Hiérarchie de l'activité de traitement
Chaque activité de traitement implique plusieurs objets d’information classifiés comme des informations personnelles. Ces objets échangent des données avec diverses autres entités, ce qui rend essentiel l’établissement d’une traçabilité ou d’une hiérarchie des données qui suit où les données personnelles sont partagées. Cette compréhension permet d’atténuer les risques liés à la confidentialité.
Méthodes pour créer une traçabilité des données
- Depuis l’onglet Hiérarchie d’une activité de traitement.
- À partir du bouton Traçabilité des données d’une activité de traitement. Pour plus d'informations, reportez-vous à la section Créer une traçabilité des données pour une activité de traitement.
Importance de la traçabilité des données
- Dossiers des employés : ils comprennent des détails personnels tels que les noms, adresses, numéros de téléphone et adresses e-mail.
- Enregistrements des candidats à l’entretien potentiel : contient les noms, les dates et les heures des entretiens.
- Départements internes tels que l’acquisition de talents, les recruteurs, les équipes de gestion des personnes.
- Outils et applications externes pour suivre les congés, les avantages, etc.
- Inscription du candidat :
- Une personne s’inscrit sur le portail des carrières et soumet son CV.
- Les coordonnées du candidat telles que le nom, l’adresse e-mail, le numéro de téléphone sont saisies dans le système de suivi des candidats (ATS).
- Planifier un entretien :
- L’équipe d’acquisition de talents sélectionne le candidat pour un entretien et saisit la date et l’heure de l’entretien dans l’application de calendrier.
- L’application de calendrier envoie un e-mail au candidat avec les détails de l’entretien.
- Déroulement de l’entretien :
- Les recruteurs accèdent au profil du candidat sur l’ATS, examinent le CV et mènent l’entretien.
- Après l’entretien, ils ajoutent leurs commentaires au profil ATS du candidat.
- Processus d’embauche :
- Le candidat est sélectionné pour le poste.
- Les détails du candidat sont transférés de l’ATS à la base de données RH, et des informations supplémentaires sont collectées et mises à jour.
- La base de données RH utilise d’autres applications externes pour créer le profil de l’employé du candidat, y compris les enregistrements de congés et les informations sur les avantages.
En établissant une traçabilité des données, l’organisation RH peut suivre l’origine de chaque donnée personnelle, la manière dont elle est traitée et l’endroit où elle est partagée. Comprendre le flux de données permet d’identifier les risques potentiels pour la confidentialité, tels que les accès non autorisés ou les violations de données à tout moment où les données sont partagées. En établissant la traçabilité des données de cette manière, l’organisation RH peut s’assurer qu’elle est au courant de tous les points où les données personnelles sont échangées. Cette compréhension les aide à mettre en œuvre des mesures de protection appropriées pour atténuer les risques liés à la confidentialité.
Informations affichées sur la page de traçabilité des données
- Description de l’activité de traitement avec son propriétaire et son type.
- Score de criticité de l’activité de traitement si le score est élevé.
- Cote de risque de l’activité de traitement si le score est élevé et critique.
- Score de conformité de l’activité de traitement.
- Nombre de problèmes ouverts.
- Nombre de problèmes critiques ouverts.
- Évaluations en cours.
Si une activité de traitement est déjà liée à un enregistrement CMDB sélectionné, cette information s’affiche également lors de la création de la hiérarchie. Un commutateur de vue est fourni pour afficher le déploiement des objets d’informations personnelles. Si ce commutateur est activé, les objets d’informations personnelles associés à l’actif sélectionné et à ses destinations associées s’affichent.
Exemple de lignage des données
L’image suivante montre un exemple de hiérarchie de traçabilité des données.