Som virksomheder, der behandler personoplysninger om EU-borgere, har vi visse forpligtelser, når det kommer til anmodninger om adgang til en registreret.
Vi skal især sikre, at den registreredes ret til indsigt respekteres og opretholdes. Artikel 15 i den generelle databeskyttelsesforordning (GDPR) håndhæver den enkeltes ret til at få adgang til deres data, og giver den registrerede ret til at få bekræftet fra den dataansvarlige om, hvorvidt personoplysninger vedrørende vedkommende behandles eller ej, samt adgang til deres personlige data og andre supplerende oplysninger som specificeret i artikel 15.
For at sikre, at den registreredes adgangsrettigheder opretholdes og respekteres, bør virksomheder have tekniske og organisatoriske foranstaltninger på plads til at administrere adgangsanmodninger. Dette kunne omfatte at have et system på plads til at holde styr på anmodningerne og give de nødvendige oplysninger til den registrerede. Automatisering kan også hjælpe i denne henseende, da det kan hjælpe virksomheder med at administrere adgangsanmodningerne på en mere effektiv og rettidig måde.
Ydermere bør virksomheder også sikre, at den registreredes ret til indsigt ikke misbruges. Virksomheder bør have foranstaltninger på plads for at beskytte sig mod svigagtige adgangsanmodninger og bør tage skridt til at bekræfte identiteten af fortsætte på. den registrerede, før de giver dem adgang til deres data.
Ved at sikre, at den registreredes ret til adgang respekteres, og ved at have de nødvendige tekniske og organisatoriske foranstaltninger på plads, kan virksomheder sikre, at den registreredes adgangsrettigheder er beskyttet, og at deres data forbliver sikre.