Onglet Risque et conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’onglet Risque et conformité du tableau de bord de gestion de la confidentialité fournit une vue centralisée de l’exposition aux risques liés à la confidentialité et des performances de conformité réglementaire.

    L’onglet Risque et conformité du tableau de bord de gestion de la confidentialité permet aux organisations de surveiller les postures de risque et de conformité du programme de confidentialité au sein de l’organisation. Il permet d’évaluer l’efficacité des contrôles de confidentialité actuels pour atténuer les risques identifiés et soutenir la conformité.

    À l’aide de ce tableau de bord, les équipes peuvent suivre le respect des principaux cadres réglementaires, notamment NIST SP 800-53 et le RGPD de l’UE. Le tableau de bord présente les données sous forme de visualisations intuitives telles que des cartes thermiques, des scores de conformité et des résumés des objectifs de contrôle à surveiller. Ces visuels fournissent des informations immédiates sur l’exposition aux risques et les lacunes en matière de conformité dans l’ensemble de l’organisation. Les équipes de confidentialité peuvent identifier les zones à haut risque et attribuer la priorité aux tâches de rattrapage en fonction des données en temps réel.

    Le tableau de bord aide également à confirmer l’alignement réglementaire continu à mesure que les exigences évoluent ou que de nouveaux risques apparaissent. En consolidant les informations relatives aux risques et à la conformité en une seule vue, il accélère la prise de décision et améliore la responsabilité des fonctions de confidentialité.

    La visualisation et la mise en page basée sur les données permettent aux équipes de confidentialité de prendre des décisions éclairées, confirmant ainsi le respect des normes du secteur et des obligations légales. Ce tableau de bord affiche les widgets suivants.
    Vue d'ensemble du risque

    Ce graphique en anneau affiche la distribution des activités de traitement en fonction des différents niveaux de risque agrégés. Par défaut, la distribution est basée sur les scores de risque résiduel agrégés. Toutefois, vous pouvez appliquer un filtre pour afficher la distribution en fonction de la classification des risques inhérents agrégés à la place. Chaque activité est codée par couleur en fonction de son niveau de risque associé.

    Le widget de carte thermique des risques affiche la visualisation de tous les risques identifiés au sein de chaque activité de traitement. Par défaut, le filtre de risque résiduel est appliqué, mais vous pouvez le filtrer en fonction du niveau de risque inhérent. La carte thermique est segmentée et la segmentation change en fonction du filtre. Les activités relèvent de la combinaison respective du risque et de l’efficacité du contrôle, ou de l’impact et de la probabilité. La combinaison est basée sur le filtre de classification des risques sélectionné.

    Vue d'ensemble de la conformité

    Cette section résume la posture de conformité dans différents cadres réglementaires tels que NIST SP 800-53 et GDPR. Elle fournit également une vue consolidée. Vous pouvez filtrer les informations de conformité avec des documents de référence spécifiques. Le filtrage des données par politiques montre la posture de conformité des politiques de confidentialité ; par exemple, Politique de confidentialité des données des employés, Politique de confidentialité des données des clients ou Politique de confidentialité de tiers. Sélectionnez le document de référence ou la politique dans le filtre déroulant pour afficher le score de conformité.

    Utilisez les propriétés sn_privacy.highlighted_policy et sn_privacy.highlighted_authority_document pour configurer les deux principales politiques et documents de référence qui apparaissent sur ce widget.

    Objectifs de contrôle nécessitant une attention particulière
    Cette section met en évidence les objectifs de contrôle spécifiques nécessitant une correction immédiate, ainsi que le nombre d’activités de traitement touchées. Chaque objectif de contrôle fait l’objet d’un hyperlien pour un examen détaillé.
    Gestion des changements réglementaires

    Le widget Vue d’ensemble des activités affiche l’état des activités liées au changement déclenchées par les mises à jour réglementaires. Chaque segment est représenté à l’aide de graphiques en anneau avec un code couleur basé sur l’état.

    Le widget d’évaluation de l’impact affiche les évaluations d’impact en cours liées aux évaluations réglementaires. Le menu déroulant vous permet de changer la catégorie d’évaluation.

    Remarque :
    Ces widgets ne sont disponibles que lorsque l’application Gestion des changements réglementaires est installée.
    L’image suivante montre le tableau de bord Risque et conformité.
    Figure 1. Tableau de bord de risque et conformité
    Onglet Risque et conformité de la page d’accueil de la gestion de la confidentialité.