Settings : Différence entre versions
(→Détails de la licence) |
(→Données de référence) |
||
| Ligne 56 : | Ligne 56 : | ||
|- | |- | ||
|'''''Réglage/Données de Référence/Activités de Traitement/Dispositifs d'Accès''''' || Les appareils qui peuvent être utilisés pour accéder aux ''données personnelles'', par exemple "ordinateur personnel". | |'''''Réglage/Données de Référence/Activités de Traitement/Dispositifs d'Accès''''' || Les appareils qui peuvent être utilisés pour accéder aux ''données personnelles'', par exemple "ordinateur personnel". | ||
| + | |- | ||
| + | |'''''Réglage/Données de Référence/Activités de Traitement/Règlements Applicables''''' || Le règlement applicable à l'activité de traitement. | ||
|- | |- | ||
|'''''Réglage/Données de Référence/Activités de Traitement/Emplacements de Données'''''|| Les emplacements où les ''données personnelles'' peuvent être stockées pendant leur traitement, par exemple "New York data centre". | |'''''Réglage/Données de Référence/Activités de Traitement/Emplacements de Données'''''|| Les emplacements où les ''données personnelles'' peuvent être stockées pendant leur traitement, par exemple "New York data centre". | ||
Version du 29 octobre 2018 à 15:31
Sommaire
Introduction
Cette partie du guide couvre certains paramètres fondamentaux nécessaires pour travailler avec Privacy Now®:
- Données de référence
- Réglage du logiciel
Données de référence
Les tableaux de données de référence contiennent les données sources des champs qui utilisant des options à choix unique ou multiple.
Les tableaux de données de référence sont préchargés avec des valeurs initiales quand l'environnement est initialement créé. Ces valeurs peuvent être modifiées ultérieurement par les utilisateurs avec le champ Admin défini sur "Oui".
La modification du tableau de données de référence peut être faite à partir du menu de gauche Réglage/Données de Référence ou à partir des enregistrements en utilisant les champs basés sur les données de référence (dans les deux cas, si l' utilisateur' dispose des privilèges requis).
Le tableau ci-dessous indique les tableaux de données de référence et fournit une brève description de leur contenu.
| Menu d'accès | Description |
|---|---|
| Réglage/Données de Référence/Demande d'Accès/Types de Demandes d'Accès | Les types de demandes d'accès, ex. Suppression des données personnelles. |
| Réglage/Données de Référence/Demande d'Accès/Canaux de Communication | Les canaux de communication utilisés pour acquérir la la demande d'accès, ex. "email". |
| Réglage/Données de Référence/Demande d'Accès/Méthodes de Notification des Résultats | Les canaux de communication à utiliser pour communiquer les résultats d'une demande d'accès, par ex. "email". |
| Réglage/Données de Références/Demande d'Accès/Types de Personnes Concernées | Le type de sujet requérant la demande d'accès, ex. "employé". |
| Réglage/Données de Référence/Demande d'Accès/Relation avec la Personne Concernée | Le type de relation entre le requérant de la demande d'accès et le représentant de la personne concernée, par exemple "relations de famille". |
| Réglage/Données de Référence/Demande d'Accès/Planification des Avertissements des Demandes d'Accès | Ce tableau de données permet à l'utilisateur de définir le plan d'envoi des e-mail d'alerte.". |
| Réglage/Données de Référence/Actions/Types d'Actions | Le type d'action, par exemple "corrective". |
| Réglage/Données de Référence/Consentements/Types de Consentement | La catégorie du consentement, par exemple le consentement à envoyer une newsletter. Ce tableau est très susceptible d'être mis à jour. |
| Réglage/Données de Référence/Consents/Sources de Consentement | La source du consentement. Elle peut être le nom d'un site web ou le nom d'une societé. |
| Réglage/Données de Référence/Consents/Sujets de Consentement | Le sujet qui donne le consentement, généralement une personne. |
| Réglage/Données de Référence/Consents/Consentements Mail Acceptés | L'adresse mail du destinataire où le consentement est envoyé. |
| Réglage/Données de Référence/Violations de Données/Catégories de Données Personelles Affectèes | Les catégories de sujets dont les données personnelles sont traitées pendant les activitées de traitement, par exemple "données de référence des employés". |
| Réglage/Données de Référence/Violations de Données/Planification des Avertissemens des Violation de Données | Cet ensemble de données permet à l'utilisateur de définir le plan d'envoi du courrier d'avertissement. |
