Travailler avec les évaluations des risques de l’AIPD

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Après avoir identifié une cible à haut risque dans l’évaluation préliminaire, les responsables des risques et les responsables du traitement des données peuvent utiliser le module de registre DPIA pour générer, mettre en œuvre et surveiller les évaluations des risques DPIA. Si des mesures d’atténuation ont été choisies dans l’évaluation DPIA RGPD, une tâche d’atténuation des risques correspondante est générée en fonction des mesures sélectionnées dans l’évaluation terminée.

    Remarque :
    À partir de la version Rome, GRC : RGPD DPIA Accelerator ne sera plus disponible. Ce module d’extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Créer un nouvel enregistrement de risque et lancer une évaluation DPIA

    À l’aide des options du module Registre DPIA, vous pouvez créer des enregistrements de risques et suivre leur cycle de vie. Les évaluations DPIA sont lancées sur les enregistrements de risque.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, GRC : RGPD DPIA Accelerator ne sera plus disponible. Ce module d’extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tous > RGDP DPIA > Registre des risques > Nouveau.
      Nouvel enregistrement de risque
    2. Renseignez les champs comme décrit ici.
    3. Lorsque vous avez terminé vos entrées, sauvegardez l’enregistrement.

      Un bouton Évaluer s’affiche.


      Onglet Évaluation affichant le bouton Évaluer
    4. Pour lancer l’évaluation, cliquez sur Évaluer.
      L’enregistrement de risque passe à l’état Évaluer et un message affiche le nombre d’évaluations qui ont été envoyées.

    Passer une évaluation DPIA

    Lorsque vous avez été identifié en tant que répondant d’une évaluation de l’AIPD, vous devez accéder à l’évaluation et la passer.

    Avant de commencer

    Rôle requis : aucun
    Remarque :
    À partir de la version Rome, GRC : RGPD DPIA Accelerator ne sera plus disponible. Ce module d’extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tous > RGDP DPIA > Évaluations de l’AIPD > Mes évaluations.
      Toutes les évaluations des risques de l’AIPD pour lesquelles vous êtes une personne chargée de répondre demandée s’affichent.
      Instances à risque
    2. Ouvrez l’évaluation que vous souhaitez passer.
      Évaluation des risques

      Les champs sont décrits ici.

      Champ Description
      Numéro Numéro d’enregistrement généré automatiquement.
      Type de mesure Type de mesure de cette évaluation.
      Date d'échéance Date à laquelle l’évaluation doit être terminée. Le système renseigne la date d’échéance à partir de la valeur du champ Durée d’évaluation du type de mesure. Le système génère des notifications par e-mail associées à la date d’échéance.
      Remarque :
      Par défaut, le système exécute le Cancel Expired Assessments script tous les 30 jours pour annuler les instances d’enquête, d’évaluation et de questionnaire expirées dont l’état est défini sur Travail en cours ou Prêt à prendre .
      Date d'expiration Date à laquelle l’utilisateur affecté peut répéter l’évaluation.
      État État de l'évaluation.
      Affecté à Utilisateur auquel cette évaluation est affectée. Ce champ passe en lecture seule lorsque l’état est En cours, Terminé ou Annulé.
      Résultat de la signature Vérification fournie par le destinataire lorsqu’une signature est requise. Cette valeur est soit le nom complet du destinataire dans la table Utilisateur [sys_user], soit cochée, indiquant que le destinataire a confirmé avoir lu l’assertion en cochant une case.
    3. Cliquez sur Passer l’évaluation.
      Questions d’évaluation DPIA
    4. Répondez aux questions du mieux que vous pouvez, puis cliquez sur Soumettre.
      Remarque :
      La dernière question de l’évaluation vous permet de sélectionner une ou plusieurs mesures d’atténuation. Si vous avez sélectionné une ou plusieurs mesures, une tâche d’atténuation des risques est automatiquement créée et le champ Réponse du risque est défini sur Atténuer.

    Afficher la progression des réponses pour une évaluation

    Les responsables de la gestion des risques et les responsables du traitement des données peuvent consulter les réponses de tous les candidats à l’évaluation pendant que l’évaluation est en cours. Le pourcentage d’achèvement pour chaque répondant est indiqué.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, GRC : RGPD DPIA Accelerator ne sera plus disponible. Ce module d’extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tous > RGDP DPIA > Registre de l’AIPD > En cours.
      Évaluation en cours
    2. Cliquez sur l’évaluation pour laquelle vous souhaitez afficher la progression des personnes interrogées, puis faites défiler vers le bas jusqu’à l’onglet Évaluations .
      Remarque :
      L’évaluation doit être dans l’état Répondre .
      Évaluations en cours affichant le pourcentage d’achèvement
    3. Pour afficher les réponses remplies pour une personne interrogée spécifique, cliquez sur Afficher les réponses.

    Afficher les réponses d’évaluation pour une personne chargée de répondre

    Les responsables de la gestion des risques et les responsables du traitement des données peuvent consulter les réponses de chaque candidat à l’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, GRC : RGPD DPIA Accelerator ne sera plus disponible. Ce module d’extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tous > RGDP DPIA > Évaluations de l’AIPD > Toutes les évaluations.
      Toutes les évaluations DPIA
    2. Cliquez sur le numéro de l’évaluation que vous souhaitez examiner.
      Afficher l’évaluation DPIA
    3. Cliquez sur le lien connexe Afficher la réponse de l’utilisateur .
      Affichage des réponses d’une personne interrogée