Comprendre la hiérarchie des activités de traitement
Suivez la façon dont les données personnelles circulent entre les fournisseurs, les applications et les systèmes au sein et au-delà d’une activité de traitement afin d’identifier et d’atténuer les risques liés à la confidentialité.
Chaque activité de traitement peut impliquer plusieurs entités telles que des fournisseurs, des applications et des systèmes qui, ensemble, constituent l’activité de traitement. Ces fournisseurs, applications et systèmes partagent des données entre eux, ce qui rend essentiel l’établissement d’une traçabilité qui suit où les données personnelles sont partagées. Cette compréhension aide les organisations à identifier et à atténuer les risques liés à la confidentialité.
Scénario pour comprendre l’importance de la hiérarchie
- Un candidat s’inscrit sur le portail des carrières et soumet son CV.
- Les données du candidat sont introduites dans SHL, une application utilisée pour effectuer des évaluations en ligne, afin de présélectionner les candidats.
- Les candidats qui réussissent l’évaluation SHL voient leurs données partagées avec HireVue pour les entretiens.
- Simultanément, les données des candidats autorisés sont partagées avec Tableau à des fins d’analyse.
En établissant une traçabilité pour cette activité de traitement, l’organisation peut suivre l’origine de chaque donnée personnelle, la manière dont elle est traitée et l’endroit où elle est partagée. Cette visibilité permet d’identifier les risques potentiels pour la confidentialité, tels que les accès non autorisés ou les violations de données, à tout moment où des données personnelles sont échangées. Avec une traçabilité claire en place, l’organisation peut s’assurer qu’elle est au courant de tous les points où les données personnelles circulent et peut mettre en œuvre les mesures de protection appropriées pour atténuer les risques liés à la confidentialité.