir aucune raison de demander un DSAR à tout moment. Les entreprises peuvent seulement demander une vérification de l’identité du sujet des données pour s’assurer qu’il n’y aura pas de violation de données involontaire.

Il existe des exceptions dans les situations où une personne peut soumettre un DSAR au nom d’une autre personne, par exemple :

  • Demande d’un enfant par une personne ayant la responsabilité parentale ;
  • Demande au nom de l’employé ou du client ;
  • Lorsque le sujet des données demande de l’aide à un ami ou un parent.

Assurez-vous que le tiers demande bien au nom de votre client ou employé. À cette fin, vous pouvez demander des documents supplémentaires, tels qu’un certificat de naissance, un document de procuration ou tout autre document prouvant la relation.

Les entreprises doivent répondre aux demandes d’accès des sujets de données dans un délai limité. Pour le GDPR, c’est 30 jours et pour le CCPA, c’est 45 jours. Si vous ne pouvez pas fournir la réponse dans ce délai, vous devez en informer le sujet dès que possible avec des explications sur les raisons pour lesquelles vous ne pouvez pas répondre à la demande à temps. Sinon, vous ne serez pas en conformité et vous devrez payer de lourdes amendes.

Une des choses les plus importantes lorsque vous envoyez un DSAR est de s’assurer qu’il n’y a aucune information personnelle d’une autre personne ou entreprise. Dans ces cas, vous pouvez caviarder les informations dans la demande, sinon il y aura une violation de données.

Pour réduire le risque d’erreur, le DSAR doit être rempli par une personne expérimentée. Habituellement, c’est un DPO (Délégué à la protection des données). Il est bon d’avoir un guide avec des instructions pas à pas au cas où un DPO serait indisponible, afin que le processus ne soit pas interrompu. Il peut être utile que certains de vos employés sachent comment répondre à un DSAR. Par conséquent, le processus peut devenir plus simple. Cette pratique vous aide à donner une bonne image parmi vos consommateurs, car toutes les demandes sont traitées à temps.

Automatisation des DSAR. Pourquoi est-ce important ?

Un des moments clés lorsque vous traitez un DSAR est de trouver certaines informations sur le consommateur. Les informations personnelles peuvent être stockées à différents endroits, tels que le stockage en nuage ou sur site. Ce processus est chronophage lorsque vous devez trouver toutes les informations personnelles sur une personne manuellement. Après cela, vous devez compiler un rapport pour le consommateur. En résumé, le processus de réalisation d’un DSAR est complexe. C’est pourquoi les entreprises recherchent une solution qui aidera à automatiser ce processus en partie ou en totalité.

Les entreprises peuvent réduire le temps qu’elles doivent passer sur le rapport avec des solutions automatiques. Si le temps est réduit, les consommateurs seront satisfaits de la vitesse de fourniture du rapport. Si vous avez un consommateur satisfait, cela influencera positivement l’image de votre entreprise. Vous pouvez traiter un grand nombre de demandes de ce type sans retard. Les employés n’ont pas besoin de faire une recherche et un rapport manuels, vous pouvez donc économiser leur temps pour des tâches importantes.

Simplifiez le processus DSAR avec DataSunrise

DataSunrise propose une solution complète qui vous aidera à simplifier le processus DSAR. Notre fonctionnalité DSAR dispose de mécanismes de recherche et de rapport puissants qui simplifient le traitement des demandes d’accès. Vous aurez la possibilité d’une recherche sécurisée de toute information dont vous avez besoin dans vos bases de données. De plus, la fonctionnalité DSAR de DataSunrise est facile à utiliser. Suivez deux étapes pour commencer :

  • Tout d’abord, vous devez configurer les paramètres de recherche en fonction d’une tâche de découverte des données ;
  • Ensuite, spécifiez les données dont vous avez besoin et lancez la tâche de recherche.

En conséquence, vous obtiendrez un rapport avec les données demandées. Vous avez des données de la réponse DSAR et êtes resté en conformité avec des réglementations telles que le CCPA et le GDPR.

Avec la fonctionnalité DSAR de DataSunrise, vous serez en conformité avec des réglementations telles que le GDPR, le CCPA et plus encore. Assurez-vous que toutes les demandes des sujets de données sont effectuées selon les normes de sécurité. De plus, vous n’avez pas besoin de mettre en œuvre beaucoup d’outils différents pour traiter les DSAR, ce qui vous permet d’économiser votre budget.

Il devrait toujours y avoir une personne (DPO, par exemple) qui sera responsable de vérifier et de remplir le formulaire de demande de manière correcte. Mais avec l’aide de la solution DSAR automatique, le temps passé sur chaque demande sera considérablement réduit. Vous êtes invité à essayer notre solution DSAR pour voir ses avantages.

Suivant

Découverte de Données Sensibles pour le Format de Fichier Parquet

Découverte de Données Sensibles pour le Format de Fichier Parquet

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]