Hiérarchie de l'activité de traitement
Chaque activité de traitement implique plusieurs objets d’information classifiés comme des informations personnelles. Ces objets échangent des données avec diverses autres entités, ce qui rend essentiel l’établissement d’une lignée ou d’une hiérarchie des données qui permet de savoir où les données personnelles sont partagées. Cette compréhension permet d’atténuer les risques liés à la protection de la vie privée.
Méthodes pour créer une traçabilité des données
- Depuis l’onglet Hiérarchie d’une activité de traitement.
- Depuis le bouton Traçabilité des données sur une activité de traitement. Pour plus d'informations, reportez-vous à la section Créer un lignage de données pour une activité de traitement.
Importance de la traçabilité des données
- Dossiers des employés : il s’agit notamment de détails personnels tels que les noms, adresses, numéros de téléphone et adresses e-mail.
- Dossiers des candidats à l’entretien potentiel : contient les noms, les dates et les heures des candidats à l’entrevue.
- Départements internes tels que l’acquisition de talents, les recruteurs, les équipes de gestion des personnes.
- Outils et applications externes pour effectuer le suivi des congés, des avantages, etc.
- Inscription des candidats :
- Une personne s’inscrit sur le portail Carrières et soumet son CV.
- Les coordonnées du candidat telles que le nom, l’adresse e-mail, le numéro de téléphone sont saisies dans le système de suivi des candidats (ATS).
- Planifier une entrevue :
- L’équipe d’acquisition de talents sélectionne le candidat pour un entretien et saisit la date et l’heure de l’entretien dans l’application de calendrier.
- L’application de calendrier envoie un e-mail au candidat avec les détails de l’entretien.
- Déroulement de l’entretien :
- Les recruteurs accèdent au profil du candidat sur l’ATS, examinent le CV et mènent l’entretien.
- Après l’entretien, ils ajoutent leurs commentaires au profil ATS du candidat.
- Processus d’embauche :
- Le candidat est sélectionné pour le poste.
- Les informations sur le candidat sont transférées de l’ATS à la base de données RH, et des informations supplémentaires sont collectées et mises à jour.
- La base de données RH utilise d’autres applications externes pour créer le profil de l’employé du candidat, y compris les enregistrements de congés et les informations sur les avantages.
En établissant une traçabilité des données, l’organisation RH peut suivre l’origine de chaque donnée personnelle, la manière dont elle est traitée et où elle est partagée. Comprendre le flux de données permet d’identifier les risques potentiels pour la confidentialité, tels que l’accès non autorisé ou les violations de données à tout moment où les données sont partagées. En établissant la traçabilité des données de cette manière, l’organisation RH peut s’assurer qu’elle est au courant de tous les points où des données personnelles sont échangées. Cette compréhension les aide à mettre en œuvre des mesures de protection appropriées pour atténuer les risques liés à la protection de la vie privée.
Informations affichées sur la page de traçabilité des données
- Description de l’activité de traitement ainsi que son propriétaire et son type.
- Score de criticité de l’activité de traitement si le score est élevé.
- Cote de risque de l’activité de traitement si le score est élevé et critique.
- Score de conformité de l’activité de traitement.
- Nombre de problèmes ouverts.
- Nombre de problèmes critiques ouverts.
- Évaluations en cours.
Si une activité de traitement est déjà liée à un enregistrement CMDB sélectionné, cette information est également affichée lors de la création de la hiérarchie. Un commutateur permet d’afficher le déploiement d’objets d’informations personnelles. Si ce commutateur est activé, les objets d’informations personnelles associés à l’actif sélectionné et ses destinations associées s’affichent.
Exemple de traçabilité des données
L’image suivante montre un exemple de hiérarchie de traçabilité des données.