Lancement d’évaluations de la confidentialité pour une entité ou une activité de traitement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Pour savoir si un processus business ou une application traite des données personnelles, vous pouvez utiliser des évaluations de contrôle de la confidentialité. Pour évaluer régulièrement la manière dont les activités de traitement traitent les données personnelles, vous pouvez utiliser des évaluations de la confidentialité telles que l’évaluation de l’impact sur la confidentialité (PIA).

    Évaluation du contrôle de la confidentialité

    La réalisation d’une évaluation du contrôle de la confidentialité vous aide à déterminer si l’entité traite des informations personnelles ou non.

    Vous pouvez envoyer les évaluations de contrôle de la confidentialité de l’une des manières suivantes :
    • À partir de l’enregistrement d’entité uniquement lorsqu’une activité de traitement n’est pas disponible.
    • À partir de la liste connexe des entités dans Types d’entité.
    Lorsque vous lancez des évaluations de contrôle de la confidentialité pour les entités, des activités de traitement sont créées en fonction des réponses soumises par les propriétaires d’entités.
    Remarque :
    Les règles de création des activités de traitement peuvent être configurées en fonction des réponses de l’évaluation de dépistage.
    Après la création d’une activité de traitement en fonction des configurations d’évaluation, les événements suivants se produisent :
    1. Les objets d’informations nécessaires sont mappés à l’enregistrement de l’activité de traitement. Pour en savoir plus sur les objets d’information et leur utilisation, reportez-vous à la rubrique Objets d’information.
    2. Les contrôles nécessaires sont mappés à l’enregistrement de l’activité de traitement.
    3. Les réponses d’évaluation critiques telles que la finalité de l’activité de traitement, le type de personne concernée, etc., sont copiées dans l’enregistrement de l’activité de traitement.
    Remarque :
    Si vous envoyez accidentellement une évaluation et que celle-ci n’est pas terminée, vous pouvez annuler l’évaluation.

    Évaluations de la confidentialité

    Lorsque des dossiers d’activité de traitement sont identifiés, pour comprendre comment une activité de traitement traite les renseignements personnels, divers types d’évaluations de la vie privée, comme les évaluations des facteurs relatifs à la vie privée (EFVP) et les évaluations des impacts sur les transferts (EIF), sont envoyés. Vous pouvez déclencher des PIA à partir d’un seul enregistrement d’activité de traitement. Pour plus d'informations, consultez Envoyer une évaluation de la confidentialité à partir d’une activité de traitement. Vous pouvez également envoyer des évaluations de l’impact sur la confidentialité à plusieurs activités de traitement, à l’aide de l’option Type d’entité ou à partir de la vue de liste des activités de traitement. Pour en savoir plus sur l’envoi d’une évaluation à plusieurs entités, reportez-vous Envoyer une évaluation de la confidentialité à plusieurs entitésà .