Secure Privacy(セキュアプライバシー)は、データ主体アクセス要求(DSAR)ワークフローの大幅な再設計を発表した。DSARを個々のドメインポリシーから分離するアカウントレベルのアプローチを採用することで、単一のDSARを複数のドメインに適用できるようになり、データ保護責任者(DPO)などの指定された責任者を各ポリシーに紐付けるのではなく、アカウントレベルでリンクできるようになる。
今回のアップデートでは、DPO(データ保護責任者)の処理を、設定可能なルーティング手順に再設計した。組織は、提出物をメールで社内スタッフまたは外部担当者にルーティングし、既存のガバナンスプラットフォームに直接接続して高度なケース管理を行うことができる。DSARフォームは、ドメインバナーを添付することなく、任意のウェブページに埋め込むことが可能になり、受信した全てのリクエストはプラットフォームにログ記録され、管理できる。ステータスオプションには、Processed(処理済み)、Pending(保留中)、Unprocessed(未処理)がある。
DSAR提出用の公開APIが導入され、リクエストのプログラムによる記録と管理がサポートされるようになった。また、訪問者の位置情報機能が追加され、フォームはIPアドレスに基づいて提出者の国を読み取り専用モードで推測して表示できるようになり、規制マッピングとガバナンスワークフローの効率化に貢献している。CMP提出からガバナンスプラットフォームへのリンクが強調表示され、より緊密な統合のために、そのプラットフォームからDPOを読み込むオプションも用意された。
セットアップのデフォルト設定が簡素化された。DSARラベルには会社名が自動入力され、リクエストタイプを除くほとんどのフォームフィールドはオプションとなり、新規アカウントには事前に構築され、完全に翻訳されたDSAR構成が提供される。「DSAR on a Page」インターフェイスは、プライバシーポータルのデザインに合わせて視覚的に刷新され、アイコンの更新、カスタムロゴのサポート、デフォルトの言語設定、通知スタイルの簡素化などが実施された。製品に応じた表示機能が追加され、モバイルアプリとTVアプリのDSAR設定は、アカウントでこれらの製品がアクティブでない場合は非表示になる。
セキュリティーと送信管理が強化され、外部DSARフォームにCAPTCHAがサポートされるようになった。これは、CMP設定でAPIキーを入力するだけでワンクリックで設定できる。また、24時間ごとにドメインごとに1件のDSAR送信を許可するレート制限が実装され、制限に達した場合は訪問者に明確な通知が表示される。
モバイルSDKの管理にも変更が加えられた。CMPに統合されたプランと課金インターフェイスが表示され、ティア管理とセルフサービスによるアップグレードが簡素化された。また、パッケージ割り当てのないモバイルアプリ構成では、本番稼働前にセットアップの完了を促すアプリ内バナーが常に表示されるようになった。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
