Exemple de mise en place de règles de permission
Mise en place de règles de permission sur les MetaClasses :
• Traitement
• Transfert de données.
La visibilité (droits d'accès) de ces MetaClasses est personnalisée en fonction du profil de l'utilisateur :
• DPO
Le Responsable de la protection des données (DPO) est chargé du respect de la réglementation relative aux données personnelles au sein d'une organisation. Il édite les traitements, réalise les évaluations préliminaires et les analyses d'impact relatives à la protection des données (DPIA).
• Correspondant du DPO
Le Correspondant du DPO (Privacy) joue le même rôle que le DPO mais ses tâches se limitent à un sous-ensemble de l'organisation.
• Equipe Privacy
L'Equipe Privacy est constituée d'opérationnels qui suivent les instructions du DPO ou du responsable de la confidentialité.
La visibilité (droits d'accès) de ces MetaClasses est régit par trois règles d'accès aux données.
Ex. : la règle "GDRP - DPO Delegate - Purpose - Reading" s'applique aux MetaClasses Traitement et Transfert de données pour les profils Correspondant du DPO, DPO et Equipe Privacy.
Principe de mise en place des règles de permissions sur les MetaClasses Traitement et Transfert de données :
1. Création des macros qui régissent les règles :
• GDPR -Activity Owner PrAct - Readig.Implementation
• GDPR - Purposes -App Owner - ReadingImplementation
• GDPR - DPO Deputy - Processing Reading.Impl
2. Création des règles d'accès aux données associées à chaque macro :
• Type d'accès au données : "Lecture"
• Profils associés à la règle : DPO, Correspondant du DPO, Equipe Privacy.
3. Association des règles d'accès aux données aux MetaClasses Traitement et Transfert de données.
Ex. : dans les pages de propriétés de la MetaClass Transfert de données, onglet Accès aux données, les trois règles sont reliées à la MetaClass.
