Types d'évaluation — types PIA/AIA/Sécurité, cotation, hiérarchisation et modèles de résumé

Last updated: July 12, 2026 by Steve

Types d'évaluation

Les types d'évaluation sont les grandes catégories d'évaluations de confidentialité et de sécurité que réalise votre bureau — évaluation des facteurs relatifs à la vie privée (PIA), évaluation de l'incidence algorithmique (AIA), Sécurité (SEC), ou un type personnalisé. Le type qu'un coordonnateur choisit à la création détermine quels modèles sont proposés, si les outils de cotation et de hiérarchisation s'appliquent, si le volet préjudice aux personnes apparaît dans le registre des risques, et quel modèle de résumé produit le rapport de clôture.

Types d'évaluation

Où le trouver

Ouvrez Paramètres depuis la barre d'outils de l'application, puis choisissez Types d'évaluation dans le groupe Configuration de la confidentialité. Ce groupe n'est visible que pour les utilisateurs disposant de la permission configurer applicable à la confidentialité.

Options et champs

Champ Ce qu'il contrôle
Nom et description Le libellé du type, traduisible pour s'afficher correctement dans chaque langue active. PIA, AIA et Sécurité sont les types standards; vous pouvez ajouter des types personnalisés.
Cotation et hiérarchisation Active le registre des risques probabilité × impact et la hiérarchisation du risque global pour les évaluations de ce type. Lorsque cette option est activée, une note apparaît à la création pour informer le coordonnateur que la cotation s'applique.
Volet préjudice aux personnes Active la détermination du préjudice aux personnes (RROSH) dans le registre des risques pour ce type.
Modèle de résumé Le modèle de rapport utilisé pour générer le résumé destiné au régulateur, produit à la clôture.

Incidence sur les évaluations

  • À la création, le type choisi filtre la liste des modèles — les modèles conçus pour ce type exact apparaissent en premier, suivis des modèles génériques.
  • Pour les types dont la cotation est activée, une note apparaît dans la boîte de dialogue de création, et l'onglet Risques de l'évaluation affiche le registre probabilité × impact à 5 points, avec le remplacement effectif du risque global.
  • Pour les types qui activent le volet préjudice, le registre des risques ajoute la détermination du préjudice aux personnes (RROSH).
  • À la clôture, le modèle de résumé du type détermine le résumé destiné au régulateur généré, que l'onglet Clôture exporte.
  • Les évaluations Sécurité (SEC) débloquent également le flux de travail propre à SEC — génération d'actions SSP/SAR et les onglets Catégorisation, Contrôles, POA&M et ATO.

Bonnes pratiques

Amorcez vos types d'évaluation à partir d'un Paquet de configuration afin que PIA, AIA et Sécurité arrivent déjà reliés aux bons modèles et au bon comportement de cotation, puis n'ajustez que ce que votre programme exige.