Partager via


Créer et gérer des évaluations de confidentialité (préversion)

Les évaluations de confidentialité Microsoft Priva (préversion) permettent à votre organisation de découvrir et de documenter les instances d’utilisation des données personnelles pour capturer à la fois le type de données utilisées et des détails critiques sur la nature de leur utilisation.

Pour créer une évaluation de la confidentialité, vous suivez un processus de création d’un questionnaire personnalisable. Vous pouvez commencer par utiliser un modèle contenant des questions prédéterminées, que vous pouvez modifier. Vous pouvez également commencer par une évaluation vide pour créer une évaluation personnalisée qui répond à vos besoins. Votre organisation peut gérer et utiliser plusieurs évaluations qui peuvent avoir différents cas d’usage ou applications. Une évaluation peut être affectée à un nombre illimité de projets ou d’autres ressources métier.

Remarque

Les utilisateurs ont besoin du rôle Conservateur de la confidentialité pour créer, publier et gérer des évaluations comme indiqué dans cet article. En savoir plus sur les rôles permettant d’utiliser les évaluations de confidentialité (préversion).

Page gestion de l’évaluation

La page Gestion desévaluations vous permet de créer des évaluations, d’afficher l’état des évaluations de votre organisation et de gérer les réponses et les ressources.

Onglet Ressources

L’onglet Ressources répertorie les détails de toutes les ressources que votre organisation a inscrites lors de la configuration du métamodèle pour utiliser les évaluations de confidentialité. À partir de là, vous pouvez interagir avec les évaluations dans le contexte de la ressource.

  • Sélectionnez un nom de ressource pour afficher et modifier ses propriétés, que vous avez définies lors de l’inscription de la ressource.

  • Sélectionnez Confidentialité dans le volet de navigation gauche d’une ressource pour afficher toutes les évaluations de confidentialité relatives à cette ressource.

Affecter une ressource à une évaluation

  • Dans la page Confidentialité de la ressource, sélectionnez la commande Attribuer (icône du Presse-papiers).
  • Un panneau qui répertorie toutes vos évaluations actives s’affiche. Cochez la case en regard des évaluations que vous souhaitez affecter à la ressource.

Onglet Évaluations

L’onglet Évaluations répertorie toutes les évaluations et les informations d’état de base, notamment :

  • État : Brouillon, non encore disponible pour l’affectation ; ou Publié, peut être affecté et répondu à.

    Remarque

    Une évaluation peut être répertoriée dans le tableau plusieurs fois dans une liste imbriquée. Par exemple, vous pouvez disposer d’une version publiée de l’évaluation disponible pour les réponses et, en même temps, vous pouvez également travailler sur les modifications apportées à cette évaluation. Dans ce cas, l’évaluation s’affiche dans le tableau avec une flèche pour développer la liste. Lorsqu’elle est développée, une ligne répertorie l’évaluation avec un état Publié , et une autre ligne répertorie une nouvelle version de l’évaluation avec l’état Brouillon .

  • Version : lorsque des modifications sont apportées à une évaluation existante, une nouvelle version est créée, numérotée séquentiellement. Cela vous permet de suivre à quelle version d’une évaluation a été répondue.

  • Créé par : l’utilisateur qui a créé l’évaluation.

  • Dernière mise à jour : date et heure de la dernière modification de l’évaluation.

Onglet Réponses de l’évaluation

L’onglet Réponses à l’évaluation répertorie les soumissions d’évaluation avec les détails des réponses, notamment l’utilisateur qui les a envoyées, le projet ou l’autre ressource auquel la réponse est affectée, ainsi que la date et l’heure avec lesquelles la soumission a été interagissante pour la dernière fois. Cette vue permet à l’équipe de confidentialité, ou aux utilisateurs disposant du rôle de conservateur de la confidentialité, d’examiner les réponses d’évaluation.

Sélectionnez un nom d’évaluation pour afficher les réponses aux questions. Vous voyez également le score de risque pour l’évaluation en fonction des réponses fournies. En savoir plus sur la compréhension du score de risque.

Création d’évaluations

Lorsque vous créez une évaluation, vous créez un questionnaire auquel les répondants répondront et soumettront pour examen et approbation. Vous pouvez choisir de commencer à partir de zéro avec une évaluation vide ou de commencer avec un modèle avec des questions préconfigurées que vous pouvez modifier. Dans les deux cas, vous pouvez toujours personnaliser les questions et comment elles sont organisées en fonction de vos besoins.

