向数字经济的转变使企业能够快速收集大量的个人信息。许多组织存储这些数据并根据需要利用它来创造新的营销机会。详细的人口统计数据、网络浏览习惯和购买历史记录只是最需要的数据类别中的几个。一家公司通常会从多个来源收集信息,例如注册和服务请求。按类型而不是按个人存储数据,以便在一个系统中查找客户联系方式,在另一个系统中查找客户服务记录。如果没有全面的流程,几乎不可能收集数据来响应数据主体访问请求。
数据主体访问请求的基础知识
1998 年数据保护法旨在保护消费者的个人信息免遭滥用。该条例第 7 条为存储消费者数据的实体规定了具体义务。个人有权提交数据访问请求 (DSAR) 以查看组织持有的信息副本。收到 DSAR 后,公司必须提供以下文件:
确认组织持有所请求的个人数据
个人数据的描述
解释组织为何存储和处理个人信息
有关与其他实体共享数据的计划的详细信息
公司保存的信息副本
组织持有的材料来源
此外,组织必须向申请人提供有关自动决策的解释,例如拒绝信用或绩效审核。
当组织收到书面请求后,有 40 天的时间做出回应。自 2018 年 5 月起,通用数据保护条例 (GDPR) 将这一期限缩短至仅 30 天。不遵守 DSAR 是绝对不能选择的,因为违规罚款最高可达公司年营业额的 4%。
响应数据主体访问请求的挑战
大多数组织在收到 DSAR 后发现自己都在努力遵守法律。由于缺乏明确定义的流程,他们面临一系列障碍:
“个人信息”的定义很广泛
不同的服务和系统都保存有关个人的个人数据
系统以多种格式存储信息
申请没有标准化格式,身份验证更加困难
使用非标准化申请表可能会导致数据检索结果不完整
公司必须以请求者可以理解的格式编制数据
最后,组织必须在 40 天的截止日期(截至 2018 年 5 月为 30 天)之前完成所有这些工作。遵守请求的时间范围很少有资格延长。
使用 BPM 软件简化数据主体访问请求
当您收到 DSAR 时,您的组织是否能够编译相关 阿根廷电报负责人 信息并在要求的时间内将其返回给请求者取决于两件事。首先,您的企业应该拥有全面的数据管理解决方案,确保您可以按需检索所需的信息。其次,您的公司应该有一个明确的 DSAR 管理流程,以确保您快速、准确地处理请求。
促进良好的数据管理
BPM 软件提供安全、集中的信息存储位置,使数据恢复变得更加容易。当数据通过 BPM 软件的自动化流程进入业务时,连接数据库中的特定表会存储数据,以便以后轻松查找。此外,您可以将现有数据库和遗留系统连接到 BPM 软件数据库,以简化 DSAR 响应并收集未通过自动化流程引入的数据。这有助于解决在不同位置存储信息的挑战,并为有效管理数据提供基础。
高质量的 BPM 软件还有其他工具可以帮助您轻松保护和恢复数据。高级安全功能允许您设置权限来保护敏感信息。根据用户或角色调整权限,确保只有经过授权的个人才能在响应请求时访问机密数据。您可以对包含涉及多人的数据的文档进行标记,这样当一个或所有相关方提交 DSAR 时您就不会错过任何内容。最后,让业务流程管理软件在指定的时间段后自动从数据库中删除数据。这种做法最大限度地减少了存储的个人数据量,从而降低了组织的风险。
- Board index
- All times are UTC
- Delete cookies
- Contact us