Comment gérer efficacement les demandes d’accès des personnes concernées

Comment gérer efficacement les demandes d’accès des personnes concernées

Il a été récemment signalé que les demandes d’accès aux personnes concernées (DSAR) sont coûte aux organisations britanniques entre 72 000 £ et 336 000 £ par an. Cependant, vous ne pouvez pas les facturer et vous êtes légalement tenu de vous conformer : un processus coûteux, en particulier si votre organisation reçoit un volume important.

Le groupe de confidentialité des données rapporte également que les grandes organisations britanniques traitent de six à 28 DSAR par mois, avec une augmentation significative des DSAR des employés en raison d’une augmentation des licenciements pendant la pandémie de Covid-19. Cela a eu un impact significatif sur les ressources humaines et les équipes informatiques. Il y a également eu une augmentation des demandes des clients où les employés soumettent des DSAR avant une audience au tribunal, car cela offre un moyen peu coûteux de rassembler des preuves susceptibles de soutenir leur cause.

La formation des employés au RGPD étant désormais une pratique courante dans la plupart des organisations, les connaissances sur les droits en matière de protection des données augmentent. Les employés comprennent leurs droits, contestent de plus en plus l’utilisation abusive de leurs données personnelles et sont prêts à faire respecter leurs droits et leurs droits d’accès.

Comment répondre à un DSAR

Rassembler les données nécessaires pour répondre à un DSAR est souvent difficile en raison du nombre de documents, des formats variés et des actifs de données impliqués. La plupart des organisations détiennent de nombreuses informations, situées dans plusieurs bases de données et dans différents formats, ce qui met à rude épreuve les ressources nécessaires pour tout rassembler.

L’utilisation d’outils intelligents avec des pistes d’audit complètes et un cryptage pour rationaliser les flux de travail et améliorer l’efficacité grâce à la technologie réduit le temps consacré à chaque demande.

Six conseils pour gérer les DSAR

  1. Assurez-vous de le terminer en 30 jours

    Dans la plupart des cas, vous disposez d’un mois pour répondre aux demandes. Si le dossier est complexe, ou si le sujet a fait plusieurs demandes, vous pouvez prolonger le délai à deux mois, mais vous devez en informer le sujet avec justification.

  2. Ne demande pas de paiement

    Bien que les DSAR prennent un temps et des ressources précieux, vous ne pouvez pas légalement facturer quelqu’un pour avoir fait une demande d’accès au sujet.

  3. Supprimer les données sensibles

    Lorsque vous répondez à un DSAR, vous devez supprimer les informations personnelles identifiables (PII) sur les tiers.

  4. Suivez les meilleures pratiques et préparez-vous à un audit

    Dans le cadre de votre réponse DSAR, vous devrez démontrer que vous avez géré le processus en toute sécurité du début à la fin et, si nécessaire, fournir une piste d’audit complète.

  5. Se conformer pour réduire le risque d’amendes et d’atteinte à la réputation

    Le Bureau du commissaire à l’information (ISO) supervise le traitement des demandes d’accès aux sujets et le non-respect peut entraîner des sanctions. L’amende maximale au Royaume-Uni pour une violation grave de la DPA est de 500 000 £, et le non-respect des exigences DSAR pourrait coûter au responsable du traitement les 4 % les plus élevés du chiffre d’affaires mondial annuel de l’exercice précédent.

  6. Mettre en place une politique efficace de conservation des données

    Ceux-ci réduisent considérablement le volume de données personnelles des employés que vous détenez, et bien que la loi dicte combien de temps vous devez conserver certains dossiers, il est de votre responsabilité de gérer cela.

Gérez mieux vos DSAR pour libérer du temps et du budget

La création d’un processus efficace de gestion des DSAR garantit non seulement votre conformité, mais également un gain de temps et d’argent pour votre organisation et améliore la confiance entre l’entreprise et vos employés.

Discutez avec notre équipe de gouvernance, de gestion des risques et de conformité dès aujourd’hui pour obtenir de l’aide concernant vos DSAR actuels ou des conseils sur la création d’une stratégie pour les gérer.