We zijn nog dingen aan het bouwen hier! Help ons verbeteren door bugs te rapporteren hier.
Inloggen

Gegevensveiligheid, verwijdering en naleving

Processen voor export- en verwijderingsverzoeken, zachte verwijderingen met herstelvensters, taakverwerking op de achtergrond en audittrails om aan de AVG/CCPA-behoeften te voldoen.

Wat is deze functie?

Wanneer een klant u vraagt ​​om zijn gegevens te verwijderen (of wanneer een toezichthouder u verplicht deze te exporteren) heeft u een betrouwbare, controleerbare en veilige manier nodig om dit te doen. Deze functie behandelt de tools en processen voor het afhandelen van gegevensexport- en verwijderingsverzoeken: hoe ze worden ingediend, hoe ze op de achtergrond worden verwerkt, hoe de voortgang wordt bijgehouden en hoe fouten kunnen worden hersteld. Het is gebouwd met nalevingsregelgeving zoals AVG en CCPA in gedachten, waarbij het recht op gegevenswissing en gegevensportabiliteit niet optioneel is.

Waarom het belangrijk is voor uw bedrijf

Regelgeving inzake gegevensprivacy is niet langer alleen een zorg van grote ondernemingen; ze is van toepassing op elk bedrijf dat persoonlijke gegevens van onder meer inwoners van de EU of Californië verwerkt. Als u dit verkeerd doet, brengt dit reële financiële en reputatierisico's met zich mee.

  • Naleving van de regelgeving. De AVG vereist dat u de gegevens van een persoon op verzoek verwijdert, doorgaans binnen 30 dagen. CCPA heeft vergelijkbare vereisten. Het hebben van een betrouwbaar, controleerbaar proces is het verschil tussen compliance en aansprakelijkheid.
  • Klantvertrouwen. Klanten vragen steeds vaker naar het verwijderen en overdragen van gegevens voordat ze een contract ondertekenen. Het kunnen aantonen van een robuust werkproces schept vertrouwen.
  • Standaard veilig. Het platform maakt gebruik van "zachte verwijdering" - gegevens worden onmiddellijk gemarkeerd als verwijderd en verborgen voor alle interfaces, maar er is een korte herstelperiode voordat de definitieve verwijdering plaatsvindt. Dit betekent dat een onbedoelde verwijdering ongedaan kan worden gemaakt voordat er een crisis ontstaat.
  • Schaalbaar voor grote klanten. Een klant met een jarenlange gespreksgeschiedenis kan miljoenen records hebben. Het verwijderingssysteem is ontworpen om grote taken op de achtergrond af te handelen zonder het platform te verstoren: verwerking in kleine batches, met inachtneming van de systeemlimieten.

Hoe het werkt (geen technisch jargon)

Een privacyfunctionaris of beheerder dient een export- of verwijderingsverzoek in via de beheerdersinterface of API. Het systeem maakt een taakrecord aan en bevestigt dit onmiddellijk.

De taak wordt op de achtergrond uitgevoerd; u hoeft geen browservenster open te houden. Het systeem:
- Werkt door de getroffen gegevens in kleine batches, niet allemaal tegelijk
- Respecteert de snelheidslimieten per organisatie, zodat grote taken de database niet overbelasten
- Werkt de voortgang voortdurend bij, zodat u de status op elk moment kunt controleren

Wanneer gegevens zijn gemarkeerd voor verwijdering, verdwijnen deze onmiddellijk uit alle gebruikersinterfaces; niemand heeft er toegang toe. Maar gedurende een korte periode (configureerbaar op basis van uw beleid) kunnen de gegevens volledig worden hersteld door een beheerder als deze per ongeluk zijn verwijderd. Nadat dat venster is gesloten, worden de gegevens permanent en onomkeerbaar verwijderd.

Wanneer een gegevensexport wordt aangevraagd, verpakt het systeem de relevante gegevens in een veilig, gecodeerd bestand en maakt dit beschikbaar om te downloaden. De toegang tot het exportbestand is beperkt tot geautoriseerde beheerders en wordt gelogd.

Voortgangsregistratie en meldingen

U hoeft zich niet meer af te vragen of een klus is geklaard. Het dashboard toont:
- Huidige status: in de wachtrij, actief, voltooid of mislukt
- Voortgangspercentage: hoeveel er tot nu toe is verwerkt
- Geschatte voltooiingstijd
- Eventuele fouten: als sommige items niet konden worden verwerkt, worden ze gemarkeerd voor handmatige beoordeling

Grote opdrachten kunnen ook e-mailmeldingen verzenden wanneer ze zijn voltooid of er een probleem optreedt.

Annulering en herstel

Als u een taak halverwege moet stopzetten (bijvoorbeeld omdat u zich realiseert dat er ten onrechte een verwijderingsverzoek is gedaan), kunt u dit via het dashboard annuleren. Alle reeds verwerkte gegevens worden niet automatisch ongedaan gemaakt (dat zou zijn eigen risico's met zich meebrengen), maar u kunt specifieke items herstellen vanuit de herstelperiode.

Audittraject

Elke actie wordt geregistreerd:
- Wie heeft het verzoek ingediend en wanneer
- Welke gegevens zijn beïnvloed
- Wat de uitkomst was
- Wie toegang heeft gehad tot geëxporteerde bestanden

Dit audittraject wordt zelf bewaard in overeenstemming met uw nalevingsbeleid en kan worden geëxporteerd voor controle door de toezichthouder.

Wat je kunt verwachten op de routekaart

Het team bouwt:

1. De belangrijkste compliance-taak-API met beperkte achtergrondverwerking en voortgangsregistratie (geschatte 3 weken)
2. Gecodeerde exportopslag en toegangsgecontroleerde downloadlinks
3. Een beheerdersinterface voor het indienen, controleren en annuleren van taken

Eenmaal live beschikt u over een compleet, conform gegevensbeheersysteem dat u vol vertrouwen kunt demonstreren aan zowel klanten als toezichthouders.