Définir les propriétés des entités
Pour définir des informations sur une entité :
1. Dans le menu de navigation de HOPEX Privacy Management , cliquez sur Organisation > Entités juridiques & DPO.
2. Sélectionnez une entité.
Propriétés générales d'une entité
La valeur du Statut de l'entité s'affiche dans la partie supérieure droite de la fenêtre de propriétés :
• « Opérationnel » : l'entité a été créée et validée par le DPO/l'équipe RGPD
• « Candidat » : l'entité a été créée par une personne qui n'a pas les droits appropriés ; elle doit être validée par le DPO ou l'équipe RGPD
• « Obsolète » : l'entité n'existe plus
Le statut est disponible sur tous les concepts HOPEX Privacy Management.La page de propriétés donne la possibilité de décrire en détail l'entité juridique.
• Nom de l'entité juridique
• Acronyme
• DPO: qui est le DPO de l'entité juridique
• Reporting au DPO : qui est le DPO principal au sein de la hiérarchie des DPO.
Il est nécessaire de remplir ce champ sur les entités afin de pouvoir afficher les organigrammes des DPO. Pour plus de détails, voir Visualiser l'organigramme des DPO.• Siège du groupe : indique si l'entité juridique représente le siège (lecture seule)
Seule l'entité juridique créée par défaut est considérée comme le siège.• UE : indique si l'entité juridique est située dans l'Union Européenne ou non (lecture seule).
Gérer les établissements
Pour plus de détails, voir Définir les établissements.
Gérer les représentants nationaux
Par conséquent, des représentants doivent être nommés lorsque :
• le siège de l'entité se situe hors de l'Union Européenne, et
• l'entité traite des données de personnes dans l'Union Européenne.
Si ce n'est pas le cas, il n'est pas nécessaire de nommer des représentants nationaux.
Le représentant national agit pour le compte du responsable du traitement ou du sous-traitant en ce qui concerne leurs obligations dans le cadre de RGPD.
Pour spécifier les représentants nationaux d'une entité :
Dans la fenêtre de propriétés de l'entité, sélectionnez l'onglet Représentants nationaux.Pour chaque représentant vous pouvez spécifier :
• La Couverture UE: quelle partie d'Europe est couverte par le représentant national (par exemple Tous Pays de l'UE).
• La Date du dernier audit : date à laquelle le représentant national a été audité par l'entité juridique.
Gérer les accords contractuels
Pour spécifier les accords contractuels applicables à une entité :
Dans la page de propriétés, sélectionnez l'onglet Accord contractuels.Cette section affiche la liste des accords contractuels existants que l'entité juridique a signé avec des tiers.
Un accord contractuel peut être spécifié dans le contexte d'un traitement lorsqu'un tiers est impliqué. Pour plus de détails, voir Gestion des tierces parties.
Les informations suivantes peuvent être fournies sur un accord contractuel :
• Nom du Contrat
• Id de référence : peut être défini dans un autre outil (SAP par exemple)
• Périmètre du contrat : permet de spécifier les entités juridiques et les départements couverts par le contrat.
• Date d'expiration
• Clause spécifique RGPD : permet de spécifier si le contrat contient des clauses spécifiques à la protection des données
• Sous-traitance : permet d'indiquer si le contrat autorise la tierce partie à sous-traiter ses services.
Vous pouvez indiquer si l'accord peut être audité.Gérer les utilisateurs
Pour assigner des utilisateurs à une entité juridique :
1. Dans le menu de navigation cliquez sur Organisation > Entités juridiques & DPO.
2. Dans la fenêtre de propriétés de l'entité juridique, sélectionnez l'onglet Utilisateurs et ajoutez les utilisateurs qui conviennent.
Cette section permet de relier les utilisateurs qui doivent pouvoir accéder aux informations spécifiques à l'entité juridique courante, par exemple à ses traitements.
Les utilisateurs assignés ont une permission de lecture/écriture sur les objets associés à l'entité juridique. Voir aussi : Gérer la visibilité des traitements.
Si aucun utilisateur spécifique n'est listé, tous pourront visualiser les traitements de l'entité juridique.