Créer ou gérer les risques sur une activité de traitement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Ajoutez de nouveaux risques ou gérez les risques qui sont automatiquement ajoutés à l’activité de traitement à partir des réponses d’évaluation. L’ajout de risques vous aide à gérer les activités de traitement à l’aide de l’approche basée sur les risques.

    Avant de commencer

    Rôle requis : sn_privacy.analyst qui détient l’activité de traitement ou sn_privacy.manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez ajouter ou gérer des risques pour une activité de traitement de la manière suivante :
    • Sélection des déclarations de risque : vous pouvez ajouter des déclarations de risque existantes à une activité de traitement. Lorsque vous ajoutez une définition du risque à une activité de traitement, les risques associés à cette définition du risque particulière sont ajoutés à l’activité de traitement.
    • Sélection parmi les risques recommandés : cette option vous permet de choisir parmi une liste de risques recommandés en fonction de l’objet d’informations mappé à une activité de traitement. Si un objet d’information est mappé à une ou plusieurs déclarations de risque et que le même objet d’information est mappé à une activité de traitement, le système recommande les déclarations de risque correspondantes.
    • Création de risques : vous pouvez créer des risques et les ajouter à l’activité de traitement.
    • Application des risques à partir des entités : vous pouvez appliquer les risques liés à la confidentialité à l’activité de traitement à partir de l’entité connexe.

    Procédure

    1. Accédez à la Tout > Espace de travail de confidentialité > Activités de traitement > Toutes les activités de traitement.
    2. Sélectionnez et ouvrez l’activité de traitement à laquelle vous souhaitez ajouter des contrôles.
    3. Cliquez sur la liste connexe Risques.
    4. Pour ajouter un risque à l’activité de traitement, effectuez l’une des opérations suivantes.
      OptionDescription
      Pour créer un risque Cliquez sur Nouveau et remplissez le formulaire.

      Pour en savoir plus, reportez-vous à la section Créer un risque.
      Pour ajouter un risque à l’aide de la définition du risque existante
      1. Cliquez sur Ajouter un risque par définition du risque.
      2. Sélectionnez les déclarations de risque que vous souhaitez ajouter.
      3. Cliquez sur Ajouter.
      Pour sélectionner un risque dans la liste des risques recommandés
      1. Dans la liste Ajouter un risque par définition du risque , sélectionnez Recommander des risques.
      2. Cliquez sur Ajouter.
      Remarque :
      Si un risque a déjà été ajouté à une activité de traitement, alors il n’apparaît pas dans la liste des recommandations.

    Résultats

    Les contrôles d’atténuation sont ajoutés à l’activité de traitement.