GDPR DPIA Use Case Accelerator

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Le règlement général sur la protection des données (RGPD) est un règlement par lequel la Commission européenne entend renforcer et unifier la protection des données des personnes au sein de l’Union européenne (UE).

    Remarque :
    GRC : RGPD L’accélérateur DPIA est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    GDPR DPIA Use Case Accelerator En un mot

    Cela ServiceNow® GDPR DPIA Use Case Accelerator vous permet d’effectuer des analyses d’impact sur la protection des données (DPIA) pour protéger les données personnelles des personnes à l’intérieur et à l’extérieur de l’UE. Le diagramme et les étapes suivants décrivent le flux du GDPR DPIA Use Case Accelerator système.


    Flux d’accélérateur de cas d’utilisation DPIA RGPD
    1. Une cible fait référence à l’association entre une entité et une activité de traitement de données. Les cibles peuvent être créées manuellement ou vous pouvez les générer automatiquement en cochant la case Générer la cible sur l’écran d’entité.
    2. Une évaluation préliminaire peut être effectuée sur une cible pour déterminer si elle est considérée comme une opération à haut risque et pour décider des procédures d’atténuation nécessaires.
    3. En fonction des conclusions de l’évaluation préliminaire, vous pouvez créer un risque DPIA pour effectuer une évaluation DPIA RGPD. Les responsables des risques et les responsables du traitement des données peuvent afficher la progression de l’évaluation et les réponses des candidats à l’évaluation individuelle.
    4. Si une personne chargée de répondre à l’évaluation a sélectionné des mesures d’atténuation dans l’évaluation, une tâche d’atténuation des risques est créée une fois l’évaluation terminée.
    5. Le GDPR DPIA Use Case Accelerator tableau de bord de vue d’ensemble fournit une vue exécutive de divers points de données, tels que les risques, les évaluations et les mesures d’atténuation des risques, ce qui aide les dirigeants et les GDPR DPIA GDPR DPIA responsables à identifier rapidement les zones de préoccupation.

    Évaluations effectuées à l’aide du GDPR DPIA Use Case Accelerator

    Deux types d’évaluations peuvent être effectuées : les évaluations préliminaires et les évaluations DPIA RGPD.

    Évaluations préliminaires (également connues sous le nom d’évaluations cibles DPIA RGPD) : Les évaluations préliminaires sont réalisées directement sur une opération de traitement de données Target. Une cible contient des informations partagées entre ServiceNow Gouvernance, risque et conformité les applications et les applications d’accélérateur de cas d’utilisation, y compris le GDPR DPIA Use Case Accelerator. La cible permet d’évaluer certaines caractéristiques clés de l’opération de traitement des données, telles que son objectif, sa nécessité et ses critères d’évaluation, et l’évaluation préliminaire aide les utilisateurs à parvenir à une conclusion, puis à déterminer les procédures d’atténuation lorsque l’opération de traitement des données est considérée comme une opération à haut risque.

    Évaluations DPIA RGPD : Les évaluations DPIA sont généralement effectuées pour les opérations de traitement de données à haut risque ; c’est-à-dire pour les cibles. Cependant, les évaluations de l’AIPD ne sont pas directement évaluées sur les cibles. Ils sont plutôt évalués à l’aide de la fonctionnalité d’évaluation des risques fournie dans l’application Gestion des risques . Les évaluations DPIA sont désignées dans le contexte sous le GDPR DPIA Use Case Accelerator nom de risque DPIA.

    À la suite d’une évaluation préliminaire, les responsables des risques peuvent créer des risques. Il s’agit des risques réels qui ont été identifiés à partir de l’évaluation de la cible de l’évaluation préliminaire. Bien qu’il soit encouragé les responsables des risques à tirer parti de l’application Gestion des risques pour enregistrer ces risques, ils peuvent également les enregistrer à l’aide de l’application GDPR DPIA Use Case Accelerator , comme décrit dans cette section.
    Remarque :
    Deux types de contenu sont activés par l’application : le contenu principal et le GDPR DPIA Use Case Accelerator contenu de démonstration. Le contenu de base est directement accessible par les modules que vous configurez dans RGDP DPIA > Contenu. Le contenu de démonstration est indirectement accessible par les applications de la GRC suite de produits. Le contenu de base et le contenu de démonstration peuvent être visualisés à l’aide des tableaux de bord et des rapports.

