挑战

一个组织必须确保员工同意保留其个人数据的同意程序已经到位并得到审查。此外,员工需要有能力发现正在处理哪些个人数据,为什么要处理这些数据以及这些数据被保存在哪里。

解决方案

  • 易于使用的在线自助服务表格使员工能够以一致的方式提交任何数据隐私请求。
  • 可以用嵌入式业务逻辑、下拉字段和其他功能来构建表格。
  • 一旦提交,请求将自动转给适当的利益相关者进行审查。
  • 能够围绕请求的结果掌握理由。
  • 如果需要的话,可以启用流程透明度,让所有各方有更大的可见性和协作。
  • 在一个中央数据库中跟踪请求,以确保它们得到及时的回应,如果请求逾期,则上报给适当的利益相关者。

效益

  • 自动审计跟踪,记录过程中发生的每一步,并证明合规性。
  • 对遵循正确程序的请求有更快的响应时间。
  • 通过流程自动化减少数据处理错误。
  • 使用自助服务来获取员工的同意(如果需要),提供请求数据更改或转移的能力,以及任何其他更新,有助于提供GDPR所要求的透明度、准确性和合规性。
  • 集中跟踪和报告使DPO和其他利益相关者能够实时掌握所有请求状态的概况。