Évaluations intelligentes dans Gestion de la confidentialité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • La nouvelle expérience d’évaluation améliorée dans Gestion de la confidentialité utilise l’application Moteur d'évaluation intelligente (SAE). Le moteur d’évaluation vous permet d’effectuer un filtrage de la confidentialité et des évaluations des facteurs relatifs à la confidentialité afin de collecter les informations nécessaires pour les équipes de confidentialité.

    Dans Gestion de la confidentialité, les évaluations jouent un rôle important. Il existe deux types d’évaluations.
    • Évaluation du contrôle de la confidentialité : une évaluation du contrôle de la confidentialité est une évaluation préliminaire utilisée pour déterminer si une activité de traitement implique des données personnelles et si elle peut présenter des risques pour la confidentialité. Il s’agit d’un examen de haut niveau visant à déterminer si un examen plus détaillé de la protection de la vie privée, comme une évaluation des facteurs relatifs à la vie privée (EFVP), est nécessaire. Par exemple, lorsqu’une nouvelle application ou un nouveau processus d’entreprise est créé, les équipes de confidentialité doivent savoir si l’application ou le processus business traite des données personnelles ou non. Pour ce faire, les évaluations préalables sont envoyées aux propriétaires de l’application d’entreprise ou du processus d’entreprise. Une fois l’évaluation approuvée par le gestionnaire de la confidentialité, une activité de traitement est créée.
    • Évaluation des facteurs relatifs à la vie privée : après qu’une évaluation préliminaire a été effectuée, une évaluation des facteurs relatifs à la vie privée peut être générée en fonction des réponses. Une évaluation de l’impact sur la confidentialité est une évaluation complète de la façon dont une application, un système ou un processus d’entreprise affecte la confidentialité des données personnelles. Elle évalue les risques de confidentialité associés aux activités de traitement et identifie les mesures permettant d’atténuer ces risques. Chaque fois qu’une évaluation de l’impact sur la confidentialité est effectuée, les risques sont réexaminés pour déterminer si le score de risque a changé. Cela aide les équipes de protection de la vie privée à rester vigilantes et à gérer les risques au besoin.
    Pour effectuer ces évaluations, vous pouvez utiliser l’application Moteur d'évaluation intelligente . Cette application offre plusieurs avantages tels que la configuration de modèles, de workflows, de conseils sur les questions et l’examen des résultats d’évaluation avec des informations exploitables. Pour plus d’informations sur l’applicationMoteur d'évaluation intelligente, reportez-vous à .Explorer Moteur d'évaluation intelligente
    Remarque :
    Pour utiliser Moteur d'évaluation intelligente, vous devez activer la propriété située sous les sn_privacy.enable_smart_assessment propriétés système.

    Avantages de la nouvelle expérience d’évaluation

    La nouvelle expérience d’évaluation offre les avantages suivants.
    • Capturez toutes les informations requises pendant l’évaluation, éliminant ainsi la nécessité d’ajouter manuellement des détails à l’activité de traitement.
    • Capturez la hiérarchie ou le flux de données et spécifiez d’où viennent les données et où elles vont.
    • Collecter la base légale de la collecte et du traitement des données.
    • Créer plusieurs sections pour un regroupement logique de questions
    • Migrer les évaluations à partir de systèmes plus anciens.
    • Fournissez des conseils en ligne pour les questions.
    • Réaffectez l’évaluation au bon intervenant.
    • Créez des modèles hautement configurables.

    Types de modèles d’évaluations

    Pour effectuer la sélection et les évaluations d’impact, vous avez besoin de modèles d’évaluation. Bien que les modèles d’évaluation soient basés sur le Moteur d'évaluation intelligente, des configurations supplémentaires sont fournies pour les utilisateurs de Gestion de la confidentialité.

    À partir de la version, deux modèles d’évaluation, Évaluation du contrôle de la confidentialité [V4] et Évaluation de l’impact sur laZurich confidentialité [V4], sont fournis pour effectuer des évaluations intelligentes. Des modèles d’évaluation du contrôle de la vie privée [V3] et d’évaluation des facteurs relatifs à la vie privée [V3] sont également disponibles. Certaines différences importantes entre ces modèles et les configurations supplémentaires sont expliquées comme suit.
    Remarque :
    Les modèles [V4] sont le point de départ recommandé pour les nouvelles implémentations.
    Évaluation du contrôle de la confidentialité

    À partir de la version, un nouveau modèle d’évaluation du contrôle de la Zurich confidentialité (Privacy Screening Assessment [V4]) est disponible.

