DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DSAR-Compliance

DSAR-Compliance

Als Verordnungen wie die DSGVO (Datenschutz-Grundverordnung) und CCPA (California Consumer Privacy Act) in Kraft traten, erhielten die Menschen ein besseres Verständnis für ihre Datenschutzrechte. Mit dem Bewusstsein kommen Handlungen. Das bedeutet, dass Unternehmen viele Zugriffsanfragen von Verbrauchern erhalten, da jeder wissen möchte, zu welchen Zwecken ihre Daten gesammelt und wie sie verarbeitet werden. Es wäre großartig, wenn die Bearbeitung dieser Anfragen automatisiert werden könnte. In diesem Artikel erfahren Sie, wie Sie diesen Prozess vereinfachen können.

Was ist DSAR und wie kann man ihm entsprechen?

Eine Anfrage betroffener Personen (Data Subject Access Request, DSAR) ist eine Methode, mit der eine betroffene Person ein Unternehmen fragen kann, welche persönlichen Informationen es hat und zu welchen Zwecken diese verwendet werden. Gemäß diesen Anfragen können Verbraucher das Unternehmen bitten, auf ihre privaten Informationen zuzugreifen, diese zu korrigieren oder zu löschen. Darüber hinaus betreffen all diese Anfragen auch Dritte, mit denen persönliche Informationen geteilt werden. Das bedeutet, dass, wenn ein Kunde die Löschung seiner persönlichen Daten verlangt, diese auch auf Seite der Dritten gelöscht werden müssen. Der Prozess der Rechteanfrage sollte so einfach wie möglich sein. Zum Beispiel können Sie ein Anfrageformular auf Ihrer Website haben oder Kontaktdaten der Abteilung, die für solche Anfragen zuständig ist. Außerdem müssen Verbraucher ihre Informationen nicht schriftlich anfordern. Sie können Sie einfach etwas wie „Welche Daten haben Sie über mich?“ fragen.

In den meisten Fällen verlangen Verbraucher eine Liste aller privaten Informationen, die ein Unternehmen über einen Kunden oder Mitarbeiter hat. Manchmal könnten auch nur spezifische Details angefordert werden. Um zu verstehen, was in den Anfragen betroffener Personen enthalten sein kann, sollten Sie wissen, welche Rechte Kunden und Mitarbeiter haben. Hier sind einige Rechte betroffener Personen, die sie anfordern können:

  • Bestätigung, dass Sie persönliche Informationen verarbeiten;
  • Zugang zu persönlichen Informationen;
  • Kategorien von Daten, die verarbeitet werden;
  • Informationen über automatisierte Entscheidungsprozesse;
  • Der Name der Dritten, mit denen persönliche Informationen geteilt werden können.

Denken Sie daran, dass Verbraucher keinen bestimmten Grund haben müssen, um jederzeit eine DSAR zu stellen. Unternehmen können lediglich eine Identitätsüberprüfung der betroffenen Person verlangen, um sicherzustellen, dass keine unbeabsichtigte Datenschutzverletzung erfolgt.

Es gibt Ausnahmen in Situationen, in denen eine Person eine DSAR im Namen einer anderen Person einreichen kann, zum Beispiel:

  • Anfrage für ein Kind von jemandem mit elterlicher Verantwortung;
  • Anfrage im Namen eines Mitarbeiters oder Kunden;
  • Wenn die betroffene Person Hilfe von einem Freund oder Verwandten benötigt.

Stellen Sie sicher, dass der Dritte tatsächlich im Namen Ihres Kunden oder Mitarbeiters handelt. Zu diesem Zweck können Sie zusätzliche Dokumente wie eine Geburtsurkunde, eine Vollmacht oder andere Dokumente anfordern, die die Beziehung nachweisen.

Unternehmen müssen Anfragen betroffener Personen innerhalb eines begrenzten Zeitraums erfüllen. Für die DSGVO sind es 30 Tage und für den CCPA 45 Tage. Wenn Sie die Antwort innerhalb dieses Zeitrahmens nicht liefern können, müssen Sie die betroffene Person so schnell wie möglich darüber informieren und erklären, warum Sie die Anfrage nicht rechtzeitig erfüllen können. Andernfalls sind Sie nicht konform und müssen hohe Geldstrafen zahlen.

