Partager via

Créer et gérer des demandes de droits d’objet pour des données au-delà de Microsoft 365 (préversion)

  • Article

Les demandes de droits des personnes concernées pour les données au-delà de Microsoft 365 (préversion) prennent en charge deux types de demandes :

  • Exportation : exportation des données personnelles d’une personne concernée trouvées dans le paysage de données de l’organization.

  • Supprimer : suppression de toutes les données personnelles d’une personne concernée qui se trouve dans le paysage de données de l’organization.

Les demandes peuvent être créées par deux moyens :

  1. Une personne concernée peut remplir et envoyer un formulaire de demande en ligne créé par votre organization.

  2. Un utilisateur de votre organization peut créer manuellement une demande pour le compte d’une personne concernée.

Cet article explique comment créer des demandes, quelles sont les étapes de progression d’une demande et comment gérer les demandes jusqu’à leur traitement.

Demandes créées à partir d’un formulaire de demande

Une personne concernée en dehors de votre organization (par exemple, un client ou un ancien employé) peut adresser une demande de personne concernée directement à votre organization à l’aide d’un formulaire de demande en ligne que vous créez et hébergez.

Bien que les demandes de vues de l’objet pour les données au-delà de Microsoft 365 soient en préversion, nous vous suggérons de créer des demandes de droits d’objet à l’aide de données de test ou artificielles pour empêcher la collecte ou la suppression inutile d’informations personnelles.

Créer manuellement une requête

Un utilisateur de votre organization peut créer une demande lorsque, par exemple, une personne concernée contacte votre organization en demandant l’exportation ou la suppression de ses données personnelles. Pour créer une demande, un utilisateur entre un générateur de demandes pour entrer des détails de base sur la personne concernée, puis connecte la demande à un modèle, qui détermine la façon dont la demande est satisfaite. Tous les modèles se trouvent sous l’onglet Modèles de la page Formulaires de demande et modèle .

Pointe

Avant de pouvoir créer une demande, vous devez d’abord générer un modèle.

Pour créer manuellement une demande de droits de l’objet :

  1. Dans la page Gestion des demandes, sélectionnez Nouvelle demande pour ouvrir le générateur de demandes.

  2. Dans la page Détails de base , sélectionnez le modèle à utiliser pour la demande, puis sélectionnez Suivant.

  3. Dans la page Formulaire de demande , entrez les informations requises sur la personne concernée.

  4. Sélectionnez Envoyer.

Pour recevoir une demande de droits de l’objet à partir du portail :

  1. Dans la page Formulaires de demande , sélectionnez le modèle à utiliser pour la demande.

  2. Sélectionnez le lien Portail de confidentialité pour accéder au portail de confidentialité en ligne de votre organization.

  3. Entrez les détails requis et effectuez le défi CAPTCHA.

  4. Sélectionnez Envoyer.

La demande est créée dans le système et vous arrivez à la page des détails de la demande. La requête est maintenant dans la phase de processus de validation de l’identité. Consultez Afficher la progression de la phase pour comprendre les étapes de la demande.

Page de gestion des demandes et page détails de la demande

La page Gestion des demandes répertorie toutes vos demandes avec des informations de base telles que le nom, le status, l’étape actuelle, les actions requises suivantes, l’échéance de la réponse et le contact ou le propriétaire de la demande. Vous pouvez filtrer la table pour afficher les demandes par type, état, échéance ou contact de modèle.

Chaque demande a sa propre page de détails. La page des détails de la demande est l’endroit où vous suivez et gérez le flux de travail de la demande. Sélectionnez une demande dans la liste de la page Gestion des demandes pour ouvrir la page des détails de la demande.

Afficher la progression de la phase et les status de base sous l’onglet Vue d’ensemble

Chaque requête passe par différentes étapes à mesure qu’elle progresse vers l’achèvement. Dans la page des détails d’une requête, l’onglet Vue d’ensemble comporte une barre de progression qui affiche les étapes de la requête. Une coche verte indique une étape terminée, une icône de chargement bleue indique que l’étape est en cours et un cercle gris avec une ligne indique que l’étape ne s’applique pas. Les étapes sont détaillées ci-dessous :

  • Non démarré : toutes les demandes commencent à cette étape ; indique que le système commence le processus de validation de l’identité.

