• Introduction à HOPEX Privacy Management
  • Conditions préalables à HOPEX Privacy Management
  • Se connecter à HOPEX Privacy Management
  • Profils utilisés dans HOPEX Privacy Management
    • Résumé des profils
    • Droits par profil HOPEX Privacy Management
  • Fonctionnalités utiles
    • Statut de l'objet
    • Fonctionnalités collaboratives
• Réutiliser les données d'Architecture d'Entreprise
  • Transformer des acteurs d'HOPEX AE en organisations
    • Transformer des acteurs AE en organisations
    • Synchroniser l'organisation AE-Privacy
  • Créer des traitements à partir d'objets AE
    • Créer des traitements à partir de processus
    • Créer des traitements à partir d'applications
• Définir l'environnement de Privacy
  • Accéder à l'environnement de Privacy
  • Définir les catégories de données
  • Définir les catégories de personne concernée
  • Définir les activités sensibles
  • Définir des garanties de transfert
  • Définir les autorité de contrôle
  • Définir l'adéquation Pays
    • A propos du concept d'adéquation pays
    • Accéder aux informations concernant l'adéquation pays
    • Usage des informations concernant l'adéquation pays
  • Définir les mesures de sécurité
  • Définir les technologies
    • Dispositifs informatiques
    • Dispositifs amovibles
  • Définir les archives physiques
• Définir l'organisation
  • Créer des entités juridiques et des départements
    • A propos des entités et des départements
    • Créer une entité juridique
    • Créer des départements
    • Peupler les entités juridiques et les départements
  • Définir les propriétés des entités
    • Propriétés générales d'une entité
    • Gérer les établissements
    • Gérer les représentants nationaux
    • Gérer les accords contractuels
    • Gérer les utilisateurs
  • Gérer les départements
    • Définir les caractéristiques principales d'un département
    • Définir les Rôles des départements
    • Relier des utilisateurs à un département
  • Définir les établissements
    • Créer un établissement
    • Spécifier l'établissement « siège » de l'entité
    • Spécifier le pays d'une entité juridique
  • Définir un modèle organisationnel
  • Gestion des tierces parties
  • Visualiser l'organigramme des DPO
  • Gérer des documents de politique interne
    • Créer des documents de politique interne
    • Joindre des informations de politique interne
    • Évaluer des documents de politique interne
• Gérer les réglementations
  • Gérer les cadres réglementaires
    • Accéder aux cadres réglementaires
    • Définir le périmètre d'un cadre réglementaire
    • Décrire les caractéristiques d'un cadre réglementaire
    • Spécifier les exigences sur un cadre réglementaire
  • Gérer les exigences
    • Accéder aux exigences
    • Ajouter des exigences
    • Définir le périmètre d'une exigence
    • Décrire les caractéristiques d'une exigence
• Décrire les traitements
  • Présentation des traitements
  • Créer les traitements
    • Créer des traitements dans HOPEX Privacy Management
    • Créer des traitements par duplication
  • Accéder aux registre des traitements
    • Accéder aux traitements
    • Affiner le périmètre du registre des traitements
  • Décrire les traitements
    • Tableau de bord du traitement
    • Vue globale des traitements
      • Informations supplémentaires à spécifier
      • Informations disponibles en lecture seule
      • Participants impliqués dans le traitement
      • Information calculée
    • Fondement juridique du traitement
  • Détails du traitement
    • Niveaux de détail des traitements
    • Données à caractère personnel traitées
      • Qualifier la minimisation
      • Visualiser le risque calculé
      • Spécifier la période de conservation sur un traitement
    • Gestion des droits des personnes concernées et des informations
      • Spécifier les droits des personnes concernées sur un traitement
      • Visualiser les droits des personnes concernées sur vos traitements
      • Attribuer un niveau de conformité sur les droits des personnes concernées
    • Transferts de données
