Travailler avec les évaluations des risques de l’AIPD

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Lors de l’identification d’une cible à haut risque dans l’évaluation préliminaire, les responsables des risques et les responsables du traitement des données peuvent utiliser le module Registre DPIA pour générer, mettre en œuvre et surveiller les évaluations des risques DPIA. Si des mesures d’atténuation ont été choisies lors de l’évaluation DPIA RGPD, une tâche d’atténuation des risques correspondante est générée en fonction des mesures sélectionnées dans l’évaluation terminée.

    Remarque :
    À partir de la version Rome, l’accélérateur GRC : RGPD DPIA est en cours de préparation pour une dépréciation future. Il sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Créer un nouvel enregistrement de risque et lancer une évaluation DPIA

    À l’aide des options du module Registre DPIA, vous pouvez créer des enregistrements de risques et suivre leur cycle de vie. Les évaluations DPIA sont lancées sur les enregistrements de risque.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, l’accélérateur GRC : RGPD DPIA est en cours de préparation pour une dépréciation future. Il sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tout > RGDP DPIA > Registre des risques > Nouvelle.
      Nouvel enregistrement de risque
    2. Renseignez les champs, comme décrit ici.
    3. Lorsque vous avez terminé vos saisies, sauvegardez l’enregistrement.

      Un bouton Évaluer s’affiche.


      Onglet Évaluation affichant le bouton Évaluer
    4. Pour lancer l’évaluation, cliquez sur Évaluer.
      L’enregistrement de risque passe à l’état Évaluation et un message affiche le nombre d’évaluations qui ont été envoyées.

    Passer une évaluation DPIA

    Une fois que vous avez été identifié comme répondant d’une évaluation de l’AIPD, vous devez accéder à l’évaluation et la passer.

    Avant de commencer

    Rôle requis : aucun
    Remarque :
    À partir de la version Rome, l’accélérateur GRC : RGPD DPIA est en cours de préparation pour une dépréciation future. Il sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tout > RGDP DPIA > Évaluations DPIA > Mes évaluations.
      Toutes les évaluations des risques de l’AIPD pour lesquelles vous êtes la personne interrogée demandée sont affichées.
      Instances à risque
    2. Ouvrez l’évaluation que vous souhaitez effectuer.
      Cote de risque

      Les champs sont décrits ici.

      Champ Description
      Numéro Numéro d’enregistrement généré automatiquement.
      Type de mesure Type de mesure de cette évaluation.
      Date d'échéance Date à laquelle l’évaluation doit être terminée. Le système renseigne la date d’échéance à partir de la valeur du champ Durée d’évaluation du type de mesure. Le système génère des notifications par e-mail liées à la date d’échéance.
      Remarque :
      Par défaut, le système exécute le script tous les 30 jours pour annuler les Cancel Expired Assessments instances d’enquête, d’évaluation et de questionnaire expirées qui présentent les états Travail en cours ou Prêt à prendre .
      Date d'expiration Date pour laquelle l’utilisateur affecté peut répéter l’évaluation.
      État État de l'évaluation.
      Affecté à Utilisateur auquel cette évaluation est affectée. Ce champ passe en lecture seule lorsque l’état est En cours, Terminé ou Annulé.
      Résultat de la signature Vérification fournie par le destinataire lorsqu’une signature est requise. Cette valeur est soit le nom complet du destinataire dans la table Utilisateur [sys_user], soit cochée, indiquant que le destinataire a confirmé avoir lu l’assertion en cochant une case.
    3. Cliquez sur Effectuer une évaluation.
      Questions d’évaluation DPIA
    4. Répondez aux questions du mieux que vous pouvez, puis cliquez sur Soumettre.
      Remarque :
      La dernière question de l’évaluation vous permet de sélectionner une ou plusieurs mesures d’atténuation. Si vous avez sélectionné une ou plusieurs mesures, une tâche d’atténuation des risques est automatiquement créée et le champ Réponse du risque est défini sur Atténuer.

    Afficher la progression des réponses pour une évaluation

    Les responsables des risques et les responsables du traitement des données peuvent consulter les réponses de tous les participants à l’évaluation pendant que l’évaluation est en cours. Le pourcentage d’achèvement pour chaque répondant est indiqué.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, l’accélérateur GRC : RGPD DPIA est en cours de préparation pour une dépréciation future. Il sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tout > RGDP DPIA > Registre DPIA > En cours.
      Évaluation en cours
    2. Cliquez sur l’évaluation pour laquelle vous souhaitez afficher la progression des personnes chargées de répondre, puis faites défiler vers le bas jusqu’à l’onglet Évaluations .
      Remarque :
      L’évaluation doit être dans l’état Répondre .
      Évaluations en cours affichant le pourcentage d’achèvement
    3. Pour afficher les réponses remplies pour une personne chargée de répondre en particulier, cliquez sur Afficher les réponses.

    Afficher les réponses à l’évaluation pour une personne chargée de répondre individuelle

    Les responsables des risques et les responsables du traitement des données peuvent consulter les réponses de chaque candidat à l’évaluation.

    Avant de commencer

    Rôle requis : sn_irm_gdpr_dpia.risk_executive ou sn_irm_gdpr_dpia.data_processing_officer
    Remarque :
    À partir de la version Rome, l’accélérateur GRC : RGPD DPIA est en cours de préparation pour une dépréciation future. Il sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d’être pris en charge. Pour en savoir plus, consultez l'article Processus de retrait [KB0867184] dans la base de connaissances Now Support.

    Procédure

    1. Accédez à la Tout > RGDP DPIA > Évaluations DPIA > Toutes les évaluations.
      Toutes les évaluations DPIA
    2. Cliquez sur le numéro de l’évaluation que vous souhaitez réviser.
      Afficher l’évaluation DPIA
    3. Cliquez sur le lien connexe Afficher la réponse de l’utilisateur .
      Affichage des réponses d’une personne chargée de répondre