Questions fréquentes
A propos de la protection des données personnelles
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Différentes informations collectées ensemble peuvent conduire à l'identification d'une personne particulière et constituer des données personnelles.
Exemples de données personnelles :
• un prénom et un nom ;
• une adresse personnelle ;
• une adresse e-mail telle que prenom.nom@centreprise.com ;
• le numéro d'une carte d'identité ;
• une adresse IP (Internet Protocol)
Les données rendues anonymes ou un numéro d'enregistrement d'entreprise ne sont PAS considérées comme des données personnelles.Exemple de loi
Le Règlement général sur la protection des données (RGPD) est une loi européenne qui s'applique à tous les pays membres de l'union européenne depuis le 25 mai 2018.
Cliquez ici pour accéder à l'information officielle sur le RGPD.
Cliquez ici pour accéder au texte complet du règlement.
Ceci constitue un exemple seulement. HOPEX Privacy Management permet de prendre en charge toutes les lois concernant la protection des données.A propos des traitements
Pour des informations générales sur les traitements, voir Décrire les traitements.Pourquoi ne puis-je pas créer de traitement ?
L'administrateur fonctionnel doit vous avoir assigné un département.
Pour plus de détails, voir Relier des utilisateurs à un département.
Pourquoi le tableau de bord de mon traitement est-il vide ?
Les indicateurs affichés en haut de l'onglet Vue globale d'un traitement sont grisés/vides tant que vous n'avez pas fait d'évaluation préliminaire ou de DPIA sur le traitement.
Pour plus de détails, voir Tableau de bord du traitement.
Comment produire un document Word de mon registre de traitements ?
Une application est utilisée dans un de mes traitements. Comment décrire la façon de gérer cette partie de traitement ?
HOPEX Privacy Management permet de décrire les éléments de traitement de type « application ». Pour plus de détails, voir Gérer les éléments de traitement.
Quelles sont les possibilités offertes par le workflow standard d'un traitement ?
A propos des évaluations
Pour plus de détails sur l'évaluation, voir Évaluer les traitements.Comment déterminer quels traitements doivent être évalués ?
Pour identifier les traitements à évaluer, nous vous conseillons d'étudier les éléments suivants :
• le niveau de conformité de vos traitements : voir Visualiser le niveau de conformité initial d'un traitement.
Ces informations s'appliquent à un traitement qui n'a pas encore été évalué.• le niveau de risque final de vos traitements
• le statut d'évaluation (DPIA)
Est-il possible de réaliser une DPIA en dehors de la solution ?
Oui, c'est possible.
Nous vous conseillons de procéder de la façon suivante afin de référencer la DPIA en question dans HOPEX Privacy Management :
1. Créez la DPIA sans ajouter les risques et les recommandations.
2. Attachez la DPIA externe.
3. Remplissez les niveaux de validation et spécifiez les actions ultérieures à mener.
Pour plus de détails sur la création de DPIA, voir Réaliser une analyse d'impact (DPIA).Comment produire une version Word d'une DPIA ?
Vous pouvez générer un document Word de votre DPIA de deux façons :
• A partir de Rapports > registre des DPIA.
Pour plus de détails, voir Conformité de catégories de données et de personnes concernées.• A partir de la page DPIA des propriétés du traitement.
Pour plus de détails, voir Générer un document de DPIA.Certains de mes traitements sont similaires. Puis-je utiliser une DPIA existante ?
Oui, vous pouvez. Vous pouvez dupliquer un traitement puis effectuer les changements nécessaires.
Pour plus de détails, voir Réutiliser une DPIA.Comment est calculé le Niveau de conformité final ?
Ce champ est disponible dans les pages Évaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire. Voir également Spécifier les niveaux de conformité.
Niveau de conformité final : somme des niveaux de conformité / 5. Le résultat est arrondi à l'entier (supérieur) le plus proche.
Des niveaux de conformité peuvent être spécifiés sur :• Fondement juridique
• Minimisation des données
• Gestion des droits des personnes concernées et des informations
• Transferts de données
• Mesures de sécurité
Dans l'exemple ci-dessous, niveau de conformité final = (10+10+10+5+5)/5 = 8
Comparons le résultat obtenu avec les valeurs possibles du niveau de conformité :
8 est plus proche de 10 (Non conforme) que de 5 (Faiblement conforme).
-> Niveau de conformité final = Non conforme
Comment est calculé le Niveau de risque final ?
Ce champ est disponible dans les pages Évaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire. Voir également :Comment est calculé le Niveau de conformité final ?
Niveau de risque final : Niveau de conformité final -1
Le résultat est arrondi à l'entier (inférieur) le plus proche.
Si Niveau de risque final = 7, alors Niveau de risque final = Élevé, car 7 est plus proche de 5 (Élevé) que de 10 (Très élevé).
Comment le champ « Actions ultérieures » est-il calculé ?
Ce champ est disponible dans les pages Évaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire. Voir également :Comment est calculé le Niveau de risque final ?
Niveau de risque final (Évaluation préliminaire) | Valeur du champ « Actions ultérieures » |
|---|---|
5 | Démarrer la DPIA |
10 | Démarrer la DPIA |
Autres | Autres |
Niveau de risque final (DPIA) | Valeur du champ « Actions ultérieures » |
|---|---|
5 | Notifier l'autorité de contrôle |
10 | Notifier l'autorité de contrôle |
Autres | Autres |
A propos des transferts
Comment créer des transferts ?
Les transferts doivent être créés dans l'onglet Détails d'un traitement.
Existe-t-il un moyen de visualiser graphiquement les transferts ?
Oui, HOPEX Privacy Management vous permet d'afficher une carte des flux transfrontaliers pour un traitement particulier.
Pour plus de détails, voir :
J'ai créé des transferts mais je ne peux pas afficher la carte des flux transfrontaliers. Quel est le problème ?
Veillez également à rafraîchir le rapport après avoir créé les transferts sur les traitements.