Introduction à HOPEX Privacy Management
Conditions préalables à HOPEX Privacy Management
Se connecter à HOPEX Privacy Management
Profils utilisés dans HOPEX Privacy Management
Résumé des profils
Droits par profil HOPEX Privacy Management
Fonctionnalités utiles
Statut de l'objet
Fonctionnalités collaboratives
Fonctionnalités de recherche
Réutiliser les données d'Architecture d'Entreprise
Transformer des acteurs EA d'HOPEX en organisations
Transformer des acteurs EA en organisations
Synchroniser une organisation Privacy-AE
Créer des traitements à partir d'objets HOPEX
Créer des traitements à partir de processus
Créer des éléments de traitement à partir d'applications
Définir l'environnement de Privacy
Accéder à l'environnement de Privacy
Définir les catégories de données
Définir les catégories de personne concernée
Définir les activités sensibles
Définir des garanties de transfert
Définir les autorité de contrôle
Définir l'adéquation Pays
A propos du concept d'adéquation pays
Accéder aux informations concernant l'adéquation pays
Usage des informations concernant l'adéquation pays
Définir les mesures de sécurité
Définir les technologies
Dispositifs informatiques
Dispositifs amovibles
Définir les archives physiques
Définir l'organisation
Créer des entités juridiques et des départements
A propos des entités et des départements
Créer une entité juridique
Créer des départements
Peupler les entités juridiques et les départements
Définir les propriétés des entités
Propriétés générales d'une entité
Gérer les établissements
Gérer les représentants nationaux
Gérer les accords contractuels
Gérer les utilisateurs
Gérer les départements
Définir les caractéristiques principales d'un département
Relier des utilisateurs à un département
Définir les établissements
Créer un établissement
Spécifier l'établissement « siège » de l'entité
Spécifier le pays d'une entité juridique
Définir un modèle organisationnel
Gestion des tierces parties
Visualiser l'organigramme des DPO
Gérer les documents de politique interne
Créer des documents de politique interne
Joindre des documents de politique interne
Evaluer les documents de politique interne
Gérer les réglementations
Gérer les cadres réglementaires
Accéder aux cadres réglementaires
Définir le périmètre d'un cadre réglementaire
Décrire les caractéristiques d'un cadre réglementaire
Spécifier les exigences sur un cadre réglementaire
Gérer les exigences
Accéder aux exigences
Ajouter des exigences
Définir le périmètre d'une exigence
Décrire les caractéristiques d'une exigence
Gérer les traitements
Présentation des traitements
Créer les traitements
Créer des traitements dans HOPEX Privacy Management
Créer un traitement par duplication
Accéder aux registre des traitements
Accéder aux traitements
Affiner le périmètre du registre des traitements
Décrire les traitements
Visualiser le processus à l'origine du traitement
Tableau de bord du traitement
Vue globale des traitements
Informations supplémentaires à spécifier
Informations disponibles en lecture seule
Participants au traitement
Information calculée
Fondement juridique du traitement
Détails du traitement
Niveaux de détail des traitements
Données à caractère personnel traitées
Qualifier la minimisation
Visualiser le risque calculé
Spécifier la période de conservation sur un traitement
Gestion des droits des personnes concernées et des informations
Spécifier les droits des personnes concernées sur un traitement
Visualiser les droits des personnes concernées sur vos traitements
Attribuer un niveau de conformité sur les droits des personnes concernées
Transferts de données
Spécifier les transferts de données sur un traitement
Attribuer un niveau de conformité aux mesures de sécurité
Mesures de sécurité
Spécifier des mesures de sécurité sur un traitement
Attribuer un niveau de conformité aux mesures de sécurité
Technologies et Archives physiques
Accords contractuels et autres pièces jointes
Gérer les éléments de traitement
Créer un élément de traitement
Spécifier un élément de traitement de type « Application »
Afficher les propriétés de l'application et le site web associé
Visualiser les impacts des réglementations sur les traitements
Utiliser le workflow des traitements
Demander une description du traitement à son propriétaire
Soumettre la description du traitement
Soumettre évaluations préliminaires et DPIA
Rapports associés aux traitements
Accéder aux rapports associés aux traitements
Registres des traitements
A propos du registre des traitements
Créer un registre des traitements
Carte des flux transfrontaliers
Conditions préalables à l'utilisation d'une carte des flux transfrontaliers
Contenu de la carte des transferts
Informations supplémentaires sur les transferts
Rapport spécifique à la CNIL
Activer le rapport CNIL
Conditions préalables au rapport CNIL
Générer le rapport CNIL
Gérer la visibilité des traitements
Évaluer les traitements
Pré-requis à l'évaluation des traitements
Spécifier les niveaux de conformité
Niveau de conformité Fondement juridique
Niveau de conformité Minimisation
Transferts de données et mesures de sécurité
Visualiser le niveau de conformité initial d'un traitement
Réaliser une évaluation préliminaire
Consulter des rapports d'aide à la décision
Accéder à votre tableau de bord
Traitements par niveau de conformité
Traitements par statut d'évaluation (DPIA)
Traitements par échelle de risque
Réaliser une évaluation préliminaire
Consulter l'historique des évaluations préliminaires
Réaliser une analyse d'impact (DPIA)
A propos des DPIA
Quand réaliser une DPIA ?