      • Spécifier les transferts de données sur un traitement
      • Attribuer un niveau de conformité aux mesures de sécurité
    • Mesures de sécurité
      • Spécifier des mesures de sécurité sur un traitement
      • Attribuer un niveau de conformité aux mesures de sécurité
    • Technologies et archives physiques
    • Accords contractuels et autres pièces jointes
  • Gérer les éléments de traitement
    • Créer un élément de traitement
    • Spécifier un élément de traitement de type « Application »
    • Afficher les propriétés de l'application et le site web associé
  • Visualiser les impacts des réglementations sur les traitements
  • Utiliser le workflow des traitements
    • Demander une description du traitement
    • Soumettre la description du traitement
    • Soumettre des évaluations préliminaires et DPIA
  • Rapports associés aux traitements
    • Accéder aux rapports associés aux traitements
    • Registres des traitements
      • A propos du registre des traitements
      • Créer un registre des traitements
    • Carte des flux transfrontaliers
      • Conditions préalables à l'utilisation d'une carte des flux transfrontaliers
      • Contenu de la carte des transferts
      • Informations supplémentaires sur les transferts
    • Rapport spécifique à la CNIL
      • Activer le rapport CNIL
      • Conditions préalables au rapport CNIL
      • Générer le rapport CNIL
  • Gérer la visibilité des traitements
  • Workflow des traitements
• Évaluer les traitements
  • Pré-requis à l'évaluation des traitements
    • Spécifier les niveaux de conformité
      • Niveau de conformité Fondement juridique
      • Niveau de conformité Minimisation
      • Transferts de données et mesures de sécurité
    • Visualiser le niveau de conformité initial d'un traitement
  • Réaliser une évaluation préliminaire
    • Réaliser une évaluation préliminaire
    • Consulter l'historique des évaluations préliminaires
  • Réaliser une analyse d'impact (DPIA)
    • A propos des DPIA
      • Quand réaliser une DPIA ?
      • Qu'est-ce qu'une DPIA ?
    • Créer une DPIA
      • Créer une DPIA
      • Réutiliser une DPIA
      • Modifier une DPIA
      • Accéder à la liste des DPIA
    • Créer et évaluer des risques pour une DPIA
    • Recommandations et mesures correctives de DPIA
      • Créer des recommandations
      • Définir des mesures correctives
    • Valider la DPIA
      • Niveau de risque final
      • Niveau de conformité final
      • Actions ultérieures
    • Consulter les rapports et les résultats de la DPIA
      • Visualiser le tableau de bord du traitement
      • Registre des DPIA
      • Générer un document de DPIA
• Gérer les violations de données
  • Déclarer une violation de données
  • Définir le périmètre de la violation de données
  • Évaluer une violation de données
  • Planifier des mesures correctives
  • Notifier une violation de données
  • Voir le temps écoulé depuis la détection de la violation
  • Dupliquer des violation de données
• Gérer les demandes des personnes concernées
  • Créer une demande de personne concernée
  • Détailler la demande de personne concernée
  • Décrire le périmètre d'une demande de personne concernée
  • Joindre des documents à la demande de personne concernée
  • Gérer les échéances des demandes de personnes concernées
• Gérer les plans d'action
  • Accéder aux plans d'action
    • Accéder à tous les plans d'action
      • Plans d'action
      • Actions
    • Accéder aux plans d'action spécifiques à un traitement
  • Définir les plans d'action
    • Caractéristiques générales
    • Analyse Financière
    • Facteurs de succès et résultat
    • Périmètre
    • Jalons
    • Pièces jointes
  • Gérer les actions
  • S'assurer du suivi des plans d'action
    • Spécifier un taux d'avancement du plan d'action
    • Utiliser les calendriers de pilotage
  • Surveiller l'avancement des plans d'action
  • Annexe: Workflows de plan d'action
    • Workflow de plan d'action Bottom-up
    • Workflow de plan d'action "top-down"
    • Workflow d'action
• Démontrer la conformité
