Demandes d'accès des personnes concernées : Comment faciliter la conformité grâce à l'automatisation des processus

Matt McClintock 16 avril 2018 Automatisation des processus d'entreprise (BPA) Gestion des processus d'entreprise (BPM) Automatisation des flux de travail

Le passage à l'économie numérique a permis aux entreprises de collecter rapidement une quantité extraordinaire d'informations personnelles. De nombreuses organisations stockent ces données et les exploitent au besoin pour créer de nouvelles opportunités de marketing. Les données démographiques détaillées, les habitudes de navigation sur le web et l'historique des achats ne sont que quelques-unes des catégories de données les plus demandées. Une seule entreprise recueille souvent des informations provenant de plusieurs sources, telles que les inscriptions et les demandes de service. Stockez les données par type plutôt que par individu pour trouver les coordonnées des clients dans un système et les enregistrements du service clientèle dans un autre. Sans un processus complet, il peut être pratiquement impossible de rassembler les données pour répondre aux demandes d'accès des personnes concernées.

Les bases des demandes d'accès des personnes concernées

Le site Loi sur la protection des données de 1998 a été conçu pour protéger les consommateurs contre l'utilisation abusive de leurs informations personnelles. L'article 7 du règlement a créé des obligations spécifiques pour les entités qui stockent des données sur les consommateurs. Les personnes ont le droit de soumettre une demande d'accès aux données (DSAR) pour voir une copie des informations détenues par une organisation. Après avoir reçu un DSAR, les entreprises doivent produire ce qui suit :

  • Confirmation que les organisations détiennent les données personnelles demandées
  • Une description des données personnelles
  • Une explication des raisons pour lesquelles l'organisation stocke et traite des informations personnelles
  • Détails sur les projets de partage des données avec d'autres entités
  • Une copie des informations conservées par l'entreprise
  • La source du matériel détenu par l'organisation

En outre, les organisations doivent donner aux demandeurs une explication sur les décisions automatisées, comme le refus de crédit ou les évaluations de performance.
Lorsqu'une organisation reçoit une demande par écrit, elle a 40 jours pour y répondre. À compter de mai 2018, le règlement général sur la protection des données (RPDP) ramène ce délai à 30 jours seulement. Le non-respect des DSAR n'est tout simplement pas une option, car les amendes pour non-conformité peuvent atteindre jusqu'à 4 % du chiffre d'affaires annuel global d'une entreprise.

Les défis à relever pour répondre aux demandes d'accès des personnes concernées

La plupart des organisations se retrouvent à faire des pieds et des mains pour se conformer à la loi lorsqu'elles reçoivent un DSAR. En l'absence d'un processus clairement défini, elles se heurtent à une série d'obstacles :

  • La définition des "informations personnelles" est large
  • Les différents services et systèmes détiennent tous des données personnelles sur une personne
  • Les systèmes stockent les informations dans plusieurs formats
  • Il n'existe pas de format normalisé pour les demandes, ce qui rend la vérification de l'identité plus difficile
  • L'utilisation de formulaires de demande non standardisés peut entraîner des résultats de recherche de données incomplets
  • Les entreprises doivent compiler les données dans un format compréhensible pour le demandeur

Enfin, les organisations doivent effectuer tout cela avant le délai de 40 jours (30 jours à compter de mai 2018). Ce délai pour se conformer aux demandes est rarement éligible à une prolongation.

Simplifier les demandes d'accès des personnes concernées grâce au logiciel BPM

Lorsque vous recevez un DSAR, la capacité de votre organisation à compiler les informations pertinentes et à les renvoyer au demandeur dans les délais requis dépend de deux éléments. Premièrement, votre entreprise doit avoir mis en place une solution complète de gestion des données, garantissant que vous pouvez récupérer les informations dont vous avez besoin à la demande. Deuxièmement, votre entreprise doit disposer d'un processus défini de gestion des DSAR pour garantir que vous traitez les demandes rapidement et avec précision.

