À propos de l'utilitaire de confidentialité

Afin de respecter le Règlement Général sur la Protection des Données de l'Union européenne (RGPD UE), les responsables de traitement et les sous-traitants peuvent utiliser l'utilitaire de confidentialité pour rechercher et signaler des données personnelles qui sont détenues dans le système pour une personne particulière. La personne peut vérifier l'état et demander à ce que les données soient expurgées du système. Dans ce cas, une fois que la période de conservation légale des enregistrements de données est écoulée, l'administrateur peut soit supprimer manuellement les enregistrements de votre système, soit exécuter l'utilitaire de confidentialité à nouveau pour masquer les données de la personne pour qu'elles ne puissent plus être visualisées. (Une fois les données masquées par des X, cette action ne peut pas être annulée.)

L'utilisateur qui exécute l'utilitaire de confidentialité doit être autorisé à utiliser une signature électronique. Reportez-vous à la rubrique Paramétrage des signatures électroniques dans l'utilitaire de confidentialité.

En outre, l'option Confidentialité dans l'écran Enregistrement signature électronique (état) permet aux auditeurs d'afficher qui a utilisé l'utilitaire de confidentialité, à quel moment et quelle action a été effectuée sur quels enregistrements. Cet état n'affiche pas les données personnelles de la personne.

Types d'informations privées

L'utilitaire de confidentialité effectue une recherche dans la base de données pour trouver des données personnelles, à partir d'un nom et d'un pays donnés. Il est destiné à trouver des informations à propos d'une personne (employé, client, fournisseur, candidat, etc.) qui a demandé de voir ou d'expurger ses données personnelles de votre base de données. Il n'est pas destiné à trouver des sociétés ou données de société.

Les données personnelles sont des informations qui, lorsqu'elles sont combinées avec d'autres données, peuvent être utilisées pour rendre un individu raisonnablement identifiable. Cela inclut les renseignements tels que le nom de la personne, sa photo, son adresse de courriel, ses coordonnées bancaires ou ses informations médicales.

La recherche des enregistrements de la personne se fait dans les zones suivantes de la base de données :

  • Informations relatives aux candidats telles que le nom, l'adresse, la formation, les références et l'expérience professionnelle
  • Informations consommateur
  • Informations sur les clients telles que le nom, l'adresse, la carte de crédit, les contrats de service/locations, les agents, le point de vente
  • Informations destinataire livraison directe
  • Informations sur les employés telles que nom, l'adresse, la date de naissance, les comptes bancaires de dépôt direct, les personnes à contacter en cas d'urgence, la formation, les blessures, l'expérience professionnelle, les enfants et les conjoints
  • Informations sur les clients potentiels
  • Informations sur les contacts commerciaux
  • Informations fournisseur telles que le nom, l'adresse et les agents

Politiques de conservation des données

Chaque pays, gouvernement et société peut avoir ses propres règles à propos des périodes de conservation des données. Il incombe à la personne qui exécute l'utilitaire de confidentialité de suivre ces règles.

Types d'informations qui ne sont pas couverts par l'utilitaire de confidentialité

Les données de certaines zones de l'application ne font pas l'objet de recherches par l'utilitaire de confidentialité et ne sont pas masquées par des X. Il vous incombe de gérer les informations suivantes selon les besoins sur le plan de la confidentialité et de documenter votre processus de gestion des informations suivantes :

  • Journal d'audit : Si vous avez activé les journaux d'audit qui contiennent des modifications de noms ou d'informations personnelles, vous devez vous assurer que ces journaux d'audit sont supprimés. Des utilitaires de purge sont disponibles pour les journaux d'audit et vous pouvez activer ou désactiver les journaux d'audit.
  • BOD : Les données personnelles contenues dans les BOD (business objet documents) dans les écrans Boîte réception ou Boîte envoi de documents de réplication ne sont pas ciblées par la recherche. Il vous revient de purger ces données.
  • Interactions client, client potentiel et fournisseur : Ces données ne sont pas traitées par cet utilitaire. Vous devez déterminer quelles informations contenues dans ces interactions sont privées et les gérer en conséquence.
  • Contacts : Les informations de contact dans les écrans de transaction tels que Commandes client ou Ordres d'achat ne sont pas incluses dans cet utilitaire. Vous devez les purger.
  • Logiciel tiers : C'est à vous de documenter et d'informer tout tierce partie (tel que EDI, interface de taxation, institutions EFT) à laquelle vous envoyez des données personnelles.
  • TEU : Si un champ Table étendue utilisateur contient des informations personnelles, vous devez purger ces informations.
  • Signatures électroniques : Si une description de signature électronique inclut un nom d'utilisateur, celui-ci n'est pas inclus dans l'état ou le traitement de l'utilitaire de confidentialité.
  • Images : Si la base de données contient une image d'employé, l'utilitaire supprime le lien vers l'image lorsque le masquage par des X est effectué. Toutefois, vous devez supprimer l'image du serveur.
  • Utilisateurs : Les enregistrements de l'écran Utilisateurs ne sont pas inclus dans l'utilitaire. Vous devez purger ces données.
  • Formats de données lisibles par machine : Si vous avez exporté des données d'écrans dans Excel ou enregistré celles-ci dans des fichiers XML ou .csv, vous devez modifier ou supprimer les données de ces fichiers tel qu'exigé.
Rubriques liées