Éléments à prendre en compte avant de commencer à créer une évaluation :

  • Qu’est-ce qu’il faut nommer ?
  • Qui au sein de votre organisation doit examiner les réponses et agir en tant qu’approbateurs.
  • Définissez vos paramètres de risque dans le registre des risques afin de pouvoir affecter un facteur de risque à une question et des niveaux de risque spécifiques aux réponses.

Étapes de base :

  1. Créez l’évaluation.

  2. Créez le questionnaire et enregistrez-le.

  3. Publiez l’évaluation.

  4. Affectez des ressources et définissez des réviseurs désignés en fonction des besoins.

  5. Les réviseurs désignés examinent et peuvent approuver ou rejeter la réponse. En cas de rejet, l’intimé peut corriger les problèmes et les soumettre à nouveau jusqu’à ce qu’ils soient approuvés.

Créer l’évaluation

  1. Dans évaluations de confidentialité, accédez à la page Gestion de l’évaluation .

  2. Sous l’onglet Évaluations , sélectionnez Nouvelle évaluation. Dans le menu déroulant, sélectionnez les options suivantes :

    • À partir d’un modèle : choisissez un modèle d’évaluation de l’impact sur la confidentialité ou un modèle d’évaluation de l’inventaire d’utilisation des données de base, qui fournit des suggestions de questions que vous pouvez personnaliser. Vous pouvez afficher un aperçu de chaque modèle avant d’effectuer une sélection. Les modèles sont fournis à titre d’information uniquement et ne doivent pas être interprétés comme des conseils juridiques.

    • Personnalisé : vous créez un ensemble de questions.

  3. Entrez un nom et une description pour votre évaluation, puis sélectionnez Suivant.

  4. Dans Attribuer des réviseurs, une liste d’utilisateurs disposant du rôle Conservateur de confidentialité s’affiche. Cochez la case en regard de l’utilisateur ou des utilisateurs que vous souhaitez désigner comme réviseur et approbateur des évaluations envoyées. Lorsque plusieurs utilisateurs sont sélectionnés, tout utilisateur unique a l’autorité d’examiner et d’approuver une évaluation qui a été soumise pour révision. Seuls les réviseurs désignés peuvent approuver ou refuser une réponse d’évaluation. Si aucun réviseur n’est sélectionné, tout utilisateur disposant du rôle de conservateur de la confidentialité peut approuver ou refuser des réponses spécifiques à cette évaluation.

  5. Sélectionnez Créer.

Le générateur d’évaluation se ferme et vous arrivez à la page Modifier l’évaluation . Cette page est l’endroit où vous créez ou personnalisez les questions pour l’évaluation.

Modifier le questionnaire d’évaluation

Lors de la création du questionnaire, vous pouvez choisir des types de questions, organiser les questions en sections et ajouter une logique à une question. Vous pouvez également désigner un facteur de risque qu’une question peut identifier et le niveau de risque à associer à chaque option de réponse. Consultez Configurer les risques.

Ajouter et configurer des questions

Chaque question est regroupée sous les en-têtes de section. Les sections vous permettent de regrouper des questions en sections et de nommer chaque section. Un questionnaire vide est automatiquement rempli avec un bloc Section 1. Ajoutez un nom et une description pour la section.

Dans la barre de commandes supérieure de la page Modifier l’évaluation , sélectionnez le menu déroulant Question , puis sélectionnez le type de question que vous souhaitez insérer. Les options de question sont expliquées ci-dessous :

  • Texte : permet à l’intimé d’entrer une réponse dans un champ de texte libre.

  • Choix : vous créez des options de réponse que le répondant choisit par une case d’option. Il s’agit d’une option de sélection unique. Si vous modifiez la question pour qu’elle devienne multi-sélection, le format devient Case à cocher.

  • Case à cocher : vous créez des options de réponse que le répondant choisit par une case à cocher. Les cases à cocher sont des options de sélection multiple. Si vous modifiez la question pour qu’elle devienne une sélection unique, le format devient Choice.

  • Date : le répondant peut sélectionner une date dans un calendrier.