    Qui utilise le GDPR DPIA Use Case Accelerator

    Profil Description
    Délégué à la protection des données Veille à ce qu’une organisation applique les lois protégeant les données personnelles des personnes. La désignation, la fonction et les tâches d’un DPD au sein d’une organisation sont décrites dans les articles 37, 38 et 39 du règlement général sur la protection des données de l’UE.
    Responsable de la gestion des risques Veille à ce que les risques soient identifiés et gérés de façon uniforme dans l’ensemble de l’organisation. Facilite les évaluations de l’impact sur la protection des données conformément à la stratégie de l’organisation.
    Administrateur de Governance, Risk, and Compliance

    Permet d’accéder à toutes les applications sous RGPD > Administration.

    GDPR DPIA Use Case Accelerator Concepts de support

    Familiarisez-vous avec ces concepts, développés à partir des GDPR DPIA conseils.
    Concept Description
    Opération (ou activité) de traitement des données

    Le traitement couvre un large éventail d’opérations effectuées sur les données personnelles. Il comprend la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction de données personnelles.

    Le RGPD s’applique au traitement des données personnelles en tout ou en partie par des moyens automatisés, ainsi qu’aux traitements non automatisés s’ils font partie d’un système de classement structuré.

    Une opération (ou activité) de traitement de données dans une GDPR DPIA application est une cible (expliquée ci-dessous) qui est définie avec précision pour représenter une opération de traitement telle que décrite dans le règlement RGPD.
    Analyse d’impact relative à la protection des données (AIPD)

    Une AIPD est une évaluation de l’impact des traitements de données sur la protection des données à caractère personnel, et plus particulièrement, une évaluation de la probabilité et de la gravité des risques pour les droits et libertés des personnes résultant d’un traitement. En vertu du RGPD, les responsables du traitement sont tenus d’effectuer des évaluations DPIA avant d’exécuter une opération de traitement de données susceptible d’entraîner un risque élevé pour les droits et libertés des individus.

    L’AIPD est une évaluation des risques dans l’application GDPR DPIA . Les modules du registre DPIA facilitent la création, l’exécution et le suivi des évaluations DPIA à l’aide de l’application ServiceNow® Gestion des risques . Une évaluation DPIA est lancée dans Gestion des risques et son workflow du système de base permet à l’évaluation DPIA de tirer parti des fonctionnalités standard d’évaluation des risques.
    Règlement général sur la protection des données (RGPD)

    Ce règlement protège les personnes physiques pour le traitement des données à caractère personnel et la libre circulation de ces données. Elle abroge la directive 95/46/CE (directive sur la protection des données).

    L’application GDPR DPIA Use Case Accelerator prend en charge l’AIPD et fournit une approche structurée pour effectuer des évaluations.
    Opération (ou activité) de traitement à haut risque

    Il s’agit d’une opération de traitement évaluée comme ayant une probabilité et une gravité élevées de préjudice et susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Habituellement, les organisations procèdent à une prédétermination (c’est-à-dire avant d’exécuter une évaluation DPIA) si une opération de traitement de données présente un risque élevé en fonction de plusieurs facteurs spécifiques à l’organisation et à la nature de leurs services. Les AIPD sont généralement effectuées après une telle prédétermination.

    Une opération (ou activité) de traitement de données dans l’application GDPR DPIA Use Case Accelerator est appelée cible. Une cible peut être marquée comme « à haut risque » pour indiquer qu’il s’agit d’une opération de traitement à haut risque.
    Risque
    GDPR décrit diverses composantes de l’AIPD qui recoupent des composantes bien définies de la gestion des risques. En termes de gestion des risques, une AIPD vise à « gérer les risques » pour les droits et libertés des personnes physiques, en utilisant les processus suivants, en :
    • établir le contexte : « en tenant compte de la nature, de la portée, du contexte et des finalités du traitement et des sources du risque »
    • Évaluation des risques : « évaluer la probabilité et la gravité particulières du risque élevé »
    • traiter les risques : « atténuer ce risque » et « assurer la protection des données personnelles », et « démontrer le respect du présent règlement »

    Pour faciliter la consignation des risques à la suite de l’évaluation DPIA, l’application GDPR DPIA Use Case Accelerator fournit des modules de registre des risques et d’évaluations des risques.
    Cible La cible est le fondement du GDPR DPIA Use Case Accelerator et de tous les concepts connexes.

    La cible est une table partagée entre les produits et plusieurs accélérateurs de cas d’utilisation ServiceNow® GRC . Ils sont similaires au concept d’entités dans les applications principales GRC . Ils sont éventuellement liés à des entités, mais sont utilisés pour tous les attributs spécifiques aux accélérateurs de cas d’utilisation.