Privacy Impact Assessments : Différence entre versions
(→Processus connexes) |
|||
| (12 révisions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | == Introduction | + | == Introduction aux Analyses d'Impact relative à la Vie Privée == |
| − | Dans Privacy-Now®, les '' | + | Dans Privacy-Now®, les ''Analyses d'Impact relative à la Vie Privée'' visent à évaluer les risques associés aux activités de traitement des données (en effet, elles constituent des ''Analyses d'Impact relative à la Protection des Données''). |
| − | Le processus permet d'enregistrer les '' | + | Le processus permet d'enregistrer les ''Analyses d'Impact relative à la Vie Privée'' et de soutenir leur réalisation. Les ''Analyses d'Impact relative à la Vie Privée'' sont généralement liées à une ou plusieurs ''Activités de Traitement'', auxquelles elles font référence. |
| − | == Flux de | + | == Flux de Travail == |
| − | Une nouvelle '' | + | Une nouvelle ''Analyse d'Impact relative à la Vie Privée'' peut être créée à l'aide de la fonctionnalité '''Ajouter Nouveau''' et en choisissant ''Nouvelle Analyse d'Impact relative à la Vie Privée''. |
| − | Un flux de travail permet de déplacer l’ '' | + | Un flux de travail permet de déplacer l’ ''Analyse d'Impact relative à la Vie Privée'' dans plusieurs états, comme le montre l’image suivante. |
[[File: Privacy_Impact_Assessment_workflow_ENG_v1.0.JPG|centre|thumb|800x800px|Privacy Impact Assessments workflow and statuses.]] | [[File: Privacy_Impact_Assessment_workflow_ENG_v1.0.JPG|centre|thumb|800x800px|Privacy Impact Assessments workflow and statuses.]] | ||
| − | Le tableau suivant explique la signification de chaque | + | Le tableau suivant explique la signification de chaque état: |
{| class="wikitable" | {| class="wikitable" | ||
| − | ! | + | ! État !! Description |
|- | |- | ||
| − | |Default || Un | + | |Default || Un état temporaire quand l’ ''Analyse d'Impact relative à la Vie Privée'' est initialement créée avant la première sauvegarde. |
|- | |- | ||
| − | | | + | |Ouvert || Une ''Analyse d'Impact relative à la Vie Privée'' dans cet état est un brouillon. |
|- | |- | ||
| − | | | + | |Analyse Détaillée || Cet état signifie qu'une analyse détaillée doit être effectuée. Si un risque important est détecté lors de l'analyse préliminaire, la transition vers cet état est requise avant la clôture de l' ''Analyse d'Impact relative à la Vie Privée''. |
|- | |- | ||
| − | |Suspendue || Les activités concernant l' '' | + | |Suspendue || Les activités concernant l' ''Analyse d'Impact relative à la Vie Privée'' sont temporairement suspendues. |
|- | |- | ||
| − | | | + | |Terminé || Dans cet état, l'évaluation est terminée. |
|- | |- | ||
| − | | | + | |Annulé || L' ''Analyse d'Impact relative à la Vie Privée" est annulée. C'est un état de fin de vie. |
|- | |- | ||
|} | |} | ||
== Information == | == Information == | ||
| − | '' | + | Les enregistrements de l' ''Analyse d'Impact relative à la Vie Privée'' sont organisés en quatre sections: |
| − | * <u>''Identification''</u>, où les données d'identification de l' '' | + | * <u>''Identification''</u>, où les données d'identification de l' ''Analyse d'Impact relative à la Vie Privée'' sont enregistrées, |
| − | * <u>'' | + | * <u>''Rôles''</u>, contenant l'assignation des rôles clés permettant de gérer l' ''Analyse d'Impact relative à la Vie Privée'' ; |
| − | * <u>''Questions d' | + | * <u>''Questions d'Analyse des risques''</u>, contenant les questions d'analyse préliminaire; |
| − | * <u>''Questions | + | * <u>''Questions Analyse d'Impact''</u>, si un risque significatif est détécté dans la section <u>''Questions d'Analyse des Risques''</u> , il contient des questions détaillées sur l'analyse de l'impact (''DPIA''); |
Des informations détaillées sur la signification et l'utilisation de chaque champ peuvent être trouvées en pointant la souris sur le (i) à côté de chaque champ. Cela activera une info-bulle avec une brève description du champ. | Des informations détaillées sur la signification et l'utilisation de chaque champ peuvent être trouvées en pointant la souris sur le (i) à côté de chaque champ. Cela activera une info-bulle avec une brève description du champ. | ||