  • Information : ce bloc ne nécessite pas de réponse . il s’agit d’un champ de texte libre dans lequel vous pouvez fournir des conseils, des liens ou d’autres informations à un moment donné du questionnaire. Ces renseignements sont visibles par l’intimé et font partie du dossier d’une réponse soumise.

Les questions de case à cocher sont automatiquement renseignées en tant que sélection multiple. Vous pouvez désactiver le bouton bascule à sélection multiple dans le bloc de questions, ce qui le remplace par une question de type de choix unique. De même, les questions de choix sont automatiquement renseignées sous forme de sélection unique ; si vous activez le bouton bascule Sélection multiple , le format devient Case à cocher.

Champs pour chaque question

  • Titre court et question : entrez un titre court et le texte de la question. Pour les questions de choix ou de case à cocher , renseignez les options de réponse, en ajoutant autant que nécessaire. Les titres de section et les titres courts s’affichent sur le côté gauche de l’écran lorsque vous les ajoutez.

  • Exiger une réponse : vous pouvez rendre la question obligatoire pour les répondants en activant le bouton bascule Exiger une réponse (la zone bascule est remplie en bleu).

  • Autoriser les pièces jointes : vous pouvez autoriser le chargement de pièces jointes en activant le bouton bascule Autoriser les pièces jointes . Lorsque vous activez le bouton bascule, la zone Pièces jointes apparaît en bas du bloc de questions. Sélectionnez Exiger une pièce jointe si vous souhaitez exiger une pièce jointe. Dans le champ de texte, expliquez le type d’information qui pourrait le mieux fournir des preuves ou répondre à la question.

    Jusqu’à six fichiers peuvent être joints à une évaluation. La limite de taille par fichier est de 5 Mo. Les types de fichiers pris en charge sont les suivants :

    • csv
    • doc/docx
    • Gif
    • jpeg/jpg
    • ppt/pptx
    • Txt
    • xls/xlsx
  • Configurer le risque : activez le bouton bascule Configurer le risque pour affecter un facteur de risque à la question. Obtenez des détails sur la configuration des risques.

Afficher un aperçu du questionnaire

À tout moment pendant la création ou la modification de l’évaluation, vous pouvez afficher un aperçu de l’affichage de l’évaluation pour le répondant en sélectionnant Aperçu dans le coin supérieur droit de l’écran. En préversion, vous pouvez tester la fonctionnalité de réponse et vous assurer que toute logique que vous avez appliquée aux questions fonctionne comme prévu. Pour quitter le mode aperçu et revenir à votre éditeur d’évaluation, sélectionnez Fermer l’aperçu.

Appliquer une logique pour masquer ou afficher une question

Vous pouvez appliquer une logique pour afficher ou masquer une question au répondant en fonction de la réponse d’une question précédente. À partir de la question que vous souhaitez masquer ou afficher, sélectionnez la commande Ajouter une logique , dont l’icône ressemble à un L, en haut du bloc de questions. Une section Conditions apparaît sous la question.

Sélectionnez les conditions dans lesquelles vous souhaitez que cette question soit affichée ou masquée. Vous pouvez choisir entre Tout, ce qui signifie que toutes les conditions doivent être remplies, ou Toutes, ce qui signifie que toutes les conditions doivent être remplies. Lorsque les conditions sont remplies, les options Action permettent de masquer ou d’afficher la question. Vous pouvez tester le fonctionnement de la logique en sélectionnant Aperçu et en répondant à la question précédente.

Les conditions logiques sont définies en fonction des réponses aux types de questions de choix ou de cases à cocher précédents. Pour créer une condition, vous sélectionnez le champ de titre court de la question précédente, dont la réponse détermine si cette question est masquée ou affichée. Complétez la condition logique en indiquant quelles réponses, ou combinaisons de réponses, rendront la condition vraie. Déterminez ensuite si une condition vraie doit masquer ou afficher la question.

La logique ne peut être appliquée qu’à des questions individuelles, et non à des sections.

Configurer les risques

Vous pouvez affecter un facteur de risque à une question, ce qui vous permet de désigner le type de risque révélé par la réponse et le niveau de risque décrit dans la réponse.

Pour définir les paramètres de risque d’une question, faites glisser le bouton bascule Configurer le risque vers la droite, qui est la position activée. Un champ Type de risque apparaît sous le bouton bascule. Les options du menu déroulant Type de risque correspondent aux catégories de risques que vous avez configurées dans Paramètres de risque.