| Réglage/Données de Référence/Violations de Données/Planification des Avertissements d'Autorité | Cet ensemble de données permet à l' utilisateur de définir le plan d'envoi du courrier d'avertissement à l'autorité. |
| Réglage/Données de Référence/Violations de Données/Types de Violation de Données | Identifier le type de violation, par exemple "atteinte à la sécurité". |
| Réglage/Données de Référence/Problèmes et Non-Conformités/Types de Problèmes | Le type de problème, ex. um "problème" ou une "non-conformité". Il est peu probable que ces valeurs soient modifiées. |
| Réglage/Données de Référence/Analyse des impacts/Période de Référence de l'Analyse d'Impact | La plage de temps à laquelle se rapporte l'évaluation de l'impact sur la vie privée, par exemple "2018 Q4". |
| Réglage/Données de Référence/Activités de Traitement/Applications d'Accès | Les applications qui peuvent être utilisées pour accéder aux données personnelles, par exemple les "navigateurs Web". |
| Réglage/Données de Référence/Activités de Traitement/Connexions d'Accès | Les connexions qui peuvent être utilisées quand on fait l'accès aux données personnelles, par exemple "internet". |
| Réglage/Données de Référence/Activités de Traitement/Dispositifs d'Accès | Les appareils qui peuvent être utilisés pour accéder aux données personnelles, par exemple "ordinateur personnel". |
| Réglage/Données de Référence/Activités de Traitement/Règlements Applicables | Le règlement applicable à l'activité de traitement. |
| Réglage/Données de Référence/Activités de Traitement/Emplacements de Données | Les emplacements où les données personnelles peuvent être stockées pendant leur traitement, par exemple "New York data centre". |
| Réglage/Données de Référence/Activités de Traitement/Fins de Traitement de Données | Les fins du traitement de données, par exemple "activités de marketing". |
| Réglage/Données de Référence/Activités de Traitement/Banques de Données | Les types de dépôts de données où les données personnelles sont stockées pendant les activitées de traitement, par exemple un spécifique serveur SQL database. |
| Réglage/Données de Référence/Activités de Traitement/Personnes Concernées | Les types de personnes concernées dont les données personnelles sont traitées pendant les activitées de traitement, par exemple "clients". |
| Réglage/Données de Référence/Activités de Traitement/Types de Données | Les types de données, ex. identification or données juridiques, qui sont traitées pendant activitées de traitement. |
| Réglage/Données de Référence/Activités de Traitement/Mesures UE Supplementaires | Les types de mesures en place pour atténuer les risques liés aux activités de traitement extra-européennes, par exemple un "code de conduite". |
| Réglage/Données de Référence/Activités de Traitement/Base Légale pour le Traitement | La base légale sur laquelle le traitement des données personnelles est autorisé, par exemple "obligations légales" |
| Réglage/Données de Référence/Activités de Traitement/Activités de Traitement | Les types d' activités de traitement exécutées pendant le traitement de données personnelles, par exemple collection, adaptation, etc. |
| Réglage/Données de Référence/Activités de Traitement/Accords d'Approvisionnement | The type of provision agreement with the suppliers of data repository tools, access applications, access devices, connectivity, for example a "software as a service" agreement. |
| Réglage/Données de Référence/Activités de Traitement/Périods de Rétention | The possible retention periods for the personal data which is processed, for example 10 years. |
| Réglage/Données de Référence/Activités de Traitement/Fournisseurs | Les fournisseurs d'outils de référentiel de données, d'applications d'accès, de périphériques d'accès et de connectivité. |
| Réglage/Données de Référence/ Processeurs / Entités Contrôleurs | Les détails des entités de contrôle impliquées dans les activités de traitement. |
| Réglage/Données de Référence/ Processeurs de Données/ Agents Responsables du Traitement de Données | Les détails des entités de traitement impliquées dans les activités de traitement. |
Paramètres de l'application
Cette section concerne les préférences et les paramètres pouvant être définis au niveau de l'application pour Privacy-Now®. Ces paramètres sont accessibles à partir de Réglage/Réglage du Logiciel.