Faciliter la bonne gestion des données

Le logiciel BPM facilite la récupération des données en fournissant un emplacement sécurisé et centralisé pour stocker les informations. Lorsque les données entrent dans l'entreprise par des processus automatisés avec le logiciel BPM, des tables spécifiques dans la base de données connectée stockent les données, ce qui permet de les retrouver facilement par la suite. En outre, vous pouvez connecter des bases de données existantes et des systèmes patrimoniaux à la base de données du logiciel BPM pour rationaliser les réponses au DSAR et collecter des données qui n'ont pas été introduites par des processus automatisés. Cela permet de résoudre les difficultés liées au stockage des informations dans divers endroits et de fournir une base pour gérer efficacement les données.
Les logiciels BPM de haute qualité disposent d'autres outils pour vous permettre de protéger et de récupérer facilement les données. Des fonctions de sécurité avancées vous permettent de définir des autorisations pour protéger les informations sensibles. Ajustez les autorisations en fonction de l'utilisateur ou du rôle, en veillant à ce que seules les personnes autorisées aient accès aux données confidentielles lorsqu'elles répondent à une demande. Vous pouvez étiqueter les documents contenant des données qui concernent plusieurs personnes, de sorte que vous n'omettez rien lorsqu'une ou toutes les parties concernées soumettent un DSAR. Enfin, demandez au logiciel de gestion des processus métiers de supprimer automatiquement les données de la base de données après une période déterminée. Cette pratique minimise la quantité de données personnelles stockées, ce qui réduit le risque pour l'organisation.

Automatisation des demandes d'accès des personnes concernées

Avec le logiciel BPM, vous pouvez créer un processus clair pour le traitement des DSAR, en commençant par la demande initiale. Le logiciel BPM offre des solutions pour les formulaires de demande numériques standardisés, ce qui facilite la collecte et la vérification des données d'identification. Attribuer automatiquement des dossiers à un utilisateur après avoir reçu un formulaire de demande pour aider à gérer les demandes rapidement. Vous pouvez également créer des accords de niveau de service (SLA) dans le logiciel BPM pour protéger l'entreprise contre les risques liés aux réponses tardives et aux amendes qui en découlent. Attribuez des dates d'échéance aux tâches du processus et à l'affaire dans son ensemble, ce qui simplifie les efforts pour remplir chaque DSAR dans les délais requis.
Grâce à la plateforme BPM, vous pouvez utiliser des cartes de processus pour gagner en visibilité dans le flux de données ainsi que créer des flux de travail pour gérer et conserver des pistes d'audit sur les informations personnelles. Le logiciel conserve une piste d'audit automatique de votre tentative de vous conformer au DSAR. Si une réponse ne peut être complétée dans le délai imparti, il existe une trace des efforts déployés pour s'y conformer. Vous pouvez également utiliser votre logiciel BPM pour créer un modèle de réponse. Lorsque toutes les données personnelles relatives à la demande sont récupérées, la réponse est automatiquement générée et envoyée au demandeur.
Pour en savoir plus sur la façon de faciliter la conformité aux règlements relatifs aux demandes d'accès des personnes concernées par l'automatisation des processus, consultez le site ProcessMaker.

Tags

bpmdsargdprautomatisation des flux de travail

les demandes d'accès des personnes concernées

Solutions pour les plates-formes

Voyez par vous-même ! Essayez gratuitement les dernières fonctionnalités de ProcessMaker Platform.

Essai gratuit

Catégories

Automatisation des processus d'entreprise (BPA) Gestion des processus d'entreprise (BPM) Hyperautomatisation Automatisation intelligente Traitement intelligent des documents (IDP) Cartographie des processus Automatisation des procédés robotisés (RPA) Automatisation des flux de travail

S'abonner à la Newsletter Hyper-Productivity™ de ProcessMaker

    Consentement à la politique de confidentialité En cochant cette case, vous consentez à Déclaration de confidentialité du fabricant de processus.

    Découvrez comment des entreprises de premier plan utilisent ProcessMaker pour rationaliser leurs opérations grâce à l'automatisation des processus.

    Contactez-nous

    Mise à jour sur la protection de la vie privée
    Nous utilisons des cookies pour rendre les interactions avec notre site web et nos services faciles et significatives. Les cookies nous aident à mieux comprendre comment notre site web est utilisé et à adapter la publicité en conséquence.

    Accepter