    Pour un modèle d’évaluation préalable, il y a trois sections :
    • Général : Dans cette section, vous spécifiez la catégorie de modèles d’évaluation en tant que catégorie de confidentialité et spécifiez également les cibles de l’évaluation. Pour une évaluation préalable, les cibles de l’évaluation sont les entités et les tâches de confidentialité.
    • Questions : cette section contient des questions destinées aux personnes qui répondent à l’évaluation. Cette section contient également des éléments de données qui sont des unités d’information uniques qui représentent un attribut ou une caractéristique spécifique d’une personne concernée ou d’une entité. Les exemples d’éléments de données sont le nom, l’adresse e-mail, la date de naissance, entre autres. Dans cette section, vous trouverez également une section intitulée Facteurs de criticité et ces questions sont utilisées pour calculer le score de criticité.
    • Automatisations : Dans cette section, vous pouvez définir les règles qui permettent la création automatique d’activités de traitement en fonction des réponses aux questions. Cette section utilise Studio de workflow. Ces automatisations sont mappées à leurs questions pertinentes. L’automatisation rationalise divers processus, y compris l’application des déclarations de risque et des objectifs de contrôle basés sur les réponses des utilisateurs. Lorsque les utilisateurs sélectionnent des réponses spécifiques au cours d’une évaluation, le système applique automatiquement les risques et les contrôles appropriés aux enregistrements pertinents. Par exemple, considérez une politique organisationnelle stipulant que les données personnelles ne peuvent être transférées en dehors de l’UE qu’avec un consentement explicite. Au cours d’une évaluation, si un utilisateur indique que des données sont transférées en dehors de l’UE, le système applique automatiquement le risque de transfert de données à l’activité de traitement : Affectez un consentement explicite comme contrôle pour atténuer le risque identifié. Cette automatisation garantit la cohérence, permet de gagner du temps et de réduire la probabilité d’erreur humaine dans la gestion des risques et des contrôles.
    Pour en savoir plus sur la configuration d’un modèle d’évaluation préalable, reportez-vous à la section Configurer des modèles d’évaluations intelligentes pour les évaluations de dépistage.
    Figure 1. Évaluation du contrôle de la confidentialité
    Page d’évaluation du contrôle de la confidentialité.
    Évaluation de l'impact sur la confidentialité

    À partir de la version, un nouveau modèle d’évaluation de l’impact sur la confidentialité (Évaluation de l’impact sur la Australie confidentialité [V4]) est disponible.

    Pour un modèle d’évaluation de l’impact sur la vie privée, comme le modèle d’évaluation préalable, vous disposez des sections Vue d’ensemble et Détails , et bien que la section Automatisations soit présente par défaut, elle ne contient aucune automatisation prédéfinie. Vous pouvez ajouter des automatisations si vous en avez besoin. Pour un modèle d’évaluation d’impact, outre le questionnaire, vous pouvez ajouter les éléments de données personnelles. Pour en savoir plus sur la configuration d’un modèle d’évaluation de l’impact, reportez-vous à la section Configurer des modèles d’évaluations intelligentes pour les évaluations de l’impact.
    Figure 2. Écran d’évaluation de l’impact sur la confidentialité
    Page de destination de l’évaluation de l’impact sur la confidentialité
    Remarque :
    Seuls les modèles publiés sont disponibles pour les évaluations.

    Examen d’une évaluation

    Lorsque les analystes de la confidentialité reçoivent une évaluation, ils l’examinent. Au cours de la révision, ils peuvent soit demander une révision de l’évaluation, soit l’approuver directement. Pendant l’état Examiner , les gestionnaires de la confidentialité peuvent afficher les éléments suivants :
    • Objets d’information : L’onglet Objets d’information affiche les objets d’information identifiés dans le cadre de l’évaluation préalable.
    • Hiérarchie : hiérarchie de l’origine et de la destination des données.
    • Résultats : l’onglet Résultats affiche la définition du risque et les objectifs de contrôle associés à l’évaluation.