Rôles installés avec Gestion de la confidentialité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • L’application GRC: Gestion de la confidentialité installe les rôles permettant à l’analyste de la confidentialité, au gestionnaire de la confidentialité et à l’administrateur de la confidentialité d’effectuer leurs tâches respectives.

    Tableau 1. Les rôles et leurs descriptions
    Titre du rôle [name] Description Contient des rôles
    Analyste de la confidentialité

    [sn_privacy.analyste]

    		 Les analystes de la protection de la vie privée sont responsables de la gestion de la conformité en matière de confidentialité des activités de traitement dont ils sont propriétaires. Il effectue les tâches suivantes :
    • Évaluez régulièrement les activités de traitement en envoyant et en examinant les évaluations des facteurs relatifs à la vie privée.
    • Travailler avec la direction et les utilisateurs métiers pour identifier et gérer les contrôles liés à une activité de traitement.
    • Gérez et résolvez les préoccupations des utilisateurs métiers concernant les problèmes liés à la conformité et les exceptions de politique.
    • Testez et surveillez l’efficacité du contrôle.
    • sn_grc_workspace.task_reader
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
    • sn_risk.user
    • sn_compliance.user
    • sn_privacy_case.privacy_case_analyst
    Gestionnaire de la confidentialité

    [sn_privacy.manager]

    		 Les responsables de la protection de la vie privée sont responsables de la gestion de la posture globale de conformité en matière de protection de la vie privée au niveau de l’organisation. Il effectue les tâches suivantes :
    • Élaborer et mettre en œuvre des règlements, des documents de référence et des politiques en matière de protection de la vie privée.
    • Passez en revue les exigences réglementaires et les politiques en matière de protection de la vie privée.
    • Concevoir et surveiller les contrôles pour traiter les violations des réglementations en matière de protection de la vie privée et des politiques internes.
    • Planifier les programmes de protection de la vie privée et les entités concernées.
    • Création de modèles d’évaluation de l’impact sur la confidentialité
    • Surveillez en permanence l’efficacité du contrôle et recommandez des améliorations efficaces.
    • Superviser l’équipe chargée de la conformité en matière de protection de la vie privée.
    • Rendre compte à la direction et au conseil d’administration de la posture de conformité.
    • Découvrez qui met en œuvre une réglementation sur la protection de la vie privée pour la première fois dans son organisation.
    • sn_compliance.manager
    • sn_privacy.analyste
    • sn_risk.manager
    • sn_grc_workspace.task_admin
    • sn_compliance.attestation_creator
    • sn_grc_reg_change.manager
    • sn_privacy_case.privacy_case_manager
    Administrateur de la confidentialité

    [sn_privacy.admin]

    		 Les administrateurs de la confidentialité administrent la politique de confidentialité et la gestion de la conformité. Les utilisateurs affectés à ce rôle sont responsables de la configuration des solutions de gestion de la confidentialité conformément aux exigences de l’équipe de confidentialité. Il effectue les tâches suivantes :
    • Configurer les évaluations de l’impact sur la confidentialité et les flux automatisés pour déclencher les évaluations
    • Configurez des règles pour créer automatiquement des activités de traitement à partir des évaluations de contrôle de la confidentialité.
    • Surveillez les Now Platform dépendances avec d’autres applications et modules.
    • Peut lire les scripts dans la liste connexe Configurations des scripts d’activité de traitement.
    • sn_privacy.manager
    • sn_risk_advanced.ara_admin
    • sn_compliance.admin
    • sn_privacy_case.privacy_case_admin
    Répondeur à l’évaluation de la confidentialité

    [sn_privacy.assessment_responder]

    		 Les intervenants aux évaluations de la confidentialité peuvent répondre aux évaluations de la confidentialité en tant que parties prenantes clés. Ils peuvent également soumettre des demandes de confidentialité à partir du portail.
    • sn_grc_workspace.task_reader
    • canvas_user
    Utilisateur professionnel de la confidentialité

    [sn_privacy.business_user]

    		 Les utilisateurs métiers de la confidentialité peuvent modifier les activités de traitement affectées à l’état Détecter et également répondre aux évaluations.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_privacy_case.privacy_case_business_user
    • sn_grc.business_user
    Développeur de confidentialité

    [sn_privacy.développeur]

    		 Les développeurs de confidentialité peuvent écrire des scripts personnalisés sn_privacy.admin
    Si l’application Utilisateur employé Vie privée est installée, les rôles suivants sont disponibles.
    Utilisateur employé pour la protection de la vie privée

    [sn_privacy_emp.privacy_employee]

    		 Permet à vos employés d’effectuer les opérations suivantes à partir de :Centre des employés
    • Demandez de manière proactive des évaluations de l’impact sur la confidentialité (PIA) pour les nouvelles implémentations, applications et processus auprès du Centre des employés.
    • Signalez les tickets de confidentialité liés à la politique de confidentialité des données et aux violations de la réglementation.
    • Lire et accepter les politiques de confidentialité de l’organisation
    • Créez des exceptions de politique.
    • Créer des problèmes de confidentialité.
    • sn_grc.issue_employee_user
    • sn_compliance.policy_ack_employee_user
    • sn_compliance.policy_exception_employee_user
    Si l’application GRC: Privacy Lite User est installée, les rôles suivants sont considérés comme des opérateurs lite.
    • sn_privacy.assessment_responder
    • sn_privacy_case.privacy_case_business_user
    • sn_privacy.business_user
    • sn_grc_pdr.data_owner_admin

    Les utilisateurs disposant du rôle d’opérateur Lite peuvent effectuer les opérations suivantes :

    • Répondre aux tâches d’évaluation de la confidentialité en tant qu’utilisateurs métiers.
    • Travailler sur l’activité de traitement en tant qu’utilisateur métier lorsqu’elle vous est affectée pour collecter les informations requises.
    • Répondre aux évaluations des risques de criticité de l’activité de traitement et à l’évaluation basée sur l’objet.
    • Répondre aux évaluations détaillées des risques d’atteinte à la vie privée pour chaque risque identifié dans une activité de traitement.
    • Travaillez sur les évaluations des violations et d’autres tâches de tickets de confidentialité.
    • Répondre aux tâches d’évaluation et d’enquête affectées par l’équipe de confidentialité.
    • Travaillez sur les tâches d’action de droits de données personnelles pour traiter les données en fonction des demandes du demandeur.
    • Répondez aux attestations de contrôle affectées.
    • Affichez, mettez à jour et fermez les problèmes affectés.
    • Créez, mettez à jour et fermez les tâches de rattrapage affectées.
    • Répondez aux tâches d’indicateur manuel affectées.