Eines der wichtigsten Dinge beim Versenden von DSAR ist sicherzustellen, dass keine persönlichen Informationen über eine dritte Person oder ein Unternehmen enthalten sind. In solchen Fällen können Sie die Informationen in der Anfrage redigieren, andernfalls kommt es zu einer Datenschutzverletzung.

Um das Risiko eines Fehlers zu verringern, sollte DSAR von einer erfahrenen Person erfüllt werden. Meistens ist es ein Datenschutzbeauftragter (Data Protection Officer, DPO). Es ist gut, eine Anleitung mit Schritt-für-Schritt-Anweisungen zu haben, falls ein DPO nicht verfügbar ist, sodass der Prozess nicht unterbrochen wird. Es kann nützlich sein, wenn ein Teil Ihrer Mitarbeiter weiß, wie auf DSAR reagiert werden soll. Daher kann der Prozess einfacher werden. Diese Praxis hilft Ihnen, ein gutes Image bei Ihren Verbrauchern zu schaffen, da alle Anfragen rechtzeitig bearbeitet werden.

Automatisierung von DSAR: Warum ist es wichtig?

Einer der entscheidenden Momente beim Bearbeiten von DSAR besteht darin, bestimmte Informationen über den Verbraucher zu finden. Persönliche Informationen können an verschiedenen Orten gespeichert werden, wie z. B. in Cloud-Speichern oder vor Ort. Dieser Prozess ist zeitaufwändig, wenn Sie alle persönlichen Informationen zu einer bestimmten Person manuell finden müssen. Danach müssen Sie einen Bericht für den Verbraucher erstellen. Zusammenfassend ist der Prozess der DSAR-Erfüllung komplex. Aus diesem Grund suchen Unternehmen nach einer Lösung, die diesen Prozess teilweise oder vollständig automatisiert.

Unternehmen können die Zeit, die sie für den Bericht benötigen, mit automatischen Lösungen reduzieren. Wenn die Zeit reduziert wird, sind die Verbraucher mit der Geschwindigkeit der Berichtserstellung zufrieden. Wenn Sie einen zufriedenen Verbraucher haben, wirkt sich dies positiv auf das Image Ihres Unternehmens aus. Sie können eine große Anzahl solcher Anfragen ohne Verzögerungen bearbeiten. Mitarbeiter müssen keine manuelle Suche und Berichte durchführen, sodass Sie ihre Zeit für wichtige Aufgaben sparen können.

Vereinfachen Sie den DSAR-Compliance-Prozess mit DataSunrise

DataSunrise bietet eine umfassende Lösung, die Ihnen hilft, den DSAR-Prozess zu vereinfachen. Unsere DSAR-Funktion verfügt über leistungsstarke Such- und Berichtsmechanismen, die die Bearbeitung von Zugriffsanfragen vereinfachen. Sie haben die Möglichkeit, sicher nach allen Informationen zu suchen, die Sie in Ihren Datenbanken benötigen. Darüber hinaus ist die DataSunrise DSAR-Funktionalität einfach zu bedienen. Gehen Sie die folgenden zwei Schritte, um zu starten:

  • Erstens müssen Sie die Suchparameter basierend auf einer Datenentdeckungsaufgabe konfigurieren;
  • Dann geben Sie die benötigten Daten an und starten die Suchaufgabe.

Als Ergebnis erhalten Sie einen Bericht mit den angeforderten Daten. Sie haben die Daten aus der DSAR-Antwort und bleiben konform mit Vorschriften wie CCPA und DSGVO.

Mit der DataSunrise DSAR-Compliance-Funktion bleiben Sie konform mit Vorschriften wie der DSGVO, dem CCPA und mehr. Stellen Sie sicher, dass alle Anfragen betroffener Personen mit den Sicherheitsstandards erstellt werden. Außerdem müssen Sie nicht viele verschiedene Tools zur Bearbeitung von DSAR implementieren, was Ihr Budget schont.

Es sollte immer eine Person (z.B. der DPO) geben, die dafür verantwortlich ist, das Formular der Anfrage auf die richtige Weise zu überprüfen und zu erfüllen. Aber mit der Hilfe der automatischen DSAR-Lösung wird die Zeit für jede Anfrage erheblich reduziert. Sie können unsere DSAR-Lösung gerne testen, um ihre Vorteile zu sehen.

Nächste

Sensitive Data Discovery für Parquet-Dateiformat

Sensitive Data Discovery für Parquet-Dateiformat

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]