Workflow d’une activité de traitement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Un workflow d’activité de traitement aide les analystes de la confidentialité à gérer le cycle de vie d’une activité de traitement.

    La section suivante explique les différentes étapes du workflow de l’activité de traitement.
    Remarque :
    Les analystes de la confidentialité qui ne sont pas propriétaires de l’activité de traitement peuvent uniquement afficher l’activité de traitement. Ils ne peuvent pas le modifier.

    Nouvelle

    Il s’agit d’un état permettant de confirmer si l’application d’entreprise, le processus de gestion, les fournisseurs ou le service d’entreprise doivent être pris en compte pour déterminer la conformité de la confidentialité. Une activité de traitement n’est dans cet état que lorsqu’elle est créée manuellement. Un responsable de la confidentialité ou un analyste de la confidentialité peut créer une activité de traitement manuellement, puis la confirmer en tant qu’activité de traitement en fonction de son analyse. Dans cette étape, les champs suivants de l’activité de traitement peuvent être modifiés :
    • Nom
    • Justification
    • Analyste de la confidentialité
    • Entité : uniquement lorsque ce champ est renseigné et que le formulaire d’activité de traitement est enregistré. Après avoir enregistré le formulaire, le responsable de la confidentialité ou un analyste de la confidentialité peut définir l’état Détecter de l’activité de traitement.

    Découverte

    Dans cet état, le responsable de la confidentialité ou l’analyste de la confidentialité, propriétaire de l’activité de traitement, peut comprendre plus en détail l’activité de traitement, par exemple pourquoi et comment une activité de traitement traite des informations personnelles. Ces détails sont collectés en envoyant des évaluations de la confidentialité. En fonction des réponses, ils appliquent le bon ensemble de contrôles. Voici la liste des activités qui peuvent être effectuées sur le formulaire d’activité de traitement dans cet état.
    • Envoyer les évaluations de la confidentialité
    • Mettez à jour la section Détails de l’activité de traitement en fonction des réponses de l’évaluation.
    • Affectez l’activité de traitement à l’une des personnes concernées clés pour que les personnes concernées clés mettent à jour les détails, les objets d’informations marqués PI et les personnes concernées clés.
      Remarque :
      Vous pouvez affecter l’activité de traitement aux utilisateurs qui ont le rôle sn_privacy.business_user.
    • Examinez les contrôles appliqués en fonction des réponses à l’évaluation de la confidentialité.
    • Ajoutez ou supprimez des contrôles supplémentaires si nécessaire.
    L’activité de traitement passe alors à l’état Révision .

    Réviser

    Dans cet état, le gestionnaire de la confidentialité ou l’analyste de la confidentialité propriétaire de l’activité de traitement envoie des attestations de contrôle et examine la posture de conformité en fonction des réponses d’attestation et des problèmes créés en raison des contrôles non conformes. Vous trouverez ci-dessous la liste des activités effectuées sur le formulaire Activité de traitement par un responsable de la confidentialité ou l’analyste de la confidentialité propriétaire de l’activité de traitement.
    • Mettez à jour la section Détails de l’activité de traitement en fonction des réponses de l’évaluation.
    • Associez des objets d’informations et capturez des détails supplémentaires liés aux objets d’informations en fonction des réponses à l’évaluation.
    • Examinez les contrôles appliqués automatiquement en fonction des réponses à l’évaluation de la confidentialité et ajoutez ou supprimez des contrôles supplémentaires si nécessaire.
    • Envoyez des attestations de contrôle et suivez les problèmes et les exceptions de politique.

    Moniteur

    Il s’agit d’un état permettant de suivre l’activité de traitement pour une surveillance continue. La fonctionnalité d’indicateur est utilisée pour une surveillance continue. Lorsque l’activité de traitement est dans cet état, l’analyste de la confidentialité peut ramener l’activité de traitement à l’état Détecter ou Examiner en fonction des mises à jour de l’activité de traitement qui doivent être évaluées par l’analyste de la confidentialité ou le responsable de la confidentialité. Voici la liste des activités qui peuvent être effectuées sur le formulaire Activité de traitement par un gestionnaire de la confidentialité ou l’analyste de la confidentialité propriétaire de l’activité de traitement.
    • Exécution automatique de la fonctionnalité d’indicateur pour surveiller en permanence les contrôles associés à l’activité de traitement.
    • Créer, gérer et suivre les problèmes.
    Remarque :
    Lorsqu’une nouvelle évaluation de la confidentialité est envoyée pour une activité de traitement alors qu’elle est à l’état Surveillance , le système fait automatiquement passer l’activité de traitement à l’état Détecter .

    Mettre hors service

    Il s’agit d’un état permettant de mettre hors service l’activité de traitement lorsque l’application d’entreprise ou le processus business respectif n’est plus utilisé dans l’organisation. Lorsqu’ils sont passés à cet état, tous les contrôles associés à l’activité de traitement sont mis hors service. L’équipe de confidentialité ne peut pas effectuer de mises à jour d’une activité de traitement dans l’état Mis hors service. Lorsqu’une entité est désactivée, l’activité de traitement associée passe automatiquement à l’état Mis hors service.