Les paramètres d'application ne sont accessibles que par les utilisateurs disposant de privilèges d'administration (voir ci-dessous comment les définir). Le premier utilisateur créé lors de la création de l'environnement Privacy-Now® est défini avec les privilèges d'administration. Réglage/Réglage du Logiciel le lien ouvre ParamètresTicket.
Les paramètres sont organisés en cinq sections:
- Suivi
- Paramètres Consentement
- Paramètres de Groupe
- Paramètres de Notification
- Outils
- Détails de Licence
- Historique d'achat
Suivi
Ces paramètres permettent l' Utilisateur d'identifier le nom du service et la Subscription id auxquels ils ont souscrit et l'état actuel du service.
Paramètres Consentement
Ces paramètres font référence au processus de gestion des consentements. Consultez le guide consentement pour plus d'informations sur le processus.
Le tableau ci-dessous présente les champs de paramètres disponibles et une brève description de leur signification:
| Champ | Description |
|---|---|
| Critère de match pour les Personnes Concernées | Ce champ permet de définir les critères permettant de faire correspondre un consentement entrant envoyé par courrier avec les consentements existants dans Privacy-Now®. Après avoir essayé de faire correspondre si le sujet du consentement est trouvé, l'enregistrement de consentement existant est mis à jour. Si le sujet du consentement n'est pas trouvé, un nouvel enregistrement de consentement est créé. Ce champ peut avoir l'une des deux valeurs suivantes: "Mail" (le sujet du consentement est apparié à l'aide de l'adresse e-mail), "Nom d'utilisateur" (le sujet du consentement est associé à l'identifiant du nom d'utilisateur, par exemple un site Web). |
| Match Mail pour les Consentements | Les consentements peuvent être obtenus à partir de courriels. Avec ce champ, il est possible de définir les destinataires des emails qui seront vérifiés pour traiter les consentements. Les e-mails dans la boîte de réception avec d'autres destinataires seront ignorés. |
Consentement Source Details
Cette section permet de configurer la boîte aux lettres pour importer des consentements dans l'environnement actuel Privacy-Now®.
Le site frontal doit être en mesure de collecter les consentements et les envoyer à cette boîte aux lettres sous forme d'e-mail structuré (voir le paragraphe consacré à Consent Mail Structure and Procedure).
Each correctly parsed email will generate one or more consents in current Privacy-Now® environment.
IMPORTANT WARNING: IS STRONGLY RECOMMENDED TO CREATE A BACKUP MAILBOX TO STORE ALL THE EMAIL (TO BE FORWARDED FROM MAIN MAILBOX) BECAUSE PRIVACY-NOW® WILL DELETE THEM DURING PARSING PROCESS.
| Field | Description |
|---|---|
| Hôte | This field shall be filled with the mailbox server address. |
| Port | This field shall be filled with the mailbox server port. |
| Nom d'utilisateur | This field shall be filled with the mailbox login. |
| Mot de passe | This field shall be filled with the mailbox password. |
| This field shall be filled with the email. | |
| Protocole | This field shall be filled with the mailbox server protocol (available: "POP3", "IMAP", "POP3S", "IMAPS"). |
| État | This field contains values: "Active", "Inactive". When it will be saved in "Active": Privacy-Now® will start to download and elaborate all the email. |
Paramètres de Groupe
Privacy-Now® dispose de plusieurs profils pour les privilèges des "utilisateurs". Les profils déterminent ce que les "utilisateurs" peuvent faire lors de l'exécution de processus (par exemple "demandes d'accès", "consentements", etc.). Les utilisateurs peuvent être affectés à des groupes et les groupes peuvent être affectés à des profils dans chaque enregistrement (par exemple, demande d'accès, consentement, etc.).
