Processus pour les demandes d'exportation et de suppression, suppressions douces avec fenêtres de récupération, traitement des tâches en arrière-plan et pistes de vérification pour répondre aux besoins du RGPD/CCPA.
Lorsque un client vous demande de supprimer ses données — ou lorsque un régulateur exige que vous les exportiez — vous avez besoin d'un moyen fiable, auditable et sûr de le faire. Cette fonctionnalité couvre les outils et processus pour gérer les demandes d'exportation et de suppression de données : comment elles sont soumises, comment elles sont traitées en arrière-plan, comment le progrès est suivi et comment les erreurs peuvent être récupérées. Elle est conçue en tenant compte des réglementations de conformité telles que le RGPD et le CCPA, où le droit à l'effacement et la portabilité des données ne sont pas optionnels.
Les réglementations sur la confidentialité des données ne sont plus seulement une préoccupation pour les grandes entreprises — elles s'appliquent à toute entreprise traitant des données personnelles de résidents de l'UE ou de Californie, entre autres. Se tromper à ce sujet comporte de réels risques financiers et réputationnels.
Un responsable de la confidentialité ou un administrateur soumet une demande d'exportation ou de suppression via l'interface admin ou l'API. Le système crée un enregistrement de tâche et l'accuse immédiatement réception.
La tâche s'exécute en arrière-plan — il n'est pas nécessaire de garder une fenêtre de navigateur ouverte. Le système :
- Traite les données concernées par petits lots, pas tout d'un coup
- Respecte les limites de taux par organisation afin que les grandes tâches ne surchargent pas la base de données
- Met à jour en continu le progrès afin que vous puissiez vérifier le statut à tout moment
Lorsque les données sont marquées pour suppression, elles disparaissent immédiatement de toutes les interfaces visibles par les utilisateurs — personne ne peut y accéder. Mais pendant une courte fenêtre (configurable selon votre politique), les données peuvent être entièrement restaurées par un administrateur si elles ont été supprimées par erreur. Après la fermeture de cette fenêtre, les données sont supprimées de manière permanente et irréversible.
Lorsque une exportation de données est demandée, le système regroupe les données pertinentes dans un fichier sécurisé et crypté et le rend disponible au téléchargement. L'accès au fichier d'exportation est restreint aux administrateurs autorisés et est enregistré.
Vous n'êtes pas laissé dans l'incertitude quant à l'achèvement d'une tâche. Le tableau de bord affiche :
- Statut actuel : en attente, en cours, terminé ou échoué
- Pourcentage de progression : combien a été traité jusqu'à présent
- Temps d'achèvement estimé
- Toute erreur : si certains éléments n'ont pas pu être traités, ils sont signalés pour un examen manuel
Les grandes tâches peuvent également envoyer des notifications par e-mail lorsqu'elles se terminent ou rencontrent un problème.
Si vous devez arrêter une tâche en cours — par exemple, si vous réalisez qu'une demande de suppression a été faite par erreur — vous pouvez l'annuler depuis le tableau de bord. Les données déjà traitées ne seront pas automatiquement annulées (cela créerait ses propres risques), mais vous pouvez restaurer des éléments spécifiques pendant la fenêtre de récupération.
Chaque action est enregistrée :
- Qui a soumis la demande et quand
- Quelles données ont été affectées
- Quel a été le résultat
- Qui a accédé à des fichiers exportés
Cette piste de vérification est elle-même conservée selon votre politique de conformité et peut être exportée pour un examen réglementaire.
L'équipe construit :
Une fois en ligne, vous disposerez d'un système de gestion des données complet et conforme que vous pourrez démontrer en toute confiance aux clients et aux régulateurs.