Pré-requis à l'évaluation des traitements
Pour pouvoir réaliser une évaluation (évaluation préliminaire ou DPIA), vous devez vous assurer que :
• Les propriétaires de traitement ont décrit de manière appropriée les traitements
Pour plus de détails, voir Décrire les traitements.• Vous avez spécifié les niveaux de conformité en vous basant sur les informations saisies par les propriétaires de traitement.
Spécifier les niveaux de conformité
L'équipe Privacy/le DPO doivent spécifier le niveau de conformité pour chaque section du traitement.
Il est nécessaire de donner ces scores après la description du traitement par le propriétaire de traitement. Ceci permettra de décider quels traitements doivent être évalués en premier (qu'il s'agisse d'évaluation préliminaire ou d'une DPIA).Niveau de conformité Fondement juridique
Pour spécifier un niveau de conformité concernant le fondement juridique :
1. Ouvrez la page de propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez la page Fondement juridique.
3. Sélectionnez une valeur dans le menu déroulant.
Au moins un fondement juridique doit être sélectionné. Si vous ne sélectionnez pas de fondement juridique pour le traitement, le traitement sera considéré comme étant peu conforme.
Pour plus de détails, voir Fondement juridique du traitement.Niveau de conformité Minimisation
Pour spécifier un niveau de conformité concernant la minimisation :
1. Ouvrez les propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez la page Détails.
3. Dépliez la section Analyse de risque des données personnelles de votre traitement.
4. Sélectionnez une valeur dans le menu déroulant.
Pour plus de détails sur la minimisation des données, voir Données à caractère personnel traitées.Transferts de données et mesures de sécurité
Pour spécifier un niveau de conformité concernant les transferts de données et les mesures de sécurité:
1. Ouvrez les propriétés du traitement.
Voir Accéder aux traitements.2. Sélectionnez la page Détails.
3. Dépliez la section Mesures de sécurité.
4. Sélectionnez une valeur dans le menu déroulant.
Pour plus de détails, voir Transferts de données.Visualiser le niveau de conformité initial d'un traitement
Il est utile au DPO ou à l'équipe Privacy d'avoir une vision globale des niveaux de conformité du traitement. Cela permet de définir les priorités des actions ultérieures à mener (décider si vous avez besoin de réaliser une évaluation préliminaire ou une DPIA).
Pour identifier le niveau de conformité d'un traitement :
Dans la page de propriété d'un traitement, sélectionnez la page Évaluation préliminaire.Ici vous trouvez un résumé des scores préalablement définis dans les différentes sections des pages Fondement juridique et Détails.
• Fondement juridique (score défini dans la page Fondement juridique)
• Minimisation des données (score défini dans la page Détails).
• Gestion des droits des personnes concernées et des informations (score défini dans la page Détails)
• Transferts de données (score défini dans la page Détails).
Voir Transferts de données.• Mesures de sécurité (score renseigné dans la page Détails)
Voir Mesures de sécurité.