Comment traiter une demande d'accès aux données RGPD en 10 minutes avec CookieHub DSAR

Les demandes d'accès aux données (DSAR) ne se limitent pas à de simples formulaires. Elles nécessitent validation, suivi, coordination et transmission sécurisée. Ce système standardise l'intégralité du processus.

Si vous n'en avez jamais géré auparavant, les exigences peuvent paraître intimidantes : conformité à l'article 15 du RGPD et au CCPA, vérification d'identité, récupération des données à travers des systèmes fragmentés et traçabilité sécurisée. Si vous en avez déjà effectué, vous connaissez la complexité des tableurs, des échanges d'e-mails et le sentiment persistant d'avoir oublié une base de données.

CookieHub DSAR est conçu pour réduire le travail manuel à une dizaine de minutes. Voici comment optimiser votre flux de travail de conformité.

1. Intégrez le widget

Dans votre tableau de bord CookieHub, accédez à DSAR → Obtenir le widget. Copiez l'extrait de code de deux lignes dans le pied de page ou la page de confidentialité de votre site :

HTML

<div id="cookiehub-dsar-container"></div>
<script src="https://dash.cookiehub.com/dsar/widget.js"
  data-account-key="ak_xxxxxxxx"
  data-domain-key="dk_yyyyyyyy"
  data-target="#cookiehub-dsar-container"
  async></script>

Le widget s'affiche dans un Shadow DOM, ce qui garantit son isolation par rapport au CSS de votre site et préserve ainsi votre mise en page. Il détecte automatiquement la langue à partir de l'attribut `<html lang="...">` de votre page et prend en charge 60 langues nativement, dont l'anglais, l'allemand, l'islandais, le japonais, l'arabe et l'hindi.

2. Cartographiez vos systèmes de données

Dans DSAR → Systèmes, listez tous les outils susceptibles de contenir des données visiteurs : votre CRM, votre plateforme e-commerce, vos outils d'analyse et votre système de gestion des tickets d'assistance. Pour chacun, ajoutez une brève note à l'intention de votre équipe indiquant où trouver les données (par exemple, une requête SQL spécifique ou une URL d'administration).

En procédant ainsi, chaque requête entrante inclura automatiquement une liste de contrôle contenant ces instructions spécifiques, jointe aux champs de téléchargement.

3. Finalisez les paramètres

Dans DSAR → Paramètres, vous pouvez personnaliser :

Soumission et vérification

Lorsqu'un visiteur remplit le formulaire, il précise son lien avec votre entreprise et le type de demande (accès, effacement, portabilité, etc.).

Si un avocat ou un parent dépose la demande au nom d'une autre personne, CookieHub gère automatiquement la vérification par les deux parties. Le délai ne commence à courir qu'à partir du moment où la personne concernée clique sur le lien de vérification dans son e-mail. Le système fixe alors un délai (30 jours pour le RGPD), strictement limité par la réglementation afin d'éviter tout manquement involontaire à vos obligations légales.

Exécution

Une fois vérifiée, la requête apparaîtra dans votre tableau de bord à l'adresse /dsar. La procédure est simple :

1. Afficher les détails : Accédez aux informations de la personne concernée (déchiffrées via AES-256-GCM pour cette consultation).
2. Suivre la liste de contrôle : Utilisez vos instructions préconfigurées pour extraire les données de vos systèmes.
3. Télécharger et finaliser : Déposez les fichiers exportés dans les emplacements correspondants.

Si la requête inclut un identifiant de consentement, CookieHub fournit un lien direct vers l'entrée correspondante du journal de consentement, vous évitant ainsi de parcourir les archives pour vérifier les conditions d'utilisation du visiteur.

Lorsque vous cliquez sur « Terminer », CookieHub automatise les opérations les plus complexes :

CookieHub DSAR remplace les vérifications fastidieuses de calendrier et les dossiers en désordre par un tableau de bord unique et automatisé. Vous bénéficiez d'une piste d'audit infaillible, de rappels automatiques d'échéance (à 7, 3 et 1 jour) et de la tranquillité d'esprit quant au respect de vos obligations de conformité.