Lancement d’évaluations de la confidentialité pour une entité ou une activité de traitement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Pour savoir si un processus business ou une application traite des données personnelles, vous pouvez utiliser des évaluations de contrôle de la confidentialité. Pour évaluer régulièrement la manière dont les activités de traitement traitent les données personnelles, vous pouvez utiliser des évaluations de la confidentialité telles que l’évaluation de l’impact sur la confidentialité (PIA).

    Évaluation du contrôle de la confidentialité

    La réalisation d’une évaluation du contrôle de la confidentialité vous aide à déterminer si l’entité traite des informations personnelles ou non.

    Vous pouvez envoyer les évaluations du contrôle de la confidentialité de la manière suivante :
    • À partir de l’enregistrement d’entité uniquement lorsqu’une activité de traitement n’est pas disponible.
    • Depuis la liste connexe Entités dans Types d’entités.
    Lorsque vous lancez des évaluations de contrôle de la confidentialité pour les entités, des activités de traitement sont créées en fonction des réponses soumises par les propriétaires d’entités.
    Remarque :
    Les règles de création des activités de traitement peuvent être configurées en fonction des réponses à l’évaluation de présélection.
    Après la création d’une activité de traitement, en fonction des configurations d’évaluation, les événements suivants se produisent :
    1. Les objets d’informations nécessaires sont mappés à l’enregistrement de l’activité de traitement. Pour en savoir plus sur les objets d’informations et leurs utilisations, reportez-vous à la rubrique Objets d’informations.
    2. Les contrôles nécessaires sont mappés à l’enregistrement de l’activité de traitement.
    3. Les réponses d’évaluation critique, telles que la finalité de l’activité de traitement, le type de personne concernée, etc., sont copiées dans l’enregistrement de l’activité de traitement.
    Remarque :
    Si vous envoyez accidentellement une évaluation et que celle-ci n’est pas terminée, vous pouvez l’annuler.

    Évaluations de la confidentialité

    Lorsque des enregistrements d’activités de traitement sont identifiés, afin de comprendre comment une activité de traitement traite les renseignements personnels, divers types d’évaluations de la confidentialité telles que les évaluations des facteurs sur la confidentialité (EFVP) et les évaluations de l’impact sur le transfert (TIA) sont envoyés. Vous pouvez déclencher des PIA à partir d’un seul enregistrement d’activité de traitement. Pour plus d'informations, consultez Envoyer une évaluation de la confidentialité à partir d’une activité de traitement. Vous pouvez également envoyer des évaluations de l’impact sur la confidentialité à plusieurs activités de traitement, à l’aide de l’option Type d’entité ou à partir de la vue de liste de l’activité de traitement. Pour plus d’informations sur l’envoi d’une évaluation à plusieurs entités, consultez Envoyer une évaluation de la confidentialité à plusieurs entités.