| − | Des informations supplémentaires peuvent être trouvées dans les formes secondaires de | + | Des informations supplémentaires peuvent être trouvées dans les formes secondaires de l'enregistrement: pièces jointes, éléments connexes, messages et historique. Voir [[Comment Faire]] pour plus d'informations. |
== Privilèges == | == Privilèges == | ||
| − | Les '' | + | Les ''Analyses d'Impact relative à la Vie Privée '' peut être créés par les "utilisateurs" à qui le privilège correspondant est accordé (voir [[Utilisateurs & Groupes]] pour plus d'informations sur comment définir ce privilège). |
| − | + | Le cycle de vie de l' ''Analyse d'Impact relative à la Vie Privée'' est géré par les rôles décrits dans le tableau ci-dessous. Les ''groupes'' sont pré-assignés aux rôles en fonction des ''paramètres'' (voir [[Paramètres]] pour plus d'informations sur la définition de ces paramètres par default). Les assignations initiales peuvent être modifiées en fonction des privilèges choisis parmi les ''groupes'' activés (voir encore [[Paramètres]] pour plus d'informations sur la manière d'activer les ''groupes''. | |
{| class="wikitable" | {| class="wikitable" | ||
! Rôle !! Description | ! Rôle !! Description | ||
|- | |- | ||
| − | |<u>Groupe | + | |<u>Groupe des Délégués à la Protection des Données</u> || Les membres du ''groupe'' assignés à ce rôle ont tous les privilèges. Ils peuvent: |
| − | * | + | * transiter les enregistrements à tout état compatible, |
* mettre à jour les champs si possible, | * mettre à jour les champs si possible, | ||
| − | * mettre à jour les ''sources de données'' directement dans la gestion des | + | * mettre à jour les ''sources de données'' directement dans la gestion des enregistrements, |
|- | |- | ||
| − | |<u>Groupe du | + | |<u>Groupe des Responsables du Traitement</u> || Les membres du ''groupe'' assignés à ce rôle ont des privilèges de visualisation (lecture). |
|- | |- | ||
| − | |<u>Groupe | + | |<u>Groupe des Sous-traitants</u> || Les membres du ''groupe'' assignés à ce rôle ont des privilèges de visualisation (lecture). |
|- | |- | ||
| − | |<u>Équipe | + | |<u>Équipe d'Analyse</u> || Les membres de ce ''groupe'' ont plusieurs privilèges. Ils peuvent gérer l'intégralité du cycle de vie en étant activés pour: |
| − | * | + | * transiter les enregistrements à tout état compatible, |
* mettre à jour les champs si possible. | * mettre à jour les champs si possible. | ||
|- | |- | ||
| − | |<u>Équipe d' | + | |<u>Équipe d'Auditeurs</u> || Les membres du ''groupe'' assignés à ce rôle ont des privilèges de visualisation (lecture). |
|- | |- | ||
| − | |<u> | + | |<u>Responsable AI</u> || Ce rôle peut être attribué à un seul utilisateur parmi les membres des ''groupes'' décrits précédemment. Le <u>Responsable</ u> a plusieurs privilèges: |
| − | * | + | * transiter les enregistrements à tout état compatible, |
* mettre à jour les champs si possible. | * mettre à jour les champs si possible. | ||
|} | |} | ||
| − | == | + | == Rapports == |
| − | + | La liste de l' ''Analyse d'Impact relative à la Vie Privée'' peut être filtrée et exportée au format Excel à partir de ''vue'' '''''Analyse d'Impact relative à la Vie Privée'''''. | |
== Processus connexes == | == Processus connexes == | ||
| − | '' | + | Les ''Analyses d'Impact relative à la Vie Privée'' peuvent être associées aux ''activités de traitement'', ''risques'' et ''problèmes / non conformitées''. |
Version actuelle datée du 12 octobre 2018 à 15:25
Sommaire
Introduction aux Analyses d'Impact relative à la Vie Privée
Dans Privacy-Now®, les Analyses d'Impact relative à la Vie Privée visent à évaluer les risques associés aux activités de traitement des données (en effet, elles constituent des Analyses d'Impact relative à la Protection des Données).
Le processus permet d'enregistrer les Analyses d'Impact relative à la Vie Privée et de soutenir leur réalisation. Les Analyses d'Impact relative à la Vie Privée sont généralement liées à une ou plusieurs Activités de Traitement, auxquelles elles font référence.
