Questions fréquentes
A propos de la protection des données personnelles
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Différentes informations collectées ensemble peuvent conduire à l'identification d'une personne particulière et constituer des données personnelles.
Exemples de données personnelles :
• un prénom et un nom ;
• une adresse personnelle ;
• une adresse e-mail telle que prenom.nom@centreprise.com ;
• le numéro d'une carte d'identité ;
• une adresse IP (Internet Protocol)
Les données rendues anonymes ou un numéro d'enregistrement d'entreprise ne sont PAS considérées comme des données personnelles.Exemple de loi
Le Règlement général sur la protection des données (RGPD) est une loi européenne qui s'applique à tous les pays membres de l'union européenne depuis le 25 mai 2018.
Cliquez ici pour accéder à l'information officielle sur le RGPD.
Cliquez ici pour accéder au texte complet du règlement.
Ceci constitue un exemple seulement. HOPEX Privacy Management permet de prendre en charge toutes les lois concernant la protection des données.A propos des traitements
Pour des informations générales sur les traitements, voir Gérer les traitements.Pourquoi ne puis-je pas créer de traitement ?
Le responsable de la confidentialité doit vous avoir assigné un département.
Pour plus de détails, voir Relier des utilisateurs à un département.
Pourquoi le tableau de bord de mon traitement est-il vide ?
Les indicateurs affichés en haut de l'onglet Vue globale d'un traitement sont grisés/vides tant que vous n'avez pas fait d'évaluation préliminaire ou de DPIA sur le traitement.
Pour plus de détails, voir Tableau de bord du traitement.
Comment produire un document Word de mon registre de traitements ?
Une application intervient dans mon traitement. Je dois décrire spécifiquement comment cette partie du traitement est gérée. Que dois-je faire ?
HOPEX Privacy Management permet de décrire les éléments de traitement de type « application ». Pour plus de détails, voir Gérer les éléments de traitement.
Quelles sont les possibilités offertes par le workflow standard d'un traitement ?
A propos des évaluations
Pour plus de détails sur l'évaluation, voir Évaluer les traitements.Comment déterminer quels traitements doivent être évalués ?
Pour identifier les traitements à évaluer, nous vous conseillons d'étudier les éléments suivants :
• le niveau de conformité de vos traitements
Ces informations s'appliquent à un traitement qui n'a pas encore été évalué.Ces informations concernent les traitements qui ont été évalués.• le niveau de risque final de vos traitements
• le statut d'évaluation (DPIA)
Est-il possible de réaliser une DPIA en dehors de la solution ?
Oui, c'est possible.
Nous vous conseillons de procéder de la façon suivante afin de référencer la DPIA en question dans HOPEX Privacy Management :
1. Créez la DPIA sans ajouter les risques et les recommandations.
2. Attachez la DPIA externe.
3. Remplissez les niveaux de validation et spécifiez les actions ultérieures à mener.
Pour plus de détails sur la création de DPIA, voir Réaliser une analyse d'impact (DPIA).Comment produire une version Word d'une DPIA ?
Vous pouvez générer un document Word de votre DPIA de deux façons :
• A partir de Rapports > registre des DPIA.
Pour plus de détails, voir Registre des DPIA.• A partir de l'onglet DPIA de la page de propriétés du traitement.
Pour plus de détails, voir Générer un document de DPIA.Certains de mes traitements sont similaires. Puis-je utiliser une DPIA existante ?
Oui, vous pouvez. Vous pouvez dupliquer un traitement puis effectuer les changements nécessaires.
Pour plus de détails, voir Réutiliser une DPIA.Comment est calculé le Niveau de conformité final ?
Ce champ est disponible dans la page Evaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire.Voir aussi : Spécifier les niveaux de conformité.
Niveau de conformité final : somme des évaluations de conformité / 5. Le résultat est arrondi à l'entier supérieur le plus proche.
Les évaluations de conformité concernent les points suivants :• Fondement juridique
• Minimisation des données
• Gestion des personnes concernées et des informations
• Transferts de données
• Mesures de sécurité
Dans l'exemple ci-dessous, le niveau de conformité final = (10+10+10+5+5)/5 = 8
Comparons le résultat obtenu avec les différentes valeurs possibles de niveau de conformité :
8 est plus proche de 10 (Non conforme) que de 5 (Faiblement conforme)
-> Niveau de conformité final = Non conforme
Comment est calculé le Niveau de risque final ?
Ce champ est disponible dans la page Evaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire.Voir aussi : Comment est calculé le Niveau de conformité final ?
Niveau de risque final : Niveau de conformité final -1
Le résultat est arrondi à l'entier inférieur le plus proche.
Si Niveau de risque final = 7, alors Niveau de risque final = "Elevé" car 7 est plus proche de 5 (Elevé) que de 10 (Très Elevé)
Comment est calculé le champ Actions Ultérieures?
Ce champ est disponible dans la page Evaluation préliminaire ou DPIA d'un traitement. Voir Réaliser une évaluation préliminaire.Niveau de risque final (Evaluation préliminaire) | Valeur du champ "Actions ultérieures" |
|---|---|
5 | Lancer la DPIA |
10 | Lancer la DPIA |
Autre valeurs | Autre |
Niveau de risque final (DPIA) | Valeur du champ "Actions ultérieures" |
|---|---|
5 | Notifier l'autorité de contrôle |
10 | Notifier l'autorité de contrôle |
Autre valeurs | Autre |
A propos des transferts
Comment créer des transferts ?
Les transferts doivent être créés dans l'onglet Détails d'un traitement.
Y a t-il un moyen de visualiser graphiquement les transferts ?
Oui, HOPEX Privacy Management vous permet d'afficher une carte des flux transfrontaliers pour un traitement particulier.
Pour plus de détails, voir :
J'ai créé des transferts mais je ne peux pas afficher la carte des flux transfrontaliers. Quel est le problème ?
Veillez également à rafraîchir le rapport après avoir créé les transferts sur les traitements.