Les champs DPO Profile, DP Profil, DC Profil, Profil Équipe Audit et Profil Équipe de Travail permettent de définir quelles "groupes" l' utilisateurs seront en mesure de voir et de sélectionner dans chaque processus
Les champs DPO Default, DP Default, DC Default, Default Équipe Audit et Default Équipe de Travail permettent de définir les "groupes" de default qui seront définis chaque fois qu'un nouvel enregistrement est créé.
Les champs ci-dessous doivent être définis pour chaque processus/flux de travail, ex. demandes d'accès, actions, audits management, etc.
Pour mettre à jour les champs d'un processus, procédez comme suit:
- Choisissez le processus en définissant le champ Process
- Chargez les valeurs définies pour tout le champ en utilisant la commande CHARGEMENT
- Définissez les valeurs pour les champ
- Enregistrez les paramètres en utilisant la commande ENREGISTRER en bas du formulaire.
Répétez les étapes ci-dessus pour tous les processus à configurer.
Paramètres de Notification
Le tableau ci-dessous montre les champs de paramètres disponibles et une brève description de leur signification:
| Field | Description |
|---|---|
| Destinataires des Avertissements des Consentements | Ce champ contient les e-mail notifiés quand les avertissements de consentement sont activés. |
| Destinataires des Avertissements des Violations de Données | Ce champ contient les e-mail notifiés quand les avertissements de violation de données sont activés. |
| Destinataires des Avertissements de l'Autorité de Contrôle | Ce champ contient les e-mail notifiés quand les avertissements de violation de données de l'Autorité de Contrôle sont activès. |
| Destinataires des Avertissements des Demandes d'Accès | Ce champ contient les e-mail notifiés quand les avertissements de demands d'accès sont activés. |
Outils
Dans cette section, les fonctionnalités spéciales sont regroupées.
Suppression enregistrement
À partir de la gestion des enregistrements (ex. demandes d'accès, consentements) la suppression physique n'est pas possible. En d'autres termes, les enregistrements peuvent toujours être déplacés vers ou plusieurs états de fin de vie où aucun changement n'est possible. Cependant, les utilisateurs habituels ne peuvent pas supprimer physiquement les enregistrements. Cela peut être fait à la place par les utilisateurs avec des privilèges d'administrateur avec cet outil.
Pour supprimer un enregistrement, il suffit d'entrer le code d'enregistrement à supprimer dans Code de ticket à supprimer et de lancer la commande Supprimer le ticket.
AVERTISSEMENT IMPORTANT: IL NE SERA PAS POSSIBLE DE RESTAURER LE CONTENU D'ENREGISTREMENT APRÈS LA SUPPRESSION.
Détails de la licence
Cette section permet d'afficher les détails de la licence active pour l'environnement Privacy-Now® actuel.
| Champ | Description |
|---|---|
| Type de licence | Ce champ indique le type d'abonnement actif. |
| Licences Utilisateur | Ce champ indique le nombre d' utilisateurs activés (ceux du statut Actif). |
| Demandes d'Accès | Nombre mensuel de demandes d'accès qu'il est possible d'ouvrir. Ce nombre dépend du type d'abonnement. |
| Licences des Consentements | Nombre mensuel de consentements qu'il est possible d'ouvrir. Ce nombre dépend du type d'abonnement. |
| Vérifier les Licences | Cette commande lance une vérification du système qui actualise les valeurs de Utilisateurs actifs, Demandes d'accès mensuel et Consentements mensuels. |
| Utilisateurs Actifs | Nombre d' utilisateurs actuellement activés (dans le statut actif). |
| Demandes d'Accès du Mois | Nombre de demandes d'accès ouvertes dans le mois actuel. |
| Consentement Mensuel | Nombre de consentements ouverts dans le mois actuel. |
| Date d'Activation Initiale | La date à laquelle le service Privacy-Now® a été initialement activé. |
| Date de Fin Prévue | La date à laquelle le service Privacy-Now® terminera. L'accès ne sera pas possible après cette date. L'environnement et toutes les données seront entièrement effacés 30 jours après cette date. |
Historique d'Achat
Dans cette section, l'historique de la transaction d'achat est indiqué pour les objectifs de contrôle. Chaque transaction est ajoutée après la dernière avant.