Qu'est-ce qu'une DPIA ?
Créer une DPIA
Créer une DPIA
Réutiliser une DPIA
Modifier une DPIA
Créer et évaluer des risques pour une DPIA
Recommandations et mesures correctives de DPIA
Créer des recommandations
Définir des mesures correctives
Valider la DPIA
Niveau de risque final
Niveau de conformité final
Action ultérieure
Consulter les rapports et les résultats de la DPIA
Visualiser le tableau de bord du traitement
Registre des DPIA
Générer un document de DPIA
Gérer les violations de données
Déclarer une violation de données
Définir le périmètre de la violation de données
Évaluer une violation de données
Planifier des mesures correctives
Notifier une violation de données
Voir le temps écoulé depuis la détection de la violation
Dupliquer des violations de données
Documenter la violation de données
Gérer les demandes des personnes concernées
Créer une demande de personne concernée
Détailler la demande de personne concernée
Décrire le périmètre de la demande de la personne concernée
Joindre des documents à la demande
Gérer les échéances des demandes
Gérer les plans d'action
Accéder aux plans d'action
Accéder à tous les plans d'action
Accéder aux plans d'action spécifiques à un traitement
Définir les plans d'action
Caractéristiques générales
Analyse Financière
Facteurs de succès et résultat
Périmètre
Jalons
Pièces jointes
Gérer les actions
Suivre les plans d'action
Spécifier un taux d'avancement du plan d'action
Utiliser les calendriers de pilotage
Annexe Workflows de plan d'action
Workflow de plan d'action Bottom-up
Workflow de plan d'action "top-down"
Workflows d'action
Démontrer la conformité
Statut du traitement
Fondement juridique
Activités sensibles
Registre des DPIA
Rapport de risques
Transferts de données
Rapport sur les droits des personnes concernées
Rapport concernant les tiers
Conditions préalables
Lancer le rapport concernant les tiers
Contenu du rapport concernant les tiers
Registre des traitements
Carte des flux transfrontaliers
Applications informatiques
Informations
Violation des données
Questions fréquentes
A propos de la protection des données personnelles
Qu'est-ce qu'une donnée personnelle ?
Exemple de loi
A propos des traitements
A propos des évaluations
A propos des transferts
A propos de l'import et de l'intégration avec HOPEX
Divers
Glossaire de la protection des données personnelles
Appendix: GDPR in Details
Territorial Scope
Establishment Principle in the Directive
Establishment in Different States
Company Chain
Reference
Establishment Principle in the Regulation
Establishment Notion
Effectiveness
Stability
References
Foreign Company Subject to Regulation
Offering of Goods or Services to EU residents
Monitoring Behavior of EU residents
Controller Representative or Foreign Processor
Applicability Member State Law due to International Law
Reference
Personal Data Processing
Legal Entity Data
Common Data
Special Categories of Data
Sensitive Data
Legitimate Conditions for Sensitive Data
Biometric Data
Genetic Data
Health Data
Sanction for Sensitive Data Breaches
Common Data
Sensitive Categories of Data
Sensitive Data
Legitimate Conditions for Sensitive Data
Biometric Data
Genetic Data
Health Data
Sanction for Sensitive Data Breaches
GDPR Legal Roles
The Undertaking
The Enterprise as an Interested Subject
SMEs as data controllers
Derogations and Facilities for SMEs
Notice and Consent
Transparency
Notice:Contents
Notice:New Rules
Sanctions for omitted notice
Notice:Exceptions
Personal data collected from data subject
Personal data not obtained from the data subject
Notice:When to be Issued
Consent
Sanctions for consent violations
Consent Lawfulness Conditions
Rights of Data Subjects
Access Right
Right to Rectification
Right to Erasure
Right to be Forgotten
Right to be Forgotten: History
Right to Restriction of Processing
Portability Right
Free Exercise of Rights
Right to Object
GDPR Documentation System
Records of Processing
Supporting Documentation
Abolition Obligation Notification
Sanction for Violation of Documentation
Prior Consultation to Supervisory Authority
Sanction for Omitted Prior Consultation
Data Protection Assessment
DPIA
Sanction for Omitted DPIA
