Introduction : Gestion de la conformité

Aperçu du sujet

Cet article explique les fonctions du domaine de la Gestion de la conformité, qui porte sur le traitement des données à caractère personnel. Il contient des applications permettant de documenter et d’analyser la conformité à la législation ou à d’autres directives. Les applications et leur fonctionnement sont décrits dans une documentation séparée.

La protection des données dans Comarch ERP Enterprise est contrôlée au moyen de permissions. En outre, les données personnelles peuvent, par exemple, être classées par catégories à l’aide de l’application Catégories de protection des données.

En ce qui concerne la protection des données, les déclarations des personnes concernées peuvent être documentées dans le système en tenant compte des objectifs du traitement des données. En outre, le stockage des données peut être réglementé dans le cadre de la gestion de la conformité.

Les processus dans le domaine de la Gestion de la conformité sont décrits ci-dessous. Des informations sur les paramètres nécessaires pour pouvoir travailler avec les catégories de protection des données, les déclarations et les catégories de stockage sont également présentées.

Définition des termes

Catégories de protection des données – l’application Catégories de protection des données est utilisée pour classer les données à protéger au niveau des attributs des objets d’entreprise. Une distinction est faite entre les catégories sensibles, personnelles et définies par l’utilisateur. Des autorisations sont attribuées aux catégories de protection des données.

Déclarations – L’application Déclarations est utilisée pour résumer par écrit les demandes de traitement de données à caractère personnel. Les déclarations peuvent être à la fois des consentements et des appels.

Motifs des déclarations – l’application Motifs des déclarations permet de documenter de manière plus complète un consentement donné ou une révocation.

Finalités de traitement – elles définissent la finalité du traitement des données à caractère personnel dans le cadre de la protection des données. En ce qui concerne la finalité du traitement (p. ex. l’infolettre), une personne autorise ou interdit le traitement de ses données à caractère personnel.

Catégories de stockage – l’application Catégories de stockage permet de définir les règles de stockage des données à caractère personnel. Les catégories de stockage sont attribuées aux données qui doivent être stockées, c’est-à-dire à des types de documents spécifiques, tels que les factures de vente.

Processus

Les paragraphes suivants donnent un aperçu des processus de la Gestion de la conformité, des applications et des unités opérationnelles concernées.

Accès aux données sensibles

Les catégories de protection des données sont utilisées pour classer les données protégées au niveau des attributs des objets d’entreprise. Une distinction est faite entre les catégories sensibles, personnelles et définies par l’utilisateur. Les catégories définies par l’utilisateur sont enregistrées dans l’application Catégories de protection des données. Dans l’application Attributions de catégories de protection des données, un attribut d’objet de gestion est attribué à une catégorie.

L’affectation d’un attribut à une catégorie de protection des données permet d’attribuer automatiquement une protection à cet attribut. Au départ, l’utilisateur n’a pas de droits sur les attributs protégés. Cela signifie notamment que le champ associé n’est pas affiché. Chaque habilitation doit d’abord être attribuée dans l’application Groupes de droits d’utilisateur.

Attention
Les autorisations relatives à la catégorie de protection des données affectent l’extraction et l’affichage des données dans les applications de requête et de liste. Elles régissent l’importation et l’exportation via les applications d’arrière-plan. Elles régissent l’importation et l’exportation via les applications Importer données et Exporter données et la sortie de données via les applications d’arrière-plan. Les autorisations relatives aux catégories de protection des données n’affectent pas les applications d’enregistrement des données de base, les applications de documents ou l’exportation de données à partir des applications de liste.

Pour plus d’informations, consultez la documentation Catégories de protection des données, Attributions de catégories de protection des données et Groupes de droits d’utilisateur.

Attention
Les applications permettant de modifier et d’attribuer des catégories de protection des données se trouvent dans le domaine de la Gestion du système.

Déclarations relatives au traitement des données à caractère personnel

Par le biais d’une déclaration, une personne indique la finalité pour laquelle ses données personnelles peuvent être traitées. Différentes finalités de traitement sont attribuées à la déclaration, la personne indiquant si le traitement de ses données pour cette finalité est autorisé ou interdit.

La déclaration peut être un consentement, une révocation ou une demande d’informations sur le traitement des données personnelles. Les données à caractère personnel sont également traitées dans le but d’obtenir l’information elle-même en la demandant, en l’émettant et en la communiquant à la personne concernée.

Il est aussi possible de retirer à tout moment un consentement au traitement de données à caractère personnel pour une finalité spécifique. Dans ce cas, la fonction Révoquer génère une nouvelle déclaration. Avec cette nouvelle déclaration, la personne déclare, par exemple, que le traitement des données qui était autorisé pour une finalité spécifique est désormais interdit. La déclaration de finalité du traitement peut se référer à toutes les données à caractère personnel existantes ou être limitée à une adresse, une adresse électronique ou un numéro de téléphone. L’adresse, l’adresse électronique ou le numéro de téléphone pour lesquels le droit de traitement est déclaré peut être clairement indiqué.

Pour plus d’informations sur les explications, veuillez consulter la documentation Explications.

On peut utiliser l’application Cockpit : Déclarations, pour obtenir un aperçu des déclarations existantes. Il est également possible de publier des déclarations en attente dans cette application. Pour de plus amples informations, il convient de se référer à la documentation Cockpit : Déclarations.

