Die Bearbeitung von Betroffenenanfragen ist zeit- und arbeitsintensiv, vor allem wenn die Daten über mehrere Systeme verteilt sind. Die zeitaufwendigen Kosten für die manuelle Bearbeitung eines einzelnen Antrags einer betroffenen Person werden auf einige hundert bis tausend oder mehr Euro geschätzt, abhängig von der Anzahl der Systeme und dem Grad der Infrastruktur und Automatisierung, über die das Unternehmen heute verfügt.
Viele Unternehmen finden Wege zur Automatisierung und Vereinfachung des Prozesses mit Datenschutz-Verwaltungssoftware, die Arbeitsabläufe, Kommunikation und Countdown-Uhren umfasst.
Um auf eingehende Betroffenenanfragen vorbereitet zu sein, sollte ein Unternehmen über einen Prozess verfügen, der mit einer Datenkartierung beginnt, um zu verstehen, welche persönlichen Daten gesammelt werden, wie sie weitergegeben werden und wo sie vom Unternehmen oder von Dritten oder Dienstanbietern gespeichert werden.
Da das individuelle Zugriffsrecht der betroffenen Person auch die Ausübung weiterer Rechte wie Korrektur und Löschung ermöglicht, ist es wichtig, eine formale Struktur für die Handhabung all dieser Rechte einzurichten. Die vollständige und zügige Bearbeitung dieser Art von Anträgen der betroffenen Person ist von entscheidender Bedeutung, da eine unterlassene, verzögerte oder unvollständige Offenlegung mit Geldstrafen geahndet wird.
Ein wesentlicher Schritt bei der Verwaltung der Rechte von Betroffenen ist die Festlegung einer bevorzugten Methode zur Entgegennahme und Bearbeitung von Datenanfragen von Kunden, Mitarbeitern und Verkäufern. Zu diesen Strategien können eine spezielle Hotline, ein Online-Formular, eine interne E-Mail-Adresse, ein Kundenportal usw. gehören. Achten Sie darauf, Ihre geltenden Datenschutzbestimmungen zu prüfen, da einige spezielle Anforderungen für Optionen haben.
Zusätzlich zur Aufnahme und Protokollierung eines Antrags ist es wichtig, die Identität des Antragstellers zu überprüfen.
Insgesamt sollte das Recht auf Zugriffsverwaltung diese Schlüsselaspekte beinhalten:
- Identifizierung und Nachverfolgung der Informationen, die über Einzelpersonen gespeichert sind (einschließlich welche Daten, Kategorien, geplante Dauer der Speicherung bei Übermittlung in ein Drittland usw.)
- Die Fähigkeit, Anfragen zu beantworten, Daten zu korrigieren, zu löschen oder die Verarbeitung einzuschränken
- Eine detaillierte Aufzeichnung zur Bewertung und zum Nachweis der Konformität