Opsummering
- En data subject request (indsigtsanmodning) er en forespørgsel fra et individ til en organisation vedrørende indsamling og behandling af personhenførbar information om individet.
- Det er lovpligtigt (GDPR) for organisationer at være i stand til at efterkomme disse anmodninger uden unødig forsinkelse.
- Organisationer kan drage stor fordel af at automatisere deres arbejdsgange for data subject requests. Det reducerer udgifter, sparer tid og sikrer at du overholder GDPR.
Opbevarer min virksomhed personfølsomme data?
Ja. Sandsynligvis mere end du tør forestille dig.
Personfølsomme data er enhver kategori af personhenførbare oplysninger i digitalt format. Det kan være et navn, CPR-nummer eller en IP-adresse; enhver information, der kan bruges til at identificere dig som person. Der er altså ikke blot tale om de rækker og kolonner, du kan se i din database.
Det handler også om den ustrukturerede data du kender fra e-mails, vedhæftninger, PDF’er, billeder osv. Grundlæggende udgør enhver personhenførbar information du nogensinde har set, personfølsom data.
Hvordan påvirker følsomme persondata min virksomheds data subject requests?
Lad det lige synke ind; enhver personhenførbar information, du nogensinde har set. Prøv at forestil dig, hvor meget personhenførbar data der udveksles mellem dig og dine kolleger på daglig basis.
Mange skaber, deler og opbevarer personhenførbare data på tværs af virksomhedens systemer uden at skænke det en tanke. Denne data ender så med at akkumulere sig på uventede steder.
Derfor akkumulerer virksomheder utilsigtet og uden at vide det store mængder af personfølsomme data, som de er juridisk ansvarlige for. Det er risikabelt, især med hensyn til ens evne til at håndtere indsigtsanmodninger.
Forestil dig, at din virksomhed modtager en indsigtsanmodning. Du skal nu finde alle relevante personhenførbare data relateret til data subjektet på tværs af dine systemer, e-mail indbakker,arkiver, nedlagte Sharepoint-sider osv.
Er du klædt på til at imødekomme sådan en forespørgsel uden unødig forsinkelse – og uden at bruge en uhensigstmæssig mængde tid og resurser?
Hvordan forbereder jeg mig bedst på en data subject request?
Der er én nøglefaktor, der påvirker en organisations evne til at håndtere data subject requests: evnen til at indhente data.
I den forbindelse er der især én ting, der kan øge din evne til at indhente data. Automatisering.
Ved at anskaffe en løsning, der er lavet specifikt til dette formål, sparer du ikke kun tid og reducerer omkostninger, du sikrer også løbende og ubesværet håndtering af indsigtsanmodninger.
Den overvældende mængde arbejde, der er forbundet med at reagere på DSR’er, gør dem utroligt intimiderende. Men det behøver de ikke at være. Tværtimod.
Det meste af arbejdet ligger i at sikre, at du kun behandler legitime DSR’er, og har opstillet processer til at finde alle relevante personhenførbare data på tværs af systemer. Og det er der råd for. Det hele kan nemlig automatiseres! Og det burde det blive.
Ved at erstatte de manuelle arbejdsgange med et automatiseringsværktøj som Data Subject Request fra Cookie Information får du sat hele processen på autopilot.
Er der nogen bedre måde at være forberedt på end at vide, at du har et system på plads, der klarer alt det hårde arbejde for dig? Du kan blot læne dig tilbage og hvile trygt i, at alle relevante personfølsomme data er identificeret, uden at du behøver at løfte en finger.
Data Subject Request fra Cookie Information hjælper dig med at administrere alt, der har med data subject requests at gøre. Effektivt, på én enkelt platform, så du ikke behøver gøre det. Du skal blot indlejre formularen på din hjemmeside, og så får du besked, når du modtager en indsigtsanmodning. Bekræft identiteten på den registrerede, og lad platformen klare resten.
Gå bare ud og bryg en kop kaffe. Når du kommer tilbage, vil du se en liste over alle personfølsomme data, der er identificeret om den registrerede, sammen med en oversigt over, hvilke kategorier af personoplysninger der behandles.
Ser du, det behøver slet ikke være intimiderende eller tidskrævende at behandle data subject requests.
Faktisk kan det være ganske nemt med de rigtige værktøjer.
Sæt dine data subject requests på autopilot
Spørgsmålet er nu, hvorfor du skulle sætte din lid til manuelt og tidskrævende arbejde for at håndtere data subject request, når du kan sætte hele processen på autopilot og få ro i sindet?
Efterhånden som nye love om beskyttelse af personlige oplysninger udbredes, og bevidstheden om dem øges, forventes et stigende antal personer at udøve deres databeskyttelsesrettigheder.
Dermed vil sådanne anmodninger stige i volumen og blive mere almindelige. Din organisation bør derfor lede efter måder at sikre, at de er forberedt. Den mest effektive måde at gøre det på er ved at automatisere din virksomheds data subject request.
Det er bæredygtigt, pålideligt og giver dig mulighed for til enhver tid at kunne dokumentere din compliance.
Data Subject Request
Besvar en data subject request inden for den påkrævede 1-månedsperiode uden selv at gennemgå tusindvis af filer og mapper. Automatiser dine DSR-processer.