挑战
组织必须确保员工同意保留其个人数据的同意程序到位并接受审查。此外,员工需要有能力了解哪些个人数据正在被处理、处理的原因以及保存的地点。
解决方案
- 易于使用的在线自助服务表单可让员工以一致的方式提交任何数据隐私请求。
- 表单可内置业务逻辑、下拉字段和其他功能。
- 申请一旦提交,就会自动转给适当的利益相关方进行审查。
- 能够掌握请求结果的理由。
- 如果需要,还可以启用流程透明度,以提高各方的能见度和协作性。
- 在中央数据库中跟踪请求,确保请求得到及时回复,并在请求逾期时将其上报给适当的利益相关方。
益处
- 自动审计跟踪,记录流程的每一个步骤,证明合规性。
- 对遵循正确流程的请求的响应速度更快。
- 利用流程自动化减少数据处理错误。
- 利用自助服务获取员工的同意(如有需要),提供要求更改或转移数据的能力,以及任何其他更新,有助于实现 GDPR 所要求的透明度、准确性和合规性。
- 通过集中跟踪和报告,DPO 和其他利益相关者可以实时了解所有请求状态。
