DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Conformità DSAR

Conformità DSAR

Quando regolamenti come il GDPR (General Data Protection Regulation) e il CCPA (The California Consumer Privacy Act) sono entrati in vigore, le persone hanno acquisito una maggiore comprensione dei loro diritti alla privacy. Con questa consapevolezza arrivano azioni. Pertanto, significa che le aziende hanno molte richieste di accesso da parte dei consumatori perché tutti vogliono sapere per quali scopi vengono raccolti i loro dati e come verranno trattati. Sarebbe fantastico se l’elaborazione di queste richieste diventasse automatica. In questo articolo, imparerà come può semplificare questo processo.

Che Cos’è il DSAR e Come Rispettarlo?

La Richiesta di Accesso dell’Interessato (DSAR) è un metodo con cui un soggetto può chiedere a un’azienda quali informazioni personali possiede e per quali scopi verranno utilizzate. Secondo queste richieste, i consumatori possono chiedere all’azienda di accedere, correggere o eliminare le loro informazioni private. Inoltre, tutte queste richieste riguardano anche terze parti con cui sono condivise le informazioni personali. Significa che se un cliente chiede la cancellazione dei dati personali, devono essere cancellati anche dalla loro parte. Il processo di richiesta dei diritti dovrebbe essere il più semplice possibile. Ad esempio, può avere un modulo di richiesta sul suo sito o i contatti del reparto responsabile di tali richieste. Inoltre, i consumatori non devono necessariamente richiedere le loro informazioni per iscritto. Possono semplicemente chiederle qualcosa come “che dati avete su di me?”

Nella maggior parte dei casi, i consumatori richiedono un elenco di tutte le informazioni private che un’azienda possiede su di un cliente o dipendente. A volte potrebbero essere richiesti solo dettagli specifici. Per capire cosa può essere incluso nelle richieste di accesso dei dati, dovrebbe sapere quali diritti hanno i clienti e i dipendenti. Ecco alcuni diritti degli interessati che possono richiedere:

  • Conferma che sta trattando informazioni personali;
  • Accesso alle informazioni personali;
  • Le categorie di dati che vengono trattati;
  • Informazioni sui processi decisionali automatizzati;
  • Il nome delle terze parti con cui le informazioni personali possono essere condivise.

Ricordi che i consumatori non devono avere alcun motivo per chiedere DSAR in qualsiasi momento desiderino. Le aziende possono solo chiedere la verifica dell’identità del soggetto per essere certe che non ci sia una violazione accidentale dei dati.

Ci sono eccezioni in situazioni in cui una persona può presentare un DSAR per conto di un’altra persona, ad esempio:

  • Richiesta per un bambino da parte di qualcuno con responsabilità parentale;
  • Richiesta per conto del dipendente o del cliente;
  • Quando un soggetto chiede aiuto a un amico o un parente.

Assicurarsi che la terza parte stia davvero richiedendo per conto del suo cliente o dipendente. Per questo scopo, può chiedere documenti aggiuntivi come il certificato di nascita, il documento di procura o qualsiasi altro documento che provi la relazione.

Le aziende devono soddisfare le richieste di accesso degli interessati entro un periodo di tempo limitato. Per il GDPR è di 30 giorni e per il CCPA è di 45 giorni. Se non può fornire la risposta entro questo termine, deve notificarlo al soggetto il prima possibile spiegando perché non può fornire la richiesta in tempo. Altrimenti, non sarà conforme e dovrà pagare multe elevate.

Una delle cose più importanti quando invia un DSAR è essere sicuri che non ci siano informazioni personali su una terza persona o azienda. In tali casi può redigere le informazioni nella richiesta, altrimenti ci sarà una violazione dei dati.

Per ridurre il rischio di errore, il DSAR dovrebbe essere soddisfatto da una persona esperta. Solitamente è un DPO (Data Protection Officer). È opportuno avere una guida con istruzioni passo-passo nel caso in cui un DPO non sia disponibile, così il processo non si fermerebbe. Potrebbe essere utile se una parte dei suoi dipendenti sapesse come rispondere a un DSAR. Pertanto il processo potrebbe diventare più semplice. Questa pratica le aiuta a fare una buona impressione tra i suoi consumatori, poiché tutte le richieste vengono elaborate in tempo.

Automazione del DSAR. Perché è Importante?

Uno dei momenti chiave quando si elabora un DSAR è trovare informazioni specifiche sul consumatore. Le informazioni personali possono essere archiviate in diversi luoghi come l’archiviazione cloud o on-premises. Questo processo richiede tempo quando è necessario trovare tutte le informazioni personali su una determinata persona manualmente. Dopo di ciò, deve compilare un report per il consumatore. In sintesi, il processo di soddisfazione del DSAR è complesso. Questo è il motivo per cui le aziende cercano una soluzione che aiuti ad automatizzare questo processo parzialmente o completamente.

Le aziende possono ridurre il tempo necessario per elaborare il report con soluzioni automatiche. Se il tempo è ridotto, i consumatori saranno soddisfatti della velocità con cui viene fornito il report. Se ha un consumatore soddisfatto, influenzerà positivamente l’immagine della sua azienda. Può gestire un gran numero di tali richieste senza alcun ritardo. I dipendenti non devono fare una ricerca e un report manuale, quindi può risparmiare il loro tempo per compiti importanti.

Semplificare il Processo del DSAR con DataSunrise

DataSunrise ha una soluzione completa che la aiuterà a rendere più semplice il processo DSAR. La nostra funzione DSAR ha meccanismi di ricerca e reportistica potenti che semplificano l’elaborazione delle richieste di accesso. Avrà la possibilità di una ricerca sicura per qualsiasi informazione di cui ha bisogno sui suoi database. Inoltre, la funzionalità DSAR di DataSunrise è facile da usare. Segua due passaggi per iniziare:

  • In primo luogo, deve configurare i parametri di ricerca in base a un compito di scoperta dei dati;
  • Poi specifichi i dati di cui ha bisogno e inizi il compito di ricerca.

Di conseguenza, otterrà un report con i dati richiesti. Avrà i dati dalla risposta DSAR e rimarrà conforme a regolamenti come il CCPA e il GDPR.

Con la funzione DSAR di DataSunrise, sarà conforme a regolamenti come il GDPR, il CCPA e altri. Si assicuri che tutte le richieste degli interessati siano fatte con gli standard di sicurezza. Inoltre, non ha bisogno di implementare molti strumenti diversi per elaborare il DSAR, risparmiando così il suo budget.

Ci dovrebbe sempre essere una persona (DPO, per esempio) che sarà responsabile di controllare e soddisfare il modulo della richiesta nel modo giusto. Ma con l’aiuto della soluzione automatica DSAR, il tempo dedicato a ogni richiesta sarà significativamente ridotto. È invitato a provare la nostra soluzione DSAR per vedere i suoi vantaggi.

Successivo

Scoperta di Dati Sensibili per il Formato File Parquet

Scoperta di Dati Sensibili per il Formato File Parquet

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]