Détail du sujet de confidentialité — identité, registre des activités de traitement (GDPR Art.30 ROPA) et historique des évaluations et incidents du sujet

Last updated: July 12, 2026 by Steve

Détails du sujet de confidentialité

Un sujet de confidentialité est l'élément durable et réutilisable que votre bureau évalue — un programme, un système, une initiative, une entente de partage de données, un changement de processus ou une adoption technologique — et il est partagé par toutes les évaluations et tous les incidents qui le concernent. Le panneau de détail du sujet est l'endroit où vous tenez à jour l'identité du sujet ainsi que son Registre des activités de traitement (ROPA) au titre de GDPR Article 30, et où vous consultez son historique d'évaluations et d'incidents. Le panneau est entièrement modifiable lorsque vous l'ouvrez depuis le répertoire des sujets, et en lecture seule lorsque vous y accédez depuis une évaluation. Il comporte trois onglets : Détails, Historique des évaluations et Historique des incidents.

Ouvrir un sujet

Ouvrez un sujet à partir du répertoire des sujets (cliquez sur une fiche) pour le modifier, ou cliquez sur le nom du sujet à l'intérieur d'une évaluation pour y accéder en lecture seule. Comme les sujets sont des enregistrements partagés et durables, ils sont toujours modifiés depuis le répertoire — vous ne pouvez pas renommer ni changer la clé d'un sujet depuis une seule évaluation.

Panneau de détail du sujet de confidentialité

Le bloc Identité

L'onglet Détails s'ouvre avec deux blocs modifiables par section, chacun avec son propre crayon. Le premier est Identité, qui enregistre :

  • Nom
  • Type — Programme, Système, Initiative, Entente de partage de données, Changement de processus ou Adoption technologique
  • Statut — le statut propre au sujet
  • Responsable métier
  • Gestionnaire de programme principal
  • Description

Les champs de texte libre prennent en charge des traductions facultatives par langue. La barre latérale comporte un sélecteur rapide de statut, ainsi que des fiches de synthèse résumant les évaluations et les incidents du sujet.

Registre des activités de traitement (ROPA)

Le second bloc de l'onglet Détails correspond au Registre des activités de traitement (ROPA) exigé par GDPR Article 30. Il comprend :

  • Finalité du traitement — pourquoi les données personnelles sont traitées.
  • Base légale — le fondement juridique sur lequel repose le traitement.
  • Catégories de données personnelles — les types de données personnelles concernées.
  • Catégories de personnes concernées — les groupes de personnes visés par les données.
  • Catégories de destinataires — à qui les données sont communiquées.
  • Durée de conservation — pendant combien de temps les données sont conservées.
  • Mesures de sécurité — les mesures de protection des données.
  • Emplacement d'hébergement — où les données sont hébergées.
  • Transfert international — un indicateur qui, une fois activé, fait apparaître un champ garanties de transfert décrivant les protections applicables aux transferts transfrontaliers.

Les listes catégories de données personnelles, catégories de personnes concernées et catégories de destinataires sont des taxonomies configurables provenant des Paramètres. Les champs de texte libre prennent en charge des traductions facultatives par langue.

Historique des évaluations

L'onglet Historique des évaluations répertorie toutes les évaluations jamais menées sur ce sujet. Utilisez Nouvelle évaluation pour lancer une réévaluation sur le même sujet — le sujet est prérempli et verrouillé dans la boîte de dialogue de création. Voir Créer des évaluations.

Historique des incidents

L'onglet Historique des incidents répertorie les incidents liés à ce sujet. Utilisez Créer un incident (nécessite l'autorisation incident-report) pour ouvrir la boîte de dialogue de signalement avec ce sujet déjà lié au nouvel incident. Voir Créer des incidents.

Historique des évaluations et des incidents du sujet