我兩個星期到我的新工作在3月釺當數據請求電子郵件登陸我們的隱私的收件箱。我幾個月的產假,遠離任何隱私相關事項,我的第一反應是,“如何,exciting-GDPR行動!”

在銅焊,我們有歐盟的一般數據保護規定(GDPR)對大腦幾乎自2016年5月傳回。如果你不熟悉它,GDPR創造了更嚴格的規定對公司和其他組織使用個人資料歐盟數據的學科,使這些學科更多的控製他們的個人數據和如何收集和使用。(你可以在這裏得到更多的細節。)的一部分,歐盟數據對象獲得請求的能力在某些情況下他們的個人數據被刪除。

當第一個數據對象請求到達釺,我為我的學習認證信息隱私專業/歐洲(CIPP / E)認證,和我非常熱衷於實施我的學習。當時,我們還幾個月離開GDPR的完整執行,和一個正式的流程來處理這些類型的數據對象請求仍在我們的待辦事項列表以便我帶頭釺創建數據對象請求的過程。經過數周的與我們的營銷和運營團隊的合作,我們的數據對象訪問請求(DSAR)形式來到。

全麵實施GDPR生效周五,2018年5月25日,當它,更多的請求慢慢地進入到我們的係統。(這工作!我們是激動!)但是一旦我們的興奮傳遞的過程,是時候為我們實際地址的請求。的摩擦:當你大綱這樣的一個過程,你試圖把每一個可能的情況,但現實總是不同的。當我們完成一些挑戰與請求,我花了很多時間尋找指導和實際發現小應用於我們所麵對的問題。激勵著我,讓我分享我們的知識,所以這篇文章誕生了!

數據主體身份驗證:鬥爭是真實的

讓我們開始通過觀察我們所麵臨的挑戰有關數據的驗證主體的身份。

為了確保個人要求訪問他們的數據(或數據刪除)數據指的是人,我們必須有一個方法來確認他們是他們說他們是誰。然而,當我們在DSAR建造出這一步的過程,我們不希望問數據對象的一個副本ID-both因為我們不得不處理額外的個人數據,因為它似乎違反直覺的,特別是對於刪除請求。

作為數據控製器,釺隻處理少量的個人數據以外的數據我們有我們自己的員工。我們主要處理數據營銷的目的,其中包括姓名和電子郵件地址。沒有多少去驗證別人的ID,所以我們決定要求個人提起DSAR發送一個副本ID的電子郵件地址他們聲稱是他們的(表明他們已經訪問它)。希望他們真正的主人,收件箱,但現實是,沒有其他的我們可以做檢查。

我們覺得有必要保留的副本ID隻有當我們處理DSAR並決定每個請求完成後我們會立即刪除它。我們預期的人顧忌地分享他們的副本ID,但他們通常提供幾乎immediately-maybe因為我們向他們保證,我們會刪除它一旦他們的請求被處理。雖然是不錯的決定及時刪除複製每個單獨的ID,永久刪除電子郵件證明是有點或許比你想象的更有挑戰性。

數據刪除:這是一個旅程

當創建一個新的DSAR在我們的係統中,我和釺隱私團隊的其他成員是由電子郵件提醒發送到共享收件箱。完成我們的第一個DSAR,我們問隱私團隊成員刪除任何郵件,他們已經收到了包含數據對象的ID。雖然大家都遵守,刪除消息,然後清空垃圾郵件文件夾中,我們發現有問題的郵件還是被我們保留電子郵件提供者一段時間。

更多的挖掘後,我們發現了一種方法建立一個特定的數據保存期為我們共同隱私團隊的收件箱。我們的快樂是短暫的,然而,我們很快意識到這個修複將刪除所有郵件從收件箱後,這是一個問題,因為我們需要跟蹤與數據交換的其他郵件主題。更糟糕的是,這並沒有解決刪除問題與我們的私人郵箱,因為我們收到所有郵件的副本的土地在共享。

後一點頭撓,我們創建了另一個郵箱僅用來接收數據的電子郵件包含ID複製和應用數據保留周期短。我們關閉,收件箱的郵件提醒,這樣的副本郵件沒有發送到個人郵箱,就檢查共享收件箱手動當我們等待一個ID複製。這樣,一旦DSAR完全處理,我們可以刪除包含ID從收件箱的郵件,郵件將自動和永久刪除後不久從我們的電子郵件提供商服務器通過數據保留規則。

數據刪除,事實證明,是一個旅程…