  • Validation d’identité : si la demande est créée à l’aide d’un modèle qui désigne une validation d’identité manuelle, une tâche de validation d’identité est créée pour un ingénieur données et une icône de chargement bleue s’affiche jusqu’à ce que la tâche soit terminée par un ingénieur données. Une marque de case activée verte s’affiche lorsque la tâche de validation d’identité manuelle est terminée. Si la demande est créée manuellement et que le modèle ne nécessite pas de validation manuelle de l’identité, il est supposé que le créateur de la demande a validé l’identité de la personne concernée, et cette étape affiche un cercle gris avec une ligne à travers celle-ci.

  • Analyse des données : quelle que soit la classification ou le type d’informations sensibles (SIT) que vous avez sélectionné dans le formulaire ou le modèle de demande, le système recherche des correspondances avec ces classifications ou SIT dans les ressources du data map. Lorsque des ressources sont identifiées, elles sont répertoriées sous La section Étendue de l’onglet Vue d’ensemble affiche les valeurs de la personne concernée pour les classifications et les SIT nécessaires. Lorsque des ressources sont identifiées, elles sont créées en tant que tâches pour le propriétaire de la ressource et répertoriées sous l’onglet Tâche . Le propriétaire de la ressource doit maintenant examiner la ressource pour trouver les informations personnelles de la personne concernée avec la ressource.

  • Travail sur des tâches : des tâches ont été attribuées et sont en cours.

  • Approbation des tâches : toutes les tâches sont terminées et prêtes à être approuvées.

  • Prêt à répondre : toutes les tâches sont approuvées et la demande est prête à être routée vers la personne concernée.

Remarque

Répondre à la personne concernée se produit en dehors de Priva par une méthode déterminée par votre organization.

Tâches

Lorsque l’analyse des données détermine qu’une classification ou un sit lié à une demande a été trouvé dans une ressource Data Map, une tâche est affectée au propriétaire de la ressource, qui est généralement un ingénieur données dans votre organization. Le propriétaire reçoit un e-mail l’informant qu’une tâche liée à une demande de droits de l’objet lui a été attribuée.

Le travail du propriétaire de la ressource consiste maintenant à examiner la ressource pour voir si elle contient les données personnelles de la personne concernée par la demande. La section Étendue de l’onglet Vue d’ensemble de la requête indique les données personnelles spécifiques que le propriétaire doit rechercher.

Remarque

L’analyse d’une ressource de données pour les données personnelles de la personne concernée se produit en dehors de Priva.

Certaines ressources ne répertorient pas de propriétaire. Si une tâche est créée pour une ressource sans propriétaire, vous pouvez attribuer un propriétaire. Dans la page Tâches , sélectionnez une tâche pour ouvrir sa page de détails. Sous l’onglet Propriétaires de données, sélectionnez Modifier les propriétaires de données, recherchez par utilisateurs pour sélectionner un utilisateur, puis sélectionnez Confirmer.

Page Tâches

Toutes les tâches sont répertoriées dans la page Tâches avec des propriétés de base et des informations status. Les colonnes peuvent être filtrées pour personnaliser votre affichage ou rechercher des tâches spécifiques . par exemple, pour afficher toutes les tâches attribuées à certains propriétaires, ou les tâches dont l’état status est donné, comme Non démarré ou En cours. Les tâches de chaque demande se trouvent également sous l’onglet Tâches de la page des détails de la demande.

Travailler sur des tâches

Pour commencer à travailler sur une tâche, le propriétaire accède à la page Tâche et recherche la tâche qui lui est attribuée. Sélectionnez le nom de la tâche pour ouvrir un volet volant avec des détails sur la tâche.

La première étape consiste à demander au propriétaire de revendiquer la tâche. Sous l’onglet Détails du volet volant, sélectionnez Revendication de la tâche. Le status de la tâche passe de Non démarré à En cours. Le propriétaire est maintenant prêt à commencer à travailler sur la tâche en procédant comme suit :

  1. Dans le volet volant de la tâche, accédez à l’onglet Étendue pour afficher les ressources et les valeurs de la personne concernée dans l’étendue de la requête.

    • Ressources dans l’étendue : chaque ressource répertoriée est associée à un lien hypertexte. Sélectionnez le lien de ressource pour accéder directement à la ressource dans le Data Catalog.

