DSAR (Richiesta di accesso dell'interessato)

Che cos'è una richiesta di accesso dell'interessato (DSAR)? | Glossario OneTrust

Una richiesta di accesso dell'interessato (DSAR) è una richiesta formale presentata da un individuo per ottenere una copia dei propri dati personali trattati da un'organizzazione. In base alle normative sulla privacy come il regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA), le persone, note come interessati, hanno il diritto di sapere quali dati vengono raccolti, come vengono utilizzati e con chi vengono condivisi.

Le organizzazioni devono verificare l'identità del richiedente, individuare i dati rilevanti nei vari sistemi e fornirli in modo sicuro entro i tempi stabiliti dalle leggi applicabili. Le DSAR sono un elemento fondamentale dei quadri normativi internazionali sui diritti in materia di dati che puntano sulla trasparenza e sul controllo da parte dell'utente.

Perché le DSAR sono importanti?

Perché le DSAR sono importanti?

Le DSAR consentono agli individui di assumere il controllo delle proprie informazioni personali e garantiscono la trasparenza nelle modalità di gestione dei dati da parte delle organizzazioni. Rispondere in modo adeguato alle DSAR contribuisce a rafforzare la fiducia e a dimostrare la conformità alle normative sulla privacy.

Ai sensi del GDPR, le organizzazioni devono rispondere alle richieste di accesso ai dati entro un mese. Anche il California Privacy Rights Act (CPRA) e altre leggi statali negli Stati Uniti definiscono diritti simili per i consumatori. La mancata risposta o la fornitura di informazioni non accurate può comportare multe e danni alla reputazione.

Stabilire un processo relativo alle DSAR efficiente riduce lo sforzo manuale, previene ritardi e garantisce una conformità normativa costante tra le diverse giurisdizioni.

Come viene utilizzata concretamente una DSAR?

• Per consentire agli individui di richiedere l'accesso, la correzione o la cancellazione dei dati personali.
• Per verificare l'identità del richiedente prima di rilasciare informazioni sensibili.
• Per individuare i dati personali tra database, sistemi cloud e fornitori terzi.
• Per oscurare i dati relativi ad altre persone e garantire la riservatezza.
• Per documentare le richieste e le risposte per le verifiche di conformità alle normative in vigore.
• Per automatizzare i flussi di lavoro per la ricezione e l'evasione delle DSAR utilizzando piattaforme di gestione della privacy.
  

Leggi e norme correlate

• GDPR (Regolamento generale sulla protezione dei dati)
• California Consumer Privacy Act (CCPA)
• California Privacy Rights Act (CPRA)
• Colorado Privacy Act (CPA)

In che modo OneTrust può esserti d'aiuto con le DSAR?

OneTrust semplifica la gestione delle DSAR automatizzando l'acquisizione delle richieste, la verifica dell'identità e i flussi di lavoro relativi all'evasione delle richieste. La piattaforma aiuta le organizzazioni a individuare i dati nei vari sistemi, a oscurare le informazioni sensibili e a generare risposte conformi alle normative in vigore entro i tempi previsti.
Esplora le soluzioni → 

Domande frequenti sulle DSAR