Processen voor export- en verwijderverzoeken, zachte verwijderingen met herstelvensters, achtergrondjobverwerking en auditsporen om te voldoen aan de GDPR/CCPA-eisen.
Wanneer een klant je vraagt om hun gegevens te verwijderen — of wanneer een toezichthouder je vraagt om deze te exporteren — heb je een betrouwbare, controleerbare en veilige manier nodig om dit te doen. Deze functie omvat de tools en processen voor het afhandelen van verzoeken om gegevensexport en -verwijdering: hoe ze worden ingediend, hoe ze op de achtergrond worden verwerkt, hoe de voortgang wordt gevolgd en hoe fouten kunnen worden hersteld. Het is gebouwd met nalevingsregelingen zoals GDPR en CCPA in gedachten, waar het recht op verwijdering en gegevensoverdraagbaarheid geen optie zijn.
Regelgeving op het gebied van gegevensprivacy is niet langer alleen een zorg voor grote ondernemingen — ze zijn van toepassing op elk bedrijf dat persoonlijke gegevens van EU- of Californische inwoners verwerkt, onder anderen. Dit verkeerd doen brengt echte financiële en reputatierisico's met zich mee.
Een privacyfunctionaris of beheerder dient een export- of verwijderingsverzoek in via de admin UI of API. Het systeem maakt een taakrecord aan en erkent dit onmiddellijk.
De taak draait op de achtergrond — er is geen behoefte om een browservenster open te houden. Het systeem:
- Werkt door de aangetaste gegevens in kleine batches, niet allemaal tegelijk
- Respecteert per-organisatie snelheidlimieten zodat grote taken de database niet overbelasten
- Update continu de voortgang zodat je de status op elk moment kunt controleren
Wanneer gegevens zijn gemarkeerd voor verwijdering, verdwijnen ze onmiddellijk uit alle gebruikersinterfaces — niemand kan er toegang toe krijgen. Maar voor een korte periode (instelbaar op basis van jouw beleid), kunnen de gegevens volledig worden hersteld door een beheerder als ze per ongeluk zijn verwijderd. Nadat die periode is verstreken, worden de gegevens permanent en onherroepelijk verwijderd.
Wanneer een gegevensexport wordt aangevraagd, verpakt het systeem de relevante gegevens in een veilig, versleuteld bestand en maakt het beschikbaar voor download. Toegang tot het exportbestand is beperkt tot geautoriseerde beheerders en wordt gelogd.
Je hoeft je geen zorgen te maken of een taak is voltooid. Het dashboard toont:
- Huidige status: in de wachtrij, bezig, voltooid of mislukt
- Voortgangspercentage: hoeveel er tot nu toe is verwerkt
- Geschatte voltooiingstijd
- Eventuele fouten: als sommige items niet konden worden verwerkt, worden ze gemarkeerd voor handmatige controle
Grote taken kunnen ook e-mailmeldingen verzenden wanneer ze zijn voltooid of een probleem tegenkomen.
Als je een taak halverwege moet stoppen — stel dat je je realiseert dat een verwijderingsverzoek per ongeluk is gedaan — kun je het vanaf het dashboard annuleren. Gegevens die al zijn verwerkt, worden niet automatisch ongedaan gemaakt (dat zou zijn eigen risico's met zich meebrengen), maar je kunt specifieke items herstellen binnen de herstelperiode.
Elke actie wordt vastgelegd:
- Wie het verzoek heeft ingediend en wanneer
- Welke gegevens zijn aangetast
- Wat het resultaat was
- Wie toegang heeft gehad tot geëxporteerde bestanden
Deze audit trail wordt zelf bewaard volgens jouw nalevingsbeleid en kan worden geëxporteerd voor regelgevende controle.
Het team is bezig met:
Zodra het live is, heb je een compleet, compliant gegevensbeheersysteem dat je met vertrouwen kunt demonstreren aan klanten en toezichthouders.