Contrôle d’accès via la structure organisationnelle

  • Rversion finale: Yokohama
  • Mis à jour 27 nov. 2025
  • 2 minutes de lecture

    • Décrit comment l’accès aux enregistrements d’activité de traitement peut être restreint à l’aide de l’accès basé sur l’entité (EBA).

    L’accès de l’utilisateur aux enregistrements d’activité de traitement et aux données connexes peut être restreint en fonction d’une structure organisationnelle. Cette structure peut refléter une entité juridique, une juridiction, une unité business ou toute segmentation alignée sur le fonctionnement de vos équipes de confidentialité. Cette approche permet une sécurité granulaire et prend en charge la conformité réglementaire pour les organisations opérant dans plusieurs régions ou filiales.

    L’accès basé sur l’entité (EBA) met en œuvre ce contrôle en appliquant la ségrégation des données conformément à la structure organisationnelle définie. Avec EBA, les utilisateurs ne peuvent afficher et gérer que les enregistrements des entités ou des juridictions auxquelles ils ont explicitement accès. Les enregistrements en dehors de ce champ d’application défini restent masqués.

    Caractéristiques principales

    • Segmentation dynamique : l’accès peut être attribué en fonction de la structure organisationnelle, telle que l’entité juridique, la juridiction, l’unité business ou tout autre regroupement défini. Ainsi, les enregistrements d’activité de traitement ne sont visibles que par les équipes appropriées.
    • Alignement réglementaire : les contrôles d’accès peuvent être mappés aux structures organisationnelles, ce qui aide les organisations à répondre aux exigences réglementaires locales et à maintenir des pistes d’audit claires.

    Pour plus d’informations sur la configuration du contrôle d’accès, reportez-vous à la section Configurer le contrôle d’accès.

    Impact sur l’interface utilisateur

    • Détails de l’activité de traitement : Masqué pour les enregistrements en dehors du champ d’application de l’utilisateur.
    • Traçabilité des données : les informations relatives aux entités inaccessibles sont masquées et les boutons de navigation du panneau latéral sont désactivés.
    • Rapports et tableaux de bord : la visibilité dans les rapports tels que l’activité de traitement, l’analyse des risques et la conformité est filtrée en fonction de la configuration de l’entité.

    Options du rôle

    Tableau 1. Options du rôle
    Rôle Options
    Administrateur de la confidentialité
    • Créer des configurations de l’entité
    • Effectuer des mises à jour d’accès en bloc
    Gestionnaire de la confidentialité Afficher les configurations de l’entité
    Analyste de la confidentialité Accéder aux enregistrements pour les entités configurées et leurs entités en aval associées
    Utilisateur métier de confidentialité Accéder aux enregistrements pour les entités configurées et leurs entités en aval associées
    Remarque :
    Les rôles affectés tels que délégataire, réviseur et analyste conservent l’accès aux enregistrements qui leur sont affectés, même si ces enregistrements se trouvent en dehors de l’entité configurée.