Rôles installés avec Gestion de la confidentialité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • L’application GRC: Gestion de la confidentialité installe les rôles de l’analyste de la confidentialité, du gestionnaire de la confidentialité et de l’administrateur de la confidentialité pour qu’ils effectuent leurs tâches respectives.

    Tableau 1. Rôles et leurs descriptions
    Titre du rôle [name] Description Contient des rôles
    Analyste de la confidentialité

    [sn_privacy.analyste]

    		 Les analystes de la confidentialité sont responsables de la gestion de la posture de conformité en matière de confidentialité des activités de traitement dont ils sont propriétaires. Il effectue les tâches suivantes :
    • Évaluez régulièrement les activités de traitement en envoyant et en examinant des évaluations de l’impact sur la vie privée.
    • Travaillez avec la direction et les utilisateurs métiers pour identifier et gérer les contrôles liés à une activité de traitement.
    • Gérez et résolvez les préoccupations des utilisateurs métiers concernant les problèmes liés à la conformité et les exceptions de politique.
    • Testez et surveillez l’efficacité du contrôle.
    • lecteur_tâche_sn_grc_workspace
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
    • sn_risk.user
    • sn_compliance.user
    • sn_privacy_case.privacy_case_analyst
    Gestionnaire de la confidentialité

    [sn_privacy.manager]

    		 Les responsables de la confidentialité sont responsables de la gestion de la posture globale de conformité en matière de confidentialité au niveau de l’organisation. Il effectue les tâches suivantes :
    • Élaborer et mettre en œuvre des règlements, des documents de référence et des politiques en matière de protection de la vie privée.
    • Passez en revue les exigences réglementaires et les politiques en matière de confidentialité.
    • Concevez et surveillez les contrôles pour traiter les violations des réglementations et des politiques internes en matière de confidentialité.
    • Planifier des programmes de confidentialité et entités du champ d’application.
    • Création de modèles d’évaluation de l’impact sur la vie privée.
    • Surveillez en permanence l’efficacité du contrôle et recommandez des améliorations efficaces.
    • Supervisez l’équipe chargée du respect de la confidentialité.
    • Rendre compte à la direction et au conseil d’administration de la posture de conformité.
    • Découvrez qui met en œuvre la réglementation sur la protection de la vie privée pour la première fois dans son organisation.
    • sn_compliance.manager
    • sn_privacy.analyste
    • sn_risk.manager
    • sn_grc_workspace.task_admin
    • sn_compliance.attestation_creator
    • sn_grc_reg_change.gestionnaire
    • sn_privacy_case.privacy_case_manager
    Administrateur de la confidentialité

    [sn_privacy.admin]

    		 Les administrateurs de la confidentialité administrent la politique de confidentialité et la gestion de la conformité. Les utilisateurs affectés à ce rôle sont responsables de la configuration des solutions de gestion de la confidentialité conformément aux besoins de l’équipe de confidentialité. Il effectue les tâches suivantes :
    • Configurer les évaluations de l’impact sur la confidentialité et les flux automatisés pour déclencher des évaluations
    • Configurez des règles pour créer automatiquement des activités de traitement à partir des évaluations de contrôle de la confidentialité.
    • Surveillez les ServiceNow AI Platform dépendances avec d’autres applications et modules.
    • Peut lire les scripts sous la liste connexe Configurations de script de l’activité de traitement.
    • sn_privacy.gestionnaire
    • sn_risk_advanced.ara_admin
    • sn_compliance.admin
    • sn_privacy_case.privacy_case_admin
    Répondant à l’évaluation de la confidentialité

    [sn_privacy.assessment_responder]

    		 Les répondants à l’évaluation de la confidentialité peuvent répondre aux évaluations de la confidentialité en tant que personnes concernées clés. Ils peuvent également émettre des demandes de confidentialité à partir du portail.
    • lecteur_tâche_sn_grc_workspace
    • canvas_user
    Utilisateur professionnel de la confidentialité

    [sn_privacy.business_user]

    		 Les utilisateurs métiers de la confidentialité peuvent modifier les activités de traitement affectées à l’état Détecter et également répondre aux évaluations.
    • lecteur_tâche_sn_grc_workspace
    • canvas_user
    • sn_privacy_case.privacy_case_business_user
    • sn_grc.business_user
    Développeur de confidentialité

    [sn_privacy.développeur]

    		 Les développeurs de confidentialité peuvent écrire des scripts personnalisés sn_privacy.admin
    Si l’application Confidentialité de l'utilisateur employé est installée, les rôles suivants sont disponibles.
    Utilisateur employé de la confidentialité

    [sn_privacy_emp.privacy_employee]

    		 Permet à vos employés d’effectuer les opérations suivantes à partir de :Centre des employés
    • Demandez de manière proactive des évaluations de l’impact sur la confidentialité (PIA) pour les nouvelles implémentations, applications et processus auprès de .Centre des employés
    • Signalez les tickets de confidentialité liés à la politique de confidentialité des données et aux violations réglementaires.
    • Lire et accepter les politiques de confidentialité de l’organisation
    • Créez des exceptions de politique.
    • Créez des problèmes de confidentialité.
    • sn_grc.issue_employee_user
    • sn_compliance.policy_ack_employee_user
    • sn_compliance.policy_exception_employee_user
    Si l’application GRC : Privacy Lite User est installée, les rôles suivants sont considérés comme des opérateurs légers.
    • sn_privacy.Réponse_évaluation
    • sn_privacy_case.privacy_case_business_user
    • sn_privacy.utilisateur_entreprise
    • sn_grc_pdr.data_owner_admin

    Les utilisateurs disposant du rôle d’opérateur Lite peuvent effectuer les opérations suivantes :

    • Répondez aux tâches d’évaluation de la confidentialité en tant qu’utilisateurs métiers.
    • Travaillez sur l’activité de traitement en tant qu’utilisateur métier lorsqu’elle vous est affectée pour collecter les détails requis.
    • Répondre aux évaluations des risques de criticité et de l’évaluation basée sur les objets de l’activité de traitement.
    • Répondez aux évaluations détaillées des risques de confidentialité pour chaque risque identifié sur une activité de traitement.
    • Travailler sur les évaluations des violations et d’autres tâches de tickets de confidentialité.
    • Répondre aux tâches d’évaluation et d’enquête affectées par l’équipe de confidentialité.
    • Travaillez sur les tâches d’action des droits d’accès aux données personnelles pour traiter les données en fonction des demandes du demandeur.
    • Répondez aux attestations de contrôle affectées.
    • Affichez, mettez à jour et fermez les problèmes affectés.
    • Créez, mettez à jour et fermez les tâches de rattrapage affectées.
    • Répondez aux tâches d’indicateur manuel affectées.

    Pour plus d’informations sur les rôles de fonctionnalité, reportez-vous à la section GRC Rôles de fonctionnalité.