Privacy Impact Assessments
Sommaire
Introduction aux Analyses d'Impact relative à la Vie Privée
Dans Privacy-Now®, les Analyses d'Impact relative à la Vie Privée visent à évaluer les risques associés aux activités de traitement des données (en effet, elles constituent des Analyses d'Impact relative à la Protection des Données).
Le processus permet d'enregistrer les Analyses d'Impact relative à la Vie Privée et de soutenir leur réalisation. Les Analyses d'Impact relative à la Vie Privée sont généralement liées à une ou plusieurs Activités de Traitement, auxquelles elles font référence.
Flux de Travail
Une nouvelle Analyse d'Impact relative à la Vie Privée peut être créée à l'aide de la fonctionnalité Ajouter Nouveau et en choisissant Nouvelle Analyse d'Impact relative à la Vie Privée.
Un flux de travail permet de déplacer l’ Analyse d'Impact relative à la Vie Privée dans plusieurs états, comme le montre l’image suivante.
Le tableau suivant explique la signification de chaque état:
| État | Description |
|---|---|
| Default | Un état temporaire quand l’ Analyse d'Impact relative à la Vie Privée est initialement créée avant la première sauvegarde. |
| Ouvert | Une Analyse d'Impact relative à la Vie Privée dans cet état est un brouillon. |
| Analyse Détaillée | Cet état signifie qu'une analyse détaillée doit être effectuée. Si un risque important est détecté lors de l'analyse préliminaire, la transition vers cet état est requise avant la clôture de l' Évaluation de l'Impact sur la Vie Privée. |
| Suspendue | Les activités concernant l' Analyse d'Impact relative à la Vie Privée sont temporairement suspendues. |
| Terminé | Dans cet état, l'évaluation est terminée. |
| Annulé | L' Analyse d'Impact relative à la Vie Privée" est annulée. C'est un état de fin de vie. |
Information
Évaluation de l'Impact sur la Vie Privée records sont organisés en quatre sections:
- Identification, où les données d'identification de l' Évaluation de l'Impact sur la Vie Privée sont enregistrées,
- Propriété et Organisation, contenant l'assignation des rôles clés permettant de gérer l' Évaluation de l'Impact sur la Vie Privée ;
- Questions d'Analyse des risques, contenant les questions d'analyse préliminaire;
- Questions d'Analyse d'Impact, si un risque significatif est détécté dans la section Questions d'Analyse des Risques , il contient des questions détaillées sur l'évaluation de l'impact (DPIA);
Des informations détaillées sur la signification et l'utilisation de chaque champ peuvent être trouvées en pointant la souris sur le (i) à côté de chaque champ. Cela activera une info-bulle avec une brève description du champ.
Des informations supplémentaires peuvent être trouvées dans les formes secondaires de la notice: pièces jointes, éléments associés, messages et historique. Voir Comment Faire pour plus d'informations.
Privilèges
Les Évaluations de l'Impact sur la Vie Privée peut être créé par les "utilisateurs" à qui le privilège correspondant est accordé(voir Utilisateurs & Groupes pour plus d'informations sur la façon de définir ce privilège).
le cycle de vie de l' Évaluation de l'Impact sur la Vie Privée est géré par les rôles décrits dans le tableau ci-dessous. Groupes sont pré-assignés aux rôles en fonction des paramètres (voir Paramètres pour plus d'informations sur la définition de ces paramètres par défaut). Les affectations initiales peuvent être modifiées en fonction des privilèges choisis parmi les groupes activés (voir encore Paramètres pour plus d'informations sur la manière d'activer les groupes.
| Rôle | Description |
|---|---|
| Groupe DPO | Les membres du groupe affectés à ce rôle ont tous les privilèges. Ils peuvent:
|
| Groupe des Responsables du Traitement | Les membres du groupe affectés à ce rôle ont des privilèges de visualisation (lecture). |
| Groupe des Sous-traitants | Les membres du groupe affectés à ce rôle ont des privilèges de visualisation (lecture). |
| Équipe de Travail | Les membres de ce groupe ont plusieurs privilèges. Ils peuvent gérer l'intégralité du cycle de vie en étant activés pour:
|
| Équipe d'Audit | Les membres du groupe affectés à ce rôle ont des privilèges de visualisation (lecture). |
| Responsable de l'Analyse d'Impact | Ce rôle peut être attribué à un seul utilisateur parmi les membres des groupes décrits précédemment. Le Propriétaire</ u> a plusieurs privilèges:
|
Repports
la liste de l' Évaluations de l'Impact sur la Vie Privée peut être filtrée et exportée au format Excel à partir de vue Évaluations de l'Impact sur la Vie Privée.
Processus connexes
Évaluations de l'Impact sur la Vie Privée peuvent être associées à activités de traitement, risques and problèmes / non conformitées.
