GDPR DPIA Use Case Accelerator

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Le règlement général sur la protection des données (RGPD) est un règlement par lequel la Commission européenne entend renforcer et unifier la protection des données des personnes physiques au sein de l’Union européenne (UE).

    Remarque :
    GRC : RGPD DPIA Accelerator est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    GDPR DPIA Use Case Accelerator En un mot

    Le ServiceNow® GDPR DPIA Use Case Accelerator vous permet d’effectuer des analyses d’impact sur la protection des données (DPIA) pour protéger les données personnelles des personnes à l’intérieur et à l’extérieur de l’UE. Le schéma et les étapes suivants décrivent le flux du GDPR DPIA Use Case Accelerator système.


    Flux d’accélérateur de cas d’utilisation DPIA RGPD
    1. Une cible fait référence à l’association entre une entité et une activité de traitement de données. Les cibles peuvent être créées manuellement ou vous pouvez les générer automatiquement en cochant la case Générer la cible sur l’écran d’entité.
    2. Une évaluation préliminaire peut être effectuée sur une cible afin de déterminer si elle est considérée comme une opération à haut risque et de décider des procédures d’atténuation nécessaires.
    3. Sur la base des résultats de l’évaluation préliminaire, vous pouvez créer un risque DPIA pour effectuer une évaluation DPIA RGPD. Les responsables des risques et les responsables du traitement des données peuvent consulter l’avancement de l’évaluation et les réponses de chaque participant à l’évaluation.
    4. Si une personne chargée de répondre a sélectionné des mesures d’atténuation dans l’évaluation, une tâche d’atténuation des risques est créée une fois l’évaluation terminée.
    5. Le GDPR DPIA Use Case Accelerator tableau de bord de vue d’ensemble fournit une vue d’ensemble de divers points de données, tels que les risques, les évaluations et les mesures d’atténuation des risques, ce qui aide les dirigeants et les GDPR DPIA GDPR DPIA agents à identifier rapidement les domaines de préoccupation.

    Évaluations effectuées à l’aide de l' GDPR DPIA Use Case Accelerator

    Deux types d’évaluations peuvent être réalisées : les évaluations préliminaires et les évaluations DPIA RGPD.

    Évaluations préliminaires (également connues sous le nom d’évaluations cibles DPIA RGPD) : Les évaluations préliminaires sont réalisées directement sur une cible d’opération de traitement de données. Une cible contient des informations qui sont partagées entre ServiceNow Gouvernance, risque et conformité les applications et les applications d’accélérateur de cas d’utilisation, y compris le GDPR DPIA Use Case Accelerator. La cible permet d’évaluer certaines caractéristiques clés de l’opération de traitement des données, telles que sa finalité, sa nécessité et ses critères d’évaluation, et l’évaluation préliminaire aide les utilisateurs à parvenir à une conclusion, puis à déterminer les procédures d’atténuation lorsque l’opération de traitement des données est considérée comme une opération à haut risque.

    Évaluations DPIA RGPD : Les évaluations DPIA sont généralement effectuées pour les opérations de traitement de données à haut risque ; c’est-à-dire pour les cibles. Cependant, les évaluations de l’AIPD ne sont pas directement évaluées sur les cibles. Ils sont plutôt évalués à l’aide de la fonctionnalité d’évaluation des risques fournie dans l’application Gestion des risques . Les évaluations de l’AIPD sont désignées dans le contexte sous le GDPR DPIA Use Case Accelerator nom de risque de l’AIPD.

    À la suite d’une évaluation préliminaire, les responsables de la gestion des risques peuvent créer des risques. Il s’agit des risques réels qui ont été identifiés à partir de l’évaluation de la cible à partir de l’évaluation préliminaire. Bien qu’il soit encouragé par les responsables de la gestion des risques d’utiliser l’application Gestion des risques pour enregistrer ces risques, ils peuvent également les enregistrer à l’aide de l’application GDPR DPIA Use Case Accelerator , comme décrit dans cette section.
    Remarque :
    Deux types de contenu sont activés par l’application : le contenu principal et le GDPR DPIA Use Case Accelerator contenu de démonstration. Le contenu principal est directement accessible par les modules que vous configurez dans RGDP DPIA > Contenu. Le contenu de démonstration est indirectement accessible par les applications de la GRC suite de produits. Le contenu principal et le contenu de démonstration peuvent être visualisés à l’aide des tableaux de bord et des rapports.

    Qui utilise le GDPR DPIA Use Case Accelerator

    Profil Description
    Délégué à la protection des données Veille à ce qu’une organisation applique les lois protégeant les données personnelles des individus. La désignation, la position et les tâches d’un DPD au sein d’une organisation sont décrites dans les articles 37, 38 et 39 du règlement général sur la protection des données de l’UE.
    Direction des risques Veille à ce que les risques soient identifiés et gérés de façon cohérente dans l’ensemble de l’organisation. Facilite les évaluations de l’impact sur la protection des données conformément à la stratégie de l’organisation.
    Administrateur Governance, Risk, and Compliance

    Permet d’accéder à toutes les applications sous RGPD > Administration.