Pour les questions Choix et Case à cocher , si vous sélectionnez un type de risque, un menu déroulant apparaît en regard de chaque option de réponse. Pour chaque réponse, sélectionnez un niveau de risque :

  • Aucun risque
  • Faible risque
  • Risque moyen
  • Risque élevé

Les définitions de niveau de risque sont déterminées par votre organisation. Pour plus d’informations sur la détermination d’une infrastructure de risque pour votre organisation, consultez Définir des paramètres de risque .

Remarque

Si le risque est configuré pour une question, cette information n’est pas vue par le répondant lors de l’évaluation. Les informations sur les risques ne sont visibles que par le créateur et les réviseurs de l’évaluation.

Enregistrer le questionnaire

L’évaluation s’enregistre automatiquement au fur et à mesure. Lorsque vous avez terminé d’ajouter des questions, il est judicieux de sélectionner Enregistrer dans le coin supérieur droit de l’écran. L’évaluation est à l’état Brouillon , ce qui signifie qu’elle n’a pas encore été publiée. Vous pouvez continuer à modifier l’évaluation en la sélectionnant dans sa ligne sous l’onglet Évaluations de la page Gestion de l’évaluation . Ensuite, dans la page des détails de l’évaluation, sélectionnez Modifier.

Une évaluation doit être publiée afin de la déplacer de l’état brouillon et de la rendre assignable.

Définir les paramètres de risque dans le registre des risques

Dans la page Registre des risques , vous pouvez décrire et définir les facteurs qui, selon vous, contribuent au risque de confidentialité au sein de votre organisation en fonction de la façon dont les données personnelles sont utilisées. Le registre des risques vous permet de créer un cadre afin d’évaluer le niveau de risque global de l’actif évalué.

Dans le registre des risques, vous créez et définissez des facteurs de risque en fonction de ce qui est logique pour votre organisation. Par exemple, vous pouvez avoir une catégorie qui fait référence à un certain type de données, tel que données médicales personnelles, ou une catégorie qui fait référence à une utilisation à haut risque des données, telle que l’objectif. La façon dont vous catégorisez, définissez et étiquetez les catégories de risque incombe à votre organisation.

Pour chaque facteur de risque, vous attribuez un niveau de risque pour cette catégorie : Faible, Moyen ou Élevé. La façon dont vous définissez les niveaux bas, moyen et élevé, ainsi que le niveau que vous choisissez pour une catégorie, incombent à votre organisation.

Découvrez comment configurer vos catégories de risques.

Comprendre le calcul de votre score de risque

Les facteurs de risque sont attribués au niveau de la question, où vous attribuez un type de risque à une question spécifique. Pour les questions à sélection unique et multiélection, vous pouvez également désigner un niveau de risque spécifique de risque faible, moyen ou élevé pour chaque valeur de réponse.

Lorsque les répondants répondent à une question dans une réponse d’évaluation, le niveau de risque est automatiquement identifié pour plusieurs ou une seule question sélectionnée. Pour les réponses textuelles où un facteur de risque est attribué, le réviseur a la possibilité de désigner le niveau de risque faible, moyen ou élevé pendant la révision et en fonction du contenu de la réponse (découvrez comment).

Les questions d’une réponse seront annotées avec le type de risque qui leur a été attribué, ainsi que le niveau de risque le plus élevé identifié. Par exemple, dans une question à sélection multiple, si des réponses désignées comme à risque moyen et élevé sont sélectionnées, un niveau de risque élevé est attribué à cette question.

Un score de risque est également calculé pour l’évaluation des risques dans son intégralité.

Chaque évaluation à laquelle vous créez et ajoutez des valeurs de risque est considérée comme une échelle standardisée par rapport à laquelle chaque réponse peut être mesurée. Chaque question d’une évaluation avec un risque identifiable se voit attribuer une valeur basée sur le risque le plus élevé possible qui pourrait être sélectionnée dans une réponse.

Pour une question à sélection multiple, différentes options de réponse peuvent avoir reçu des valeurs de faible, moyenne et élevée. Cette question se verrait attribuer un score de risque élevé, représentant le risque le plus élevé pouvant être inscrit dans une réponse à cette question.