Flux de Travail
Une nouvelle Analyse d'Impact relative à la Vie Privée peut être créée à l'aide de la fonctionnalité Ajouter Nouveau et en choisissant Nouvelle Analyse d'Impact relative à la Vie Privée.
Un flux de travail permet de déplacer l’ Analyse d'Impact relative à la Vie Privée dans plusieurs états, comme le montre l’image suivante.
Fichier:Privacy Impact Assessment workflow ENG v1.0.JPG
Privacy Impact Assessments workflow and statuses.
Le tableau suivant explique la signification de chaque état:
| État | Description |
|---|---|
| Default | Un état temporaire quand l’ Analyse d'Impact relative à la Vie Privée est initialement créée avant la première sauvegarde. |
| Ouvert | Une Analyse d'Impact relative à la Vie Privée dans cet état est un brouillon. |
| Analyse Détaillée | Cet état signifie qu'une analyse détaillée doit être effectuée. Si un risque important est détecté lors de l'analyse préliminaire, la transition vers cet état est requise avant la clôture de l' Analyse d'Impact relative à la Vie Privée. |
| Suspendue | Les activités concernant l' Analyse d'Impact relative à la Vie Privée sont temporairement suspendues. |
| Terminé | Dans cet état, l'évaluation est terminée. |
| Annulé | L' Analyse d'Impact relative à la Vie Privée" est annulée. C'est un état de fin de vie. |
Information
Les enregistrements de l' Analyse d'Impact relative à la Vie Privée sont organisés en quatre sections:
- Identification, où les données d'identification de l' Analyse d'Impact relative à la Vie Privée sont enregistrées,
- Rôles, contenant l'assignation des rôles clés permettant de gérer l' Analyse d'Impact relative à la Vie Privée ;
- Questions d'Analyse des risques, contenant les questions d'analyse préliminaire;
- Questions Analyse d'Impact, si un risque significatif est détécté dans la section Questions d'Analyse des Risques , il contient des questions détaillées sur l'analyse de l'impact (DPIA);
Des informations détaillées sur la signification et l'utilisation de chaque champ peuvent être trouvées en pointant la souris sur le (i) à côté de chaque champ. Cela activera une info-bulle avec une brève description du champ.
Des informations supplémentaires peuvent être trouvées dans les formes secondaires de l'enregistrement: pièces jointes, éléments connexes, messages et historique. Voir Comment Faire pour plus d'informations.
Privilèges
Les Analyses d'Impact relative à la Vie Privée peut être créés par les "utilisateurs" à qui le privilège correspondant est accordé (voir Utilisateurs & Groupes pour plus d'informations sur comment définir ce privilège).
Le cycle de vie de l' Analyse d'Impact relative à la Vie Privée est géré par les rôles décrits dans le tableau ci-dessous. Les groupes sont pré-assignés aux rôles en fonction des paramètres (voir Paramètres pour plus d'informations sur la définition de ces paramètres par default). Les assignations initiales peuvent être modifiées en fonction des privilèges choisis parmi les groupes activés (voir encore Paramètres pour plus d'informations sur la manière d'activer les groupes.
| Rôle | Description |
|---|---|
| Groupe des Délégués à la Protection des Données | Les membres du groupe assignés à ce rôle ont tous les privilèges. Ils peuvent:
|
| Groupe des Responsables du Traitement | Les membres du groupe assignés à ce rôle ont des privilèges de visualisation (lecture). |
| Groupe des Sous-traitants | Les membres du groupe assignés à ce rôle ont des privilèges de visualisation (lecture). |
| Équipe d'Analyse | Les membres de ce groupe ont plusieurs privilèges. Ils peuvent gérer l'intégralité du cycle de vie en étant activés pour:
|
| Équipe d'Auditeurs | Les membres du groupe assignés à ce rôle ont des privilèges de visualisation (lecture). |
| Responsable AI | Ce rôle peut être attribué à un seul utilisateur parmi les membres des groupes décrits précédemment. Le Responsable</ u> a plusieurs privilèges:
|
Rapports
La liste de l' Analyse d'Impact relative à la Vie Privée peut être filtrée et exportée au format Excel à partir de vue Analyse d'Impact relative à la Vie Privée.
Processus connexes
Les Analyses d'Impact relative à la Vie Privée peuvent être associées aux activités de traitement, risques et problèmes / non conformitées.