Supervisory Authority Consultation
Technical and Organizational Measures
Security Measures
Security in General
Security Assessment
Data Breach
Security Measures against Data Breaches
The declination of organizational and technical measures in the information security system
Prevention and reaction to data breaches
The criterion of adequacy of the measures
Data breach incidents
GDPR
Personal Data Breach
Sanction for Sensitive Data Breach
Data Transfer Abroad
1.1. Countries that offer personal data protection system, considered appropriate by the EU Commission
1.2. Countries not on the list of those with "adequate protection"
1.3. The various contractual models approved by the EU Comission
Sanctions and Damages
New Sanctions
Sanction for Sensitive Data Breaches
Sanction for Omitted Prior Consultation
Sanction for Omitted DPIA
Sanction for Consent Violations
Sanction for Rights Violations
GDPR-related Definitions
Introduction à HOPEX Privacy Management
Conditions préalables à HOPEX Privacy Management
Se connecter à HOPEX Privacy Management
Profils utilisés dans HOPEX Privacy Management
Droits par profil HOPEX Privacy Management
Fonctionnalités utiles
Réutiliser les données d'Architecture d'Entreprise
Transformer des acteurs EA d'HOPEX en organisations
Créer des traitements à partir d'objets HOPEX
Définir l'environnement de Privacy
Accéder à l'environnement de Privacy
Définir les catégories de données
Définir les catégories de personne concernée
Définir les activités sensibles
Définir des garanties de transfert
Définir les autorité de contrôle
Définir l'adéquation Pays
Définir les mesures de sécurité
Définir les technologies
Définir les archives physiques
Définir l'organisation
Créer des entités juridiques et des départements
Définir les propriétés des entités
Gérer les départements
Définir les établissements
Définir un modèle organisationnel
Gestion des tierces parties
Visualiser l'organigramme des DPO
Gérer les documents de politique interne
Gérer les réglementations
Gérer les cadres réglementaires
Gérer les exigences
Gérer les traitements
Présentation des traitements
Créer les traitements
Accéder aux registre des traitements
Accéder aux traitements
Décrire les traitements
Vue globale des traitements
Fondement juridique du traitement
Détails du traitement
Niveaux de détail des traitements
Données à caractère personnel traitées
Gestion des droits des personnes concernées et des informations
Transferts de données
Mesures de sécurité
Technologies et Archives physiques
Accords contractuels et autres pièces jointes
Gérer les éléments de traitement
Visualiser les impacts des réglementations sur les traitements
Utiliser le workflow des traitements
Rapports associés aux traitements
Gérer la visibilité des traitements
Évaluer les traitements
Pré-requis à l'évaluation des traitements
Réaliser une évaluation préliminaire
Réaliser une analyse d'impact (DPIA)
Créer et évaluer des risques pour une DPIA
Recommandations et mesures correctives de DPIA
Valider la DPIA
Consulter les rapports et les résultats de la DPIA
Gérer les violations de données
Gérer les demandes des personnes concernées
Gérer les plans d'action
Accéder aux plans d'action
Définir les plans d'action
Gérer les actions
Suivre les plans d'action
Annexe Workflows de plan d'action
Démontrer la conformité
Rapport concernant les tiers
Registre des traitements
Questions fréquentes
A propos de l'import et de l'intégration avec HOPEX
Glossaire de la protection des données personnelles
Appendix: GDPR in Details
Territorial Scope
Establishment Principle in the Directive
Establishment Principle in the Regulation
Foreign Company Subject to Regulation
Controller Representative or Foreign Processor
Applicability Member State Law due to International Law
Personal Data Processing
Legal Entity Data
Common Data
Special Categories of Data
Common Data
Sensitive Categories of Data
GDPR Legal Roles
Notice and Consent
Rights of Data Subjects
GDPR Documentation System
Prior Consultation to Supervisory Authority
Data Protection Assessment
Technical and Organizational Measures
Data Breach
Data Transfer Abroad
Sanctions and Damages
GDPR-related Definitions