Demande d'accès de la personne concernée (DSAR).

Demande formelle adressée par une personne au responsable de traitement pour savoir quelles données personnelles la concernant sont traitées et en obtenir une copie, conformément à l'article 15 du RGPD. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Demande formelle adressée par une personne au responsable de traitement pour savoir quelles données personnelles la concernant sont traitées et en obtenir une copie, conformément à l'article 15 du RGPD.

Une demande d'accès (DSAR) est la procédure par laquelle une personne exerce le droit d'accès prévu à l'article 15 du RGPD, à la Loi Informatique et Libertés, à la UK DPA 2018, à la section 1798.110 de la CCPA ou à la LGPD. Le responsable doit confirmer si des données sont traitées, en fournir une copie et détailler finalités, destinataires, durée de conservation, sources, décisions automatisées et transferts internationaux. Les délais sont d'un mois (RGPD) ou de 45 jours (CCPA), gratuits pour la première demande. Sur le plan opérationnel, on identifie le demandeur, on cherche dans les systèmes structurés et non structurés, on caviarde les données de tiers, on trace les décisions et l'on peut prolonger les délais pour les cas complexes. Les demandes répétées, manifestement infondées ou excessives peuvent être refusées ou facturées.

Les défenses contre Demande d'accès de la personne concernée (DSAR) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : DSAR, Demande d'accès, Droit d'accès.