Access Requests

De Privacy-now
Révision datée du 12 octobre 2018 à 13:17 par Cberetta (discussion | contributions) (Privilèges)
Aller à : navigation, rechercher

Introduction à Demandes d'Accès

Les Demandes d'accès fournissent aux personnes concernées le moyen d’exercer leur droit d’accéder à des informations sur le traitement de leurs données personnelles (par exemple conformément à la section 2 de l'article 13 du Règlement RGPD).

Le flux de travail permet d'enregistrer les demandes d'accès et de prendre en charge leur exécution.

Flux de travail

Une nouvelle demande d'accès peut être créée à l'aide de la fonctionnalité Ajouter Nouveau et en choisissant "Nouvelle Demande D'Accès".

Un flux de travail permet de déplacer les demandes d'accès dans plusieurs états, comme illustré ci-dessous.

Fichier:Access Requests Workflow ENG v1.0.JPG
Access Requests workflow and statuses.


Le tableau suivant explique la signification de chaque état:

État Description
Default Un état temporaire quand la demande d'accès est initialement créée avant le premier sauvetage
Ouvert Une demande d'accès dans cet état est un brouillon et n'est pas exécutée.
Demandé Une demande d'accès dans cet état est confirmée et elle attend d'être effectuée.
En charge Dans cet état, la demande d'accès a été prise en charge et elle est en train d'agir.
Annulé Demande d'accès annulée. il s'agit d'un état de fin de vie.
Terminé Dans cet état, toutes les activités liées à la demande d'accès ont été terminés et la clôture est attendue après confirmation.
Suspendue Les activités concernant la demande d'accès sont temporairement suspendues, ce qui signifie qu'aucune autre transition d'état n'est autorisée.
Fermé Dans cet état, toutes les activités liées à la demande d'accès sont terminées et confirmées. Il s'agit d'un état de fin de vie, ce qui signifie qu'aucune autre transition d'état n'est autorisée.

Information

Demande d'accès les records sont organisés en cinq sections:

  • Identification, où les données d'identification de la demande d'accès sont enregistrées,
  • Rôles, contenant les rôles clés pour gérer la demande d'accès;
  • Détails Demande d'accès, avec les détails de la demande d'accès;
  • Détail de la personne concernée, avec les détails du sujet de données et l'émission de la demande d'accès;
  • Représentant de la personne concernée, contenant les coordonnées du représentant de la personne concernée, si présent.

Informations détaillées sur la signification et l'utilisation de chaque champ peuvent être trouvées en pointant la souris sur le (i) à côté de chaque champ. Cela activera une info-bulle avec une brève description du champ.

Des informations supplémentaires peuvent être trouvées dans les formulaires secondaires de l'enregistrement: pièces jointes, éléments connexes, messages et historique. Voir Comment faire pour plus d'informations.

Privilèges

Une demande d'accès peut être créé par les utilisateurs auxquels le privilège correspondant est accordé (voir Utilisateurs & Groupes pour plus d'informations sur la définition de ce privilège).

Le cycle de vie de la demande d'accès est géré par les rôles décrits dans le tableau ci-dessous . Les groupes sont pré-assignés aux rôles selon les paramètres (voir Paramètres pour plus d'informations sur la façon de définir ces paramètres par default). Les assignations initiales peuvent être modifiées en fonction des privilèges choisis parmi les groupes (voir encore Paramètres pour plus d'informations sur la manière d'activer les groupes).

Rôle Description
Groupe des Délégués à la Protection des Données Les membres du groupe assignés à ce rôle ont tous les privilèges. Ils peuvent:
  • passer les enregistrements vers n'importe quel état compatible,
  • mettre à jour les champs si possible,
  • mettre à jour les sources de données directement dans la gestion des enregistrements.
Groupe des Responsables du Traitement Les membres du groupe assignés à ce rôle ont vu (lu) les privilèges.
Groupe des Sous-traitants Les membres du groupe assignés à ce rôle ont vu (lu) les privilèges.
Équipe de Travail Les membres de ce groupe ont différents privilèges. Ils peuvent gérer l'intégralité du cycle de vie en étant activés pour:
  • transiter les enregistrements vers n'importe quel état compatible,
  • mettre à jour les champs si possible.
Équipe d'Auditeurs Les membres du groupe assignés à ce rôle ont vu (lu) les privilèges.
Responsable Ce rôle peut être attribué à un seul utilisateur parmi les membres des groupes précédemment décrits. Le Responsable a plusieurs privilèges:
  • transiter vers un état compatible,
  • mettre à jour les champs si possible.

Avertissement et alertes

TBC

Rapports

La liste des demandes d'accès peut être filtrée et exportée au format Excel à partir de la vue Demandes d'accès.

Processus connexes

Demandes d'accès peut être liée à activités de traitement.