Glossary: DSR

Définition: Qu'est-ce qu'un DSR ?

Une demande de la personne concernée (DSR) est une demande formelle formulée par une personne (personne concernée) pour exercer ses droits à la vie privée en vertu des lois sur la protection des données telles que le RGPD, le CCPA/CPRA ou la loi HIPAA. Ces droits incluent, sans s'y limiter, le droit d'accéder à ses données personnelles, de les supprimer, de les corriger ou d'en restreindre le traitement. Les DSR constituent le fondement du contrôle des utilisateurs sur leurs données personnelles et exigent des organisations qu'elles répondent de manière rapide, sécurisée et conforme.

Comment les DSR ont évolué

Origine

Le concept de droit à la vie privée individuelle est devenu loi avec des réglementations telles que GDPR (2018), introduisant les DSAR comme un mandat spécifique d’accès.

Évolution

Au fil du temps, la législation sur la protection de la vie privée a élargi les obligations DSR, notamment :

Des droits plus nuancés (par exemple, refus de la prise de décision automatisée)
Traitement des demandes transfrontalières
Accès aux données en temps réel via des API ou des portails en libre-service

Les organisations exigent désormais processus DSR centralisés et évolutifs pour gérer le volume croissant des demandes et leur complexité.

Composants clés de la gestion des DSR

Vérification d'identité – S’assurer que le demandeur est la personne concernée
Découverte de données – Localiser toutes les données personnelles liées au sujet
Gestion des réponses – Générer une réponse sécurisée, complète et rapide
Examen juridique et réglementaire – S’assurer que la demande relève de droits légaux valides
Rapport d'audit – Documenter le processus de demande et de réponse

DSR contre DSAR : Quelle est la différence ?

Termes et signification

DSR (Demande de la personne concernée) – Terme générique désignant toute demande d’exercice des droits à la vie privée

DSAR (Demande d'accès aux données des personnes concernées) – Un type spécifique de DSR axé sur l’accès à une copie des données personnelles

En bref, le DSAR est un type de DSR. Le DSR comprend un éventail plus large de droits, tels que :

Droit à l'effacement (droit à l'oubli)
Droit de rectification
Droit de restreindre ou de s'opposer au traitement
Droit à la portabilité des données
Droit d'accès (DSAR)

Ce que DSR signifie pour les différents Rôles:

Équipes de sécurité des données

Les DSR nécessitent la localisation, l'exportation et, dans certains cas, la suppression de données sur plusieurs systèmes. Les équipes de sécurité garantissent la récupération et le transfert sécurisés des données, sans exposer les enregistrements sensibles ni enfreindre les politiques de contrôle d'accès.

Équipes de protection des données

La gestion des DSR est une fonction essentielle. Les professionnels de la confidentialité créent des flux de travail pour automatiser, suivre et répondre aux demandes conformément aux lois régionales, garantissant des réponses légales et une vérification d'identité appropriée.

Équipes de gouvernance et de conformité

Les DSR sont étroitement liés à la conformité réglementaire. Ces équipes supervisent l'application des politiques, tiennent à jour les pistes d'audit et garantissent le traitement des DSR dans les délais légaux (par exemple, 30 jours selon le RGPD).

Points clés à retenir

Les DSR permettent aux individus de prendre le contrôle de leurs données et obligent les organisations à réagir efficacement et légalement. Bien que les DSAR soient les plus courantes, un programme DSR complet nécessite une coordination transversale entre les équipes de sécurité, de confidentialité et de gouvernance pour garantir la conformité, instaurer la confiance et minimiser les risques.

Opérationnaliser les politiques de conservation des données