Créer ou gérer un contrôle sur une activité de traitement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Ajoutez de nouveaux contrôles ou gérez les contrôles qui sont automatiquement ajoutés à l’activité de traitement à partir des réponses d’évaluation. L’ajout de contrôles permet de s’assurer que les réglementations appropriées sont appliquées à l’activité de traitement.

    Avant de commencer

    Rôle requis : sn_privacy.analyst qui détient l’activité de traitement ou sn_privacy.manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez ajouter ou gérer des contrôles à une activité de traitement comme suit :
    • Sélection des objectifs de contrôle : vous pouvez ajouter des objectifs de contrôle existants à une activité de traitement. Lorsque vous ajoutez un objectif de contrôle à une activité de traitement, les contrôles associés à cet objectif de contrôle particulier sont ajoutés à l’activité de traitement.
    • Création de contrôles : vous pouvez créer des contrôles et les ajouter à l’activité de traitement.
    • Sélection parmi les contrôles recommandés : cette option vous permet de choisir parmi une liste de contrôles recommandés en fonction de l’objet d’informations mappé à une activité de traitement. Si un objet d’information est mappé à un ou plusieurs objectifs de contrôle et que le même objet d’information est mappé à une activité de traitement, le système recommande les objectifs de contrôle correspondants.
    • Gestion des contrôles ajoutés automatiquement : vous pouvez gérer les contrôles qui sont créés automatiquement en fonction des réponses de l’évaluation.
    • Application de contrôles à partir d’entités : vous pouvez appliquer des contrôles liés à la confidentialité à l’activité de traitement à partir de l’entité connexe.
    • Ajout de contrôles communs : vous pouvez ajouter des contrôles communs à une activité de traitement afin que les équipes de confidentialité puissent être informées des échecs de contrôle et éviter les doublons de processus d’attestation de contrôle commun. Pour plus d’informations sur les contrôles courants, reportez-vous à Test du contrôle commun et implémentation des résultats sur plusieurs entités dépendantes.
    Remarque :

    Procédure

    1. Accédez à la Tout > Espace de travail de confidentialité > Activités de traitement > Toutes les activités de traitement.
    2. Sélectionnez et ouvrez l’activité de traitement à laquelle vous souhaitez ajouter des contrôles.
    3. Cliquez sur la liste connexe Contrôles.
    4. Pour ajouter un contrôle à l’activité de traitement, effectuez l’une des opérations suivantes.
      OptionDescription
      Pour créer un contrôle Cliquez sur Nouveau et remplissez le formulaire.

      Pour en savoir plus, reportez-vous à la section Créer un contrôle.
      Pour ajouter un contrôle en utilisant les objectifs de contrôle existants
      1. Cliquez sur Ajouter des contrôles par objectif de contrôle.
      2. Sélectionnez les objectifs de contrôle que vous souhaitez ajouter.
      3. Cliquez sur Ajouter.
      Pour sélectionner un contrôle dans la liste des contrôles recommandés
      1. Dans la liste Ajouter des contrôles par objectif de contrôle , sélectionnez Recommander des contrôles.
      2. Cliquez sur Ajouter.
      Remarque :
      Si un contrôle a déjà été ajouté à une activité de traitement, alors il n’apparaît pas dans la liste des recommandations.

    Résultats

    Les contrôles d’atténuation sont ajoutés à l’activité de traitement.