    GDPR DPIA Use Case Accelerator Concepts à l’appui

    Familiarisez-vous avec ces concepts, développés à partir des GDPR DPIA conseils.
    Concept Description
    Opération (ou activité) de traitement des données

    Le traitement recouvre un large éventail d’opérations effectuées sur des données à caractère personnel. Il s’agit notamment de la collecte, de l’enregistrement, de l’organisation, de la structuration, du stockage, de l’adaptation ou de la modification, de l’extraction, de la consultation, de l’utilisation, de la divulgation par transmission, de la diffusion ou de toute autre forme de mise à disposition, du rapprochement ou de la combinaison, de la restriction, de l’effacement ou de la destruction de données à caractère personnel.

    Le RGPD s’applique au traitement des données à caractère personnel en tout ou en partie par des moyens automatisés, ainsi qu’au traitement non automatisé s’il fait partie d’un système d’archivage structuré.

    Une Opération (ou Activité) de Traitement de Données dans une GDPR DPIA application est une Cible (expliquée ci-dessous) qui est précisément définie pour représenter une opération de Traitement telle que décrite dans le règlement RGPD.
    Évaluation de l’impact sur la protection des données (DPIA)

    Une AIPD est une évaluation de l’impact des traitements de données sur la protection des données à caractère personnel, et plus particulièrement une évaluation de la probabilité et de la gravité des risques pour les droits et libertés des personnes résultant d’un traitement. En vertu du RGPD, les responsables du traitement sont tenus d’effectuer des évaluations DPIA avant d’exécuter une opération de traitement de données susceptible d’entraîner un risque élevé pour les droits et libertés des personnes.

    L’AIPD est une évaluation des risques dans l’application GDPR DPIA . Les modules du registre DPIA facilitent la création, l’exécution et le suivi des évaluations DPIA à l’aide de l’application ServiceNow® Gestion des risques . Une évaluation DPIA est lancée et Gestion des risques son workflow de système de base permet de piloter l’évaluation DPIA afin de tirer parti des fonctionnalités standard d’évaluation des risques.
    Règlement général sur la protection des données (RGPD)

    Ce règlement protège les personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données. Elle abroge la directive 95/46/CE (directive sur la protection des données).

    L’application GDPR DPIA Use Case Accelerator prend en charge l’AIPD et fournit une approche structurée pour la réalisation d’évaluations.
    Opération (ou activité) de traitement à haut risque

    Il s’agit d’une opération de traitement évaluée comme ayant une probabilité et une gravité élevées de préjudice et susceptible d’entraîner un risque élevé pour les droits et libertés de la personne physique. Habituellement, les organisations procèdent à une prédétermination (c’est-à-dire avant d’effectuer une évaluation de l’AIPD) si une opération de traitement des données présente un risque élevé en fonction de plusieurs facteurs propres à l’organisation et à la nature de leurs services. Les AIPD sont généralement effectuées après une telle prédétermination.

    Une opération (ou activité) de traitement de données dans l’application GDPR DPIA Use Case Accelerator est appelée cible. Une cible peut être marquée comme « à haut risque » pour indiquer qu’il s’agit d’une opération de traitement à haut risque.
    Risque
    GDPR décrit les différentes composantes de l’AIPD qui se chevauchent avec des composantes bien définies de la gestion des risques. En termes de gestion des risques, une AIPD vise à « gérer les risques » pour les droits et libertés des personnes physiques, en utilisant les processus suivants, en :
    • Etablissement du contexte : « prise en compte de la nature, de la portée, du contexte et des finalités du traitement et des sources du risque »
    • Évaluation des risques : « évaluer la probabilité et la gravité particulières du risque élevé »
    • Traiter les risques : « atténuer ce risque » et « assurer la protection des données à caractère personnel », et « démontrer le respect du présent règlement »

    Pour faciliter l’enregistrement des risques à la suite de l’évaluation de l’AIPD, l’application GDPR DPIA Use Case Accelerator fournit des modules de registre des risques et d’évaluation des risques.
    Cible La cible est le fondement de la GDPR DPIA Use Case Accelerator et de tous les concepts associés.

    La cible est une table partagée entre les produits et plusieurs accélérateurs de cas d’utilisation ServiceNow® GRC . Ils sont similaires au concept d’entités dans les applications principales GRC . Ils sont éventuellement liés à des entités, mais sont utilisés pour tous les attributs spécifiques aux accélérateurs de cas d’utilisation.