Validation

L’utilisateur peut réaliser de nouvelles déclarations de manière continue. Chaque nouvelle déclaration réactive un droit de traitement existant. Le facteur décisif pour l’inclusion d’une déclaration dans le système Comarch ERP Enterprise est le moment où elle a été émise. La révocation ne s’applique pas rétroactivement, car le traitement ne peut pas être révoqué. Elle s’applique à partir du moment où la nouvelle déclaration avec révocation a été émise.

Attention
Il est recommandé de prendre des mesures organisationnelles ou d’utiliser la fonction de Gestion Workflow pour s’assurer que les déclarations sont publiées rapidement.

Les déclarations validées sont marquées d’un statut général de validation. Outre le statut général, les déclarations ont également un statut de la signature et un statut la confirmation.

Signature et confirmation

Si une signature est requise, la déclaration ne peut être validée qu’après avoir été signée. La signature est documentée par l’heure de la signature et, éventuellement, par une image de la signature. Si la déclaration est signée par une personne, par exemple en signant sur l’appareil mobile d’un système POS connecté, les données de la signature peuvent être ajoutées à la déclaration via l’importation. Une action est également disponible dans l’application Déclarations, qui permet d’ajouter manuellement les données de la signature.

Si une confirmation est nécessaire, la déclaration ne peut être validée qu’après avoir été confirmée. La confirmation est documentée par l’heure de confirmation et, éventuellement, par un texte sous la forme d’une note de confirmation. Si la déclaration est confirmée, par exemple via un lien dans un courriel, les données de confirmation peuvent être ajoutées à la déclaration via l’importation. Une action est également disponible dans l’application Déclarations, qui permet d’ajouter manuellement les données de confirmation.

Finalités de traitement

L’application Finalités de traitement permet de saisir ou de modifier les finalités de traitement qui peuvent être attribuées à une déclaration de traitement de données à caractère personnel.

Les finalités de traitement définissent l’objectif du traitement des données à caractère personnel dans le contexte de la protection des données. En ce qui concerne la finalité du traitement (p. ex. l’infolettre), la personne qui fait la déclaration accepte ou interdit le traitement de ses données à caractère personnel.

La finalité du traitement peut être limitée à des données spécifiques. Dans l’application, on peut choisir si une restriction à une adresse spécifique, une adresse électronique ou un numéro de téléphone doit être possible dans la déclaration. Ces options de restriction sont notamment destinées à autoriser le traitement de données à caractère personnel dans le domaine du marketing. Par exemple, le consentement à l’envoi d’une lettre d’information ne peut être donné que pour une adresse électronique spécifique. De même, les activités de télémarketing peuvent être empêchées pour un numéro de téléphone spécifique ou pour tous les numéros de téléphone.

Le système Comarch ERP Enterprise permet de stocker une description du traitement des données à caractère personnel dans un champ de texte. Si cette description se trouve dans un document qui a été enregistré par la fonction de Gestion des documents dans les configurations du système, l’application Finalités de traitement propose un lien.

Si nécessaire, la description peut être imprimée dans un rapport ou un document personnalisé. L’utilisateur peut ensuite utiliser ce texte pour fournir des informations aux autorités de contrôle ou aux personnes concernées.

Demande de renseignements sur les finalités de traitement valides

L’application Requête d’attributions des finalités de traitement permet de déterminer à quel moment une finalité de traitement a été autorisée ou empêchée. Elle peut être utilisée pour répondre à des questions telles que « Quel droit de traitement a été accordé par la personne au moment de la demande ? » ou « Quelles personnes ont autorisé le traitement pour une finalité de traitement spécifique (par exemple, une infolettre par courrier électronique) au moment de la demande ? ». Pour plus d’informations, voir la documentation Attribution de finalités de traitement aux demandes de renseignements.

Importation

Si les déclarations ne sont pas enregistrées directement dans Comarch ERP Enterprise, mais dans un système externe, par exemple dans un système POS Comarch connecté, elles peuvent être importées dans Comarch ERP Enterprise à l’aide de l’application Importer données.

Si les déclarations sont signées, l’heure de la signature et l’image de la signature enregistrées dans le système Comarch POS peuvent être importées lors de l’importation des déclarations. Pour les déclarations nécessitant une confirmation, l’heure de confirmation et la note de confirmation peuvent également être importées.

Stockage des données

Il est possible de définir des catégories de stockage avec des règles de stockage des données. Les types de documents peuvent être affectés aux catégories de stockage. La période de conservation est déterminée sur la base de la catégorie et la date jusqu’à laquelle les documents affectés doivent être conservés est calculée. De cette manière, l’obligation de conservation des factures sortantes, par exemple, peut être respectée.

Pour plus d’informations, voir la documentation Catégories de stockage et Catégories de stockage – Attributions/Catégorie de documents.

Réglages

Paramètres de base

Dans l’application Paramètres de base, une fonction distincte est disponible pour gérer la conformité. Elle permet notamment d’enregistrer les paramètres par défaut des déclarations. Pour plus d’informations, voir la documentation Paramètres de base : Gestion de la conformité.

Classifications

Il est possible, dans l’application Classifications, de saisir et d’éditer des classifications de déclarations, qui permettent de définir les paramètres de signature et de confirmation des déclarations. De plus amples informations sont disponibles dans la documentation Classifications.

Czy ten artykuł był pomocny?

Wyślij opnie