Pré-requis à l'évaluation des traitements
Pour pouvoir réaliser une évaluation (évaluation préliminaire ou DPIA), vous devez vous assurer que :
• Les propriétaires d'activités ont décrit de manière appropriée les traitements
Pour plus de détails, voir Décrire les traitements dans HOPEX GDPR.• Vous avez spécifié les niveaux de conformité en vous basant sur les informations saisies par les propriétaires d'activités.
Spécifier les niveaux de conformité
L'équipe RGPD/le DPO doivent spécifier le niveau de conformité pour chaque section du traitement.
Il est nécessaire de donner des scores en fonction de ce que le propriétaire d'activité a renseigné sur le traitement. Ceci permettra de décider quels traitements doivent être évalués en premier (qu'il s'agisse d'évaluation préliminaire ou d'une DPIA).Niveau de conformité Fondement juridique
Pour spécifier un niveau de conformité concernant le fondement juridique :
1. Ouvrez la page de propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez l'onglet Fondement juridique.
3. Sélectionnez une valeur dans le menu déroulant.
Au moins un fondement juridique doit être sélectionné. Si vous ne sélectionnez pas de fondement juridique pour le traitement, le traitement sera considéré comme étant peu conforme.
Pour plus de détails, voir Fondement juridique du traitement.Niveau de conformité Minimisation
Pour spécifier un niveau de conformité concernant la minimisation :
1. Ouvrez la page de propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez l'onglet Détails.
3. Dépliez la section Analyse de risque des données personnelles de votre traitement.
4. Sélectionnez une valeur dans le menu déroulant.
Pour plus de détails sur la minimisation des données, voir Analyse des risques des données à caractère personnel.Transferts de données et mesures de sécurité
Pour spécifier un niveau de conformité concernant les transferts de données et les mesures de sécurité:
1. Ouvrez la page de propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez l'onglet Détails.
3. Dépliez la section Mesures de sécurité.
4. Sélectionnez une valeur dans le menu déroulant.
Pour plus de détails, voir Transferts de données et mesures de sécurité.Visualiser le niveau de conformité initial d'un traitement
Il est utile au DPO ou à l'équipe RGPD d'avoir une vision globale des niveaux de conformité du traitement. Cela permet de définir les priorités des actions ultérieures à mener (décider si vous avez besoin de réaliser une évaluation préliminaire ou une DPIA).
Pour identifier le niveau de conformité d'un traitement :
Dans la page de propriété d'un traitement, sélectionnez l'onglet Evaluation préliminaire.Ici vous trouvez un résumé des scores préalablement définis dans les onglets Fondement juridique et Détails.
• Fondement juridique (score défini dans l'onglet Fondement juridique)
• Minimisation des données (score défini dans l'onglet Détails).
• Gestion des droits des personnes concernées et des informations (score défini dans l'onglet Détails)
• Gestion des transferts et des mesures de sécurité (score défini dans l'onglet Détails)