Workflow d’une activité de traitement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Un workflow d’activité de traitement aide les analystes de la confidentialité à gérer le cycle de vie d’une activité de traitement.

    La section suivante explique les différentes étapes du workflow de l’activité de traitement.
    Remarque :
    Les analystes de la confidentialité qui ne sont pas propriétaires de l’activité de traitement peuvent uniquement afficher l’activité de traitement. Ils ne peuvent pas le modifier.

    Nouvelle

    Il s’agit d’un état permettant de confirmer si l’application d’entreprise, le processus de gestion, les fournisseurs ou le service d’entreprise doivent être pris en compte pour déterminer la conformité en matière de confidentialité. Une activité de traitement n’est dans cet état que lorsqu’elle est créée manuellement. Un gestionnaire de la confidentialité ou un analyste de la confidentialité peut créer une activité de traitement manuellement, puis la confirmer comme une activité de traitement en fonction de son analyse. Dans cette étape, les champs suivants de l’activité de traitement peuvent être modifiés :
    • Nom
    • Justification
    • Analyste de la confidentialité
    • Entité : uniquement lorsque ce champ est renseigné et que le formulaire d’activité de traitement est enregistré. Une fois le formulaire enregistré, le gestionnaire de la confidentialité ou un analyste de la confidentialité peut basculer l’activité de traitement à l’état Détecter .

    Discovery

    Dans cet état, le gestionnaire de la confidentialité ou l’analyste de la confidentialité, qui est propriétaire de l’activité de traitement, peut comprendre plus de détails sur l’activité de traitement, tels que pourquoi et comment une activité de traitement traite des informations personnelles. Ces informations sont collectées par l’envoi d’évaluations de la confidentialité. En fonction des réponses, ils appliquent le bon ensemble de contrôles. Vous trouverez ci-dessous la liste des activités qui peuvent être effectuées sur le formulaire d’activité de traitement dans cet état.
    • Envoyer les évaluations de la confidentialité
    • Mettez à jour la section Détails de l’activité de traitement en fonction des réponses de l’évaluation.
    • Affectez l’activité de traitement à l’une des personnes concernées clés pour que les personnes concernées clés mettent à jour les détails, les objets d’informations balisés PI et les personnes concernées clés.
      Remarque :
      Vous pouvez affecter l’activité de traitement aux utilisateurs disposant du rôle sn_privacy.business_user.
    • Examinez les contrôles appliqués en fonction des réponses à l’évaluation de la confidentialité.
    • Ajoutez ou supprimez des contrôles supplémentaires si nécessaire.
    L’activité de traitement passe alors à l’état Réviser .

    Revue

    Dans cet état, le gestionnaire de la confidentialité ou l’analyste de la confidentialité, propriétaire de l’activité de traitement, envoie des attestations de contrôle et examine la posture de conformité en fonction des réponses d’attestation et des problèmes créés en raison de contrôles non conformes. Vous trouverez ci-dessous la liste des activités effectuées sur le formulaire d’activité de traitement par un gestionnaire de la protection de la vie privée ou l’analyste de la protection de la vie privée qui est propriétaire de l’activité de traitement.
    • Mettez à jour la section Détails de l’activité de traitement en fonction des réponses de l’évaluation.
    • Associez des objets d’informations et capturez des détails supplémentaires liés aux objets d’informations en fonction des réponses de l’évaluation.
    • Examinez les contrôles appliqués automatiquement en fonction des réponses à l’évaluation de la confidentialité et ajoutez ou supprimez des contrôles supplémentaires si nécessaire.
    • Envoyez des attestations de contrôle et suivez les problèmes et les exceptions de politique.

    Moniteur

    Il s’agit d’un état permettant de suivre l’activité de traitement pour une surveillance continue. La fonctionnalité d’indicateur est utilisée pour une surveillance continue. Lorsque l’activité de traitement est dans cet état, l’analyste de la confidentialité peut ramener l’activité de traitement à l’état Détecter ou Examiner en fonction des mises à jour de l’activité de traitement qui doivent être évaluées par l’analyste de la confidentialité ou le gestionnaire de la confidentialité. Vous trouverez ci-dessous la liste des activités qui peuvent être effectuées sur le formulaire d’activité de traitement par un gestionnaire de la protection de la vie privée ou l’analyste de la protection de la vie privée qui est propriétaire de l’activité de traitement.
    • Exécution automatique de la fonctionnalité d’indicateur pour surveiller en permanence les contrôles associés à l’activité de traitement.
    • Créer, gérer et suivre les problèmes.
    Remarque :
    Lorsqu’une nouvelle évaluation de la confidentialité est envoyée pour une activité de traitement alors qu’elle est à l’état Surveillance , le système fait automatiquement passer l’activité de traitement à l’état Détection .

    Mettre hors service

    Il s’agit d’un état permettant de mettre hors service l’activité de traitement lorsque l’application d’entreprise ou le processus d’entreprise concerné n’est plus utilisé dans l’organisation. Lorsqu’ils passent à cet état, tous les contrôles associés à l’activité de traitement sont mis hors service. L’équipe de confidentialité ne peut pas mettre à jour une activité de traitement à l’état Mis hors service. Lorsqu’une entité est désactivée, l’activité de traitement connexe passe automatiquement à l’état Mis hors service.