Processi per richieste di esportazione e cancellazione, cancellazioni morbide con finestre di recupero, elaborazione di lavori in background e registri di audit per soddisfare le esigenze del GDPR/CCPA.
Quando un cliente ti chiede di eliminare i propri dati — o quando un regolatore richiede di esportarli — hai bisogno di un modo affidabile, verificabile e sicuro per farlo. Questa funzionalità copre gli strumenti e i processi per gestire le richieste di esportazione e cancellazione dei dati: come vengono presentate, come vengono elaborate in background, come viene monitorato il progresso e come è possibile recuperare da errori. È costruita tenendo presente le normative di conformità come il GDPR e il CCPA, dove il diritto all'eliminazione e la portabilità dei dati non sono opzionali.
Le normative sulla privacy dei dati non sono più solo una preoccupazione per le grandi imprese — si applicano a qualsiasi azienda che elabora dati personali di residenti dell'UE o della California, tra gli altri. Sbagliare in questo ambito comporta reali rischi finanziari e reputazionali.
Un responsabile della privacy o un amministratore presenta una richiesta di esportazione o cancellazione tramite l'interfaccia di amministrazione o l'API. Il sistema crea un record di lavoro e lo riconosce immediatamente.
Il lavoro viene eseguito in background — non è necessario mantenere aperta una finestra del browser. Il sistema:
- Lavora attraverso i dati interessati in piccoli lotti, non tutto in una volta
- Rispetta i limiti di velocità per organizzazione in modo che i grandi lavori non sovraccarichino il database
- Aggiorna continuamente il progresso in modo da poter controllare lo stato in qualsiasi momento
Quando i dati vengono contrassegnati per la cancellazione, scompaiono immediatamente da tutte le interfacce visibili agli utenti — nessuno può accedervi. Ma per una breve finestra (configurabile in base alla tua politica), i dati possono essere completamente ripristinati da un amministratore se sono stati eliminati per errore. Dopo che quella finestra si chiude, i dati vengono rimossi in modo permanente e irreversibile.
Quando viene richiesta un'esportazione dei dati, il sistema impacchetta i dati rilevanti in un file sicuro e crittografato e lo rende disponibile per il download. L'accesso al file di esportazione è riservato agli amministratori autorizzati ed è registrato.
Non ti resta che chiederti se un lavoro è stato completato. Il cruscotto mostra:
- Stato attuale: in coda, in esecuzione, completato o fallito
- Percentuale di progresso: quanto è stato elaborato finora
- Tempo stimato di completamento
- Eventuali errori: se alcuni elementi non possono essere elaborati, vengono contrassegnati per una revisione manuale
I grandi lavori possono anche inviare notifiche via email quando vengono completati o incontrano un problema.
Se hai bisogno di fermare un lavoro a metà strada — ad esempio, ti rendi conto che una richiesta di cancellazione è stata fatta per errore — puoi annullarlo dal cruscotto. Qualsiasi dato già elaborato non verrà automaticamente annullato (questo creerebbe i propri rischi), ma puoi ripristinare elementi specifici all'interno della finestra di recupero.
Ogni azione è registrata:
- Chi ha presentato la richiesta e quando
- Quali dati sono stati interessati
- Qual è stato il risultato
- Chi ha accesso a eventuali file esportati
Questa traccia di audit è a sua volta conservata secondo la tua politica di conformità e può essere esportata per una revisione normativa.
Il team sta costruendo:
Una volta attiva, avrai un sistema di gestione dei dati completo e conforme che potrai dimostrare con fiducia a clienti e regolatori.