SCRIVE GDPR - DSR

Plug-and-play-løsning for å verifisere rettighetsforespørsler fra den registrerte.

gdpr on laptop

Rettighetene til den registrerte

Ifølge den nye personvernforordningen (GDPR) må selskaper være 100 % gjennomsiktige når det gjelder personopplysningene de lagrer og behandler. De nylig definerte rettighetene til den registrerte (DSR) sier blant annet at alle personer har rett til å be om en kopi av personopplysningene sine. De har også rett til å korrigere dem, slette dem og begrense hvordan de brukes.

GDPR sier også at selskaper må ta alle rimelige forholdsregler for å verifisere identiteten til de registrerte som ber om tilgang til personopplysningene sine. Dette er for å forhindre at uredelige dataforespørsler fører til uautorisert utlevering av personopplysninger.

Problem

Hvordan vil selskapet vårt behandle rettighetsforespørsler fra den registrerte når GDPR trer i kraft 25. mai 2018?

  • Vi vet ikke hvordan vi skal håndtere forespørsler om kundeopplysninger på en GDPR-overholdende måte

  • Vi har ikke tid, budsjett eller mulighet til å utvikle vår egen løsning

  • Vi vet ikke hvordan vi skal forhindre utlevering av personopplysninger til feil person

  • Hvordan unngår vi å muliggjøre identitetstyveri og bli offer for svindel?

Løsning

For å løse denne utfordringen raskt og enkelt har Scrive utviklet en unik, standardisert prosess som er analysert og godkjent av GDPR-eksperter. Scrive GDPR – DSR er en plug-and-play-løsning som lar deg implementere en GDPR-overholdende verifiseringsflyt for forespørsler, uten utvikling. Den krever kun en lenke på nettstedet ditt, og du kan tilpasse modulen med fargene dine og logoen din.

Slik virker det

Modulen består av et DSR-webskjema der den registrerte velger typen forespørsel de ønsker å sende og deretter oppgir kontaktopplysningene sine. Personen blir deretter videresendt til et bekreftelsesskjema som viser detaljer om forespørselen deres.

For å bekrefte personens identitet blir forespørselen deretter bekreftet med en elektronisk signatur ved bruk av BankID (for sikker identifisering). Etter at den registrerte har signert og er verifisert, kan du videresende dem til hvilken som helst side på nettstedet ditt.

Scrive GDPR – DSR støtter også signering med norske BankID og danske NemID. Autentisering via SMS-PIN-kode er tilgjengelig for personer uten e-legitimasjon.

Den signerte forespørselen inneholder alt du trenger for å fortsette å behandle forespørselen, inkludert et revisjonsspor: forespørselstypen, kontaktopplysningene til den registrerte og bevis på identitetsverifisering. Den automatiserte flyten kan sende dokumentet direkte til en angitt e-postadresse, f.eks. personvernombudet ditt.

Nøkkelfordeler:

Scrive GDPR – DSR er din alt-i-ett-løsning for GDPR-overholdende håndtering av dataforespørsler:

  • Plug-and-play – ingen utvikling trengs

  • Analysert og godkjent av GDPR-eksperter

  • Sikker identifisering og signatur via BankID for å forebygge svindel

  • Kan tilpasses med fargene dine og logoen din for å være så gjenkjennelig som mulig

  • Unik og standardisert prosess

  • Rask implementering

  • En løsning for hele Skandinavia via BankID/NemID