OneTrust reconnu dans le premier rapport TPRM de Gartner®   

Télécharger le rapport

Rechercher un mot-clé
Demander une démo
Contacter l’équipe
Rechercher un mot-clé
Demander une démo
Contacter l’équipe

Webinaire à la demande bientôt disponible…

Demande d’accès de la personne concernée

Une demande d’accès (DSAR en anglais) donne à un individu la possibilité de solliciter l’accès à ses données personnelles détenues par une organisation, conformément aux exigences des réglementations sur la protection de la vie privée.

Sommaire

Qu’est-ce qu’une demande d’accès ?

Une demande d’accès est une requête officielle faite par un individu pour obtenir une copie des données personnelles qu’une organisation détient à son sujet. En vertu de réglementations telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA), les individus, ou « personnes concernées », ont le droit de savoir quelles données sont collectées à leur sujet, comment elles sont utilisées et avec qui elles sont partagées.

Les organisations ont l’obligation de vérifier l’identité du demandeur, de localiser les données pertinentes dans leurs systèmes, puis de les transmettre de manière sécurisée dans les délais impartis par la législation applicable. Les demandes d’accès constituent un pilier essentiel des cadres de référence internationaux relatifs aux droits sur les données, qui valorisent la transparence et placent le contrôle entre les mains des utilisateurs.

 

Importance des demandes d’accès

Les demandes d’accès offrent à chacun la possibilité de reprendre la maîtrise de ses informations personnelles et garantissent une transparence totale sur la façon dont les organisations gèrent les données. Répondre de manière appropriée aux demandes d’accès renforce la confiance et atteste de votre conformité aux réglementations sur la protection de la vie privée.

Le RGPD impose aux organisations de répondre aux demandes d’accès dans un délai d’un mois. Le California Privacy Rights Act (CPRA) et d’autres législations américaines accordent des droits comparables aux consommateurs. Ne pas répondre ou communiquer des informations inexactes peut entraîner des sanctions financières et porter atteinte à votre réputation.

La mise en place d’un processus de gestion des demandes d’eaccès performant diminue la charge manuelle, évite les retards et garantit une conformité homogène, quel que soit la juridiction concernée.

 

Applications concrètes

  • Moyen pour les individus de demander l’accès, la rectification ou la suppression de leurs données personnelles
  • Vérification de l’identité du demandeur avant de communiquer des informations sensibles
  • Localisation des données personnelles dans les bases de données, les environnements cloud et auprès des prestataires externes
  • Occultation des données d’autres personnes pour préserver la confidentialité
  • Documentation des demandes et des réponses pour les audits de conformité
  • Automatisation des workflows de prise en compte et de traitement via des plateformes de gestion de la confidentialité

 

Lois et normes associées

 

Comment OneTrust vous accompagne dans la gestion des demandes d’accès

OneTrust optimise la gestion des demandes d’accès (DSAR) en automatisant leur prise en compte, la vérification de l’identité et les workflows de traitement. La plateforme permet aux organisations de repérer les données dans leurs systèmes, d’occulter les informations sensibles et de produire des réponses conformes dans les délais imposés par la réglementation.

[Découvrir nos solutions →]

 

Demandes d’accès (DSAR) - FAQ

 

Selon le RGPD, les demandes d’accès sont le mécanisme officiel qui permet à chacun d’accéder à ses données personnelles. Les demandes d’exercice de droit des consommateurs englobent des droits similaires d’accès, de suppression et de rectification dans le cadre des lois américaines sur la protection de la vie privée, telles que le CCPA et le CPRA.

Les équipes de confidentialité, légales et de conformité en sont chargées, accompagnées par les équipes IT ou de gouvernance des données pour la localisation et le partage sécurisés des données.

Le RGPD accorde une grande importance au respect des droits de la personne concernée. En répondant précisément et dans les délais imposés à leurs demandes d’accès, les organisations montrent qu’elles assument leurs responsabilités et qu’elles sont transparentes. Elles satisfont ainsi les articles 12 à 15 du RGPD.

 

Termes de glossaire associés

  • RGPD
  • CCPA
  • CPRA
  • Droits des clients sur leurs données
  • Mentions d’information

Autres ressources pertinentes

Cover of an eBook with misc charts and graphs on it atop a multi gradient blue background

Évolution de la protection de la vie privée dans les services financiers

Privacy Automation
eBook
Cover of an eBook with misc charts and graphs on it atop a multi gradient green background

Évoluer dans la nouvelle ère du RGPD : des analyses d’experts pour une conformité plus intelligente

Privacy Automation
eBook
Document illustration with a 2 column checklist on it atop a multi gradient orange background

Check-list de préparation à la protection de la vie privée dans le domaine de la finance

Privacy Automation
Check-list
Arrows extending diagonally from two side converging in a center

Comprenez votre maturité en matière de confidentialité des données grâce à notre évaluation gratuite

Privacy Automation
Outil interactif