  • Statut des traitement
  • Fondement juridique
  • Activités sensibles
  • Conformité de catégories de données et de personnes concernées
  • Carte de transferts de données
  • Tierces parties
    • Conditions préalables
    • Contenu du rapport concernant les tiers
  • Carte de transferts de données
  • Applications informatiques
  • Informations
  • Violations de données par statut
  • Demandes de personnes concernées par statut
• Questions fréquentes
  • A propos de la protection des données personnelles
  • A propos des traitements
  • A propos des évaluations
  • A propos des transferts
  • A propos de l'import HOPEX Privacy Management et de l'intégration avec HOPEX
  • Divers
• Glossaire de la protection des données personnelles
• Appendix: GDPR in Details
  • Territorial Scope
    • Establishment Principle in the Directive
      • Establishment in Different States
      • Company Chain
      • Reference
    • Establishment Principle in the Regulation
      • Establishment Notion
      • Effectiveness
      • Stability
      • References
    • Foreign Company Subject to Regulation
      • Offering of Goods or Services to EU residents
      • Monitoring Behavior of EU residents
    • Controller Representative or Foreign Processor
    • Applicability Member State Law due to International Law
      • Reference
  • Personal Data Processing
    • Legal Entity Data
    • Common Data
    • Special Categories of Data
      • Sensitive Data
      • Legitimate Conditions for Sensitive Data
      • Biometric Data
      • Genetic Data
      • Health Data
      • Sanction for Sensitive Data Breaches
    • Common Data
    • Sensitive Categories of Data
      • Sensitive Data
      • Legitimate Conditions for Sensitive Data
      • Biometric Data
      • Genetic Data
      • Health Data
      • Sanction for Sensitive Data Breaches
  • GDPR Legal Roles
    • The Undertaking
    • The Enterprise as an Interested Subject
    • SMEs as data controllers
    • Derogations and Facilities for SMEs
  • Notice and Consent
    • Transparency
    • Notice:Contents
    • Notice:New Rules
      • Sanctions for omitted notice
    • Notice:Exceptions
    • Personal data collected from data subject
    • Personal data not obtained from the data subject
    • Notice:When to be Issued
    • Consent
      • Sanctions for consent violations
    • Consent Lawfulness Conditions
  • Rights of Data Subjects
    • Access Right
    • Right to Rectification
    • Right to Erasure
    • Right to be Forgotten
    • Right to be Forgotten: History
    • Right to Restriction of Processing
    • Portability Right
    • Free Exercise of Rights
    • Right to Object
  • GDPR Documentation System
    • Records of Processing
    • Supporting Documentation
    • Abolition Obligation Notification
    • Sanction for Violation of Documentation
  • Prior Consultation to Supervisory Authority
    • Sanction for Omitted Prior Consultation
  • Data Protection Assessment
    • DPIA
    • Sanction for Omitted DPIA
    • Supervisory Authority Consultation
  • Technical and Organizational Measures
    • Security Measures
    • Security in General
    • Security Assessment
  • Data Breach
    • Security Measures against Data Breaches
      • The declination of organizational and technical measures in the information security system
      • Prevention and reaction to data breaches
      • The criterion of adequacy of the measures
      • Data breach incidents
      • GDPR
    • Personal Data Breach
    • Sanction for Sensitive Data Breach
  • Data Transfer Abroad
    • 1.1. Countries that offer personal data protection system, considered appropriate by the EU Commission
    • 1.2. Countries not on the list of those with "adequate protection"
    • 1.3. The various contractual models approved by the EU Comission
  • Sanctions and Damages
    • New Sanctions
    • Sanction for Sensitive Data Breaches
    • Sanction for Omitted Prior Consultation
    • Sanction for Omitted DPIA
    • Sanction for Consent Violations
    • Sanction for Rights Violations
  • GDPR-related Definitions