    • Classifications dans l’étendue : consultez les classifications qui se trouvent dans l’étendue de la demande et les valeurs de chaque classification que le propriétaire doit rechercher. Par exemple, il peut répertorier la classification de « Tous les noms complets » avec une valeur en regard de « Jane Doe ».

  2. Pour les demandes d’exportation :

    • Accédez à chaque ressource pour rechercher les valeurs de chaque classification. Si les données personnelles se trouvent dans la ressource, extrayez ces données dans un fichier CSV.

    • Dans Données associées dans le volet flou de la tâche, sélectionnez Charger et charger le fichier CSV. Vous pouvez afficher le contenu du fichier CSV après l’avoir chargé en sélectionnant l’icône d’affichage en regard de la date de chargement. Sélectionnez à nouveau l’icône d’affichage pour masquer le contenu.

  3. Pour les demandes de suppression : accédez à chaque ressource pour rechercher les valeurs de chaque classification. Si les données personnelles se trouvent dans la ressource, effectuez la suppression de ces données.

  4. Lorsque vous avez terminé l’extraction et le chargement du fichier CSV ou la suppression des données, sélectionnez Marquer comme terminé pour terminer la tâche. Le status de la tâche devient ** Terminé ; en attente d’approbation**.

Si les données personnelles de la personne concernée sont introuvables

Si le propriétaire de la ressource ne trouve pas les informations de la personne concernée dans la ressource, sélectionnez Non applicable en bas du volet volant de la ressource. Le status de la tâche devient Non applicable.

Approbation des tâches après l’achèvement

Lorsque le travail est terminé sur une tâche, le contact du modèle doit maintenant approuver la tâche. L’approbation de toutes les tâches fait passer la demande à l’étape finale de la réponse à la personne concernée. Pour approuver une tâche :

  1. Sélectionnez une demande dans la page Gestion des demandes pour ouvrir sa page de détails.

  2. Sous l’onglet Tâches , cochez la case en regard du nom de la tâche. Le responsable de la confidentialité doit inspecter les données pour s’assurer que les données collectées correspondent à l’identité de la personne concernée et qu’aucune donnée inappropriée (par exemple, les informations d’une autre personne concernée ou d’autres informations confidentielles) n’a été capturée par inadvertance dans le fichier CSV.

    • Approuver indique que l’élément de travail a été examiné et exécuté correctement.

    • Reject indique que l’élément de travail a été examiné et doit être mis à jour avant d’être considéré comme approuvé. Le propriétaire de la tâche est averti et le status de la tâche devient Rejeté. L’ingénieur données doit revenir en arrière et extraire les données correctes, recharger un fichier CSV dans la tâche, puis marquer comme terminé. L’agent de confidentialité, ou propriétaire de la demande, révise la tâche pour approbation.

Une fois que toutes les tâches d’une demande sont terminées et approuvées, l’agent de confidentialité (le propriétaire répertorié comme contact pour la demande) reçoit un e-mail indiquant que toutes les tâches de la demande sont terminées et en attente d’approbation. L’étape de la demande passe à Prêt à répondre.

Réponse aux demandes et téléchargement des packages d’exportation

La réponse à la personne concernée se produit en dehors de Priva. Le responsable de la confidentialité répond à la personne concernée en lui transmettant le package d’exportation du sujet ou en confirmant que ses données ont été supprimées des ressources de données de l’organization.

Pour les demandes d’exportation :

  1. Dans la page détails de la demande, accédez à l’onglet Packages .
  2. Sélectionnez Télécharger. Le package est téléchargé en tant que fichier .zip contenant tous les fichiers CSV importés pour chaque tâche.
  3. Le responsable de la confidentialité fournit le fichier .zip à la personne concernée pour compléter la demande d’exportation.

Pour les demandes de suppression :

Le responsable de la confidentialité contacte la personne concernée et l’informe que toutes ses données personnelles ont été identifiées et supprimées dans ses systèmes, et que les demandes de droits de l’objet ont été effectuées.

Exécution d’une demande

Lorsque toutes les tâches sont terminées et approuvées et que la personne concernée a été informée que la demande a été satisfaite, ouvrez la page des détails de la demande et sélectionnez Marquer comme terminée dans le coin supérieur droit. La demande status est maintenant terminée. La tâche reste dans le système pendant 180 jours.

Microsoft Priva exclusion de responsabilité légale