Les questions textuelles se voient attribuer la valeur de risque par défaut définie dans les paramètres de risque lorsque vous avez créé le facteur de risque.

La valeur de risque de toutes les questions d’évaluation est résumée pour chaque évaluation.

Pour chaque réponse d’évaluation, les valeurs de risque basées sur les réponses réelles sont additionées et comparées au calcul du risque maximal pour cette évaluation.

Le risque de réponse réel divisé par le risque potentiel maximal donne un score de risque en pourcentage. Cela représente le risque identifié dans une réponse réelle par rapport au risque global potentiel qui aurait pu être identifié par cette évaluation.

Le score est ensuite converti d’un pourcentage en entier. Par exemple, si une réponse d’évaluation correspond à 65 à 74 % du risque de réponse potentiel maximal, elle reçoit un score de 7.

Les scores représentent :

  • 1 - 3 à faible risque
  • 4 - 7 risque moyen
  • 8 - 10 risques élevés

Tous les projets ou utilisations de données évaluées par rapport à une évaluation commune sont évalués par rapport à la même rubrique. Les scores indiquent le niveau de risque relatif de chacun d’eux.

Configurer vos catégories de risques dans Paramètres de risque

Lors de la création d’une évaluation, vous pouvez configurer le risque pour une question, puis affecter un facteur de risque à cette question à partir de la liste des facteurs de risque créés par votre organisation. Si vous configurez le risque pour les questions choix et case à cocher, vous définissez un niveau de risque faible, moyen ou élevé pour chaque option de réponse. Les niveaux de risque sont enregistrés automatiquement lorsqu’un répondant répond à la question et envoie la réponse.

Pour une question texte , vous pouvez attribuer un facteur de risque, mais le niveau de risque doit être désigné lors de la révision de l’évaluation en fonction du contenu de la réponse à cette question.

Voici un exemple de la raison pour laquelle vous souhaiterez peut-être attribuer un risque ouvert à une question textuelle : Vous pouvez poser une question sur la question de savoir si un répondant a l’intention d’utiliser des données biométriques. Un oui ou un non binaire peut ne pas révéler toute l’étendue du risque. En appliquant la logique, vous pouvez poser une question de texte de suivi demandant une explication du cas d’usage et des mesures de protection. Vous pouvez désigner cette question comme présentant un « risque lié aux données biométriques » ou « risque lié aux données sensibles ». Le réviseur avec le contexte complet de la réponse peut déterminer si cette question reflète un risque faible, moyen ou élevé.

Les répondants ne peuvent pas voir les paramètres de risque pour les questions lors de l’évaluation. Les informations sur les risques ne sont visibles que par le créateur et les réviseurs de l’évaluation.

Pour configurer une catégorie de risque :

  • Accédez à la page Registre des risques et sélectionnez Paramètres de risque dans le coin supérieur droit. Une fenêtre Paramètres de risque s’affiche.

  • Sélectionnez Ajouter un facteur de risque.

  • Ajoutez un nom de catégorie, une description, et définissez une évaluation de risque faible, moyenne ou élevée.

  • Sélectionnez Ajouter.

La catégorie que vous avez ajoutée s’affiche maintenant dans la fenêtre Paramètres de risque . Le niveau de risque associé que vous avez choisi pour le facteur est grisé.

Pour modifier les propriétés ou le niveau de risque d’une catégorie, sélectionnez l’icône de crayon à sa droite. Vous pouvez archiver une catégorie en sélectionnant l’icône de corbeille à sa droite. Lorsque vous archivez une catégorie, elle reste dans le système pour prendre en charge les évaluations héritées avec ces désignations de risque, mais ne peut pas être incluse dans une nouvelle évaluation.

Lorsqu’un répondant soumet une évaluation, un score de risque est fourni en fonction des réponses en fonction des paramètres de risque. Vous pouvez voir le score de risque en accédant à l’onglet Réponses à l’évaluation sur la page Gestion de l’évaluation et en sélectionnant une évaluation.

Afficher les risques liés à la confidentialité de l’organisation

Afficher le risque de confidentialité dans le registre des risques

Si vous souhaitez afficher les risques entre les projets et d’autres ressources, vous pouvez le faire sur la page Registre des risques . Le registre des risques présente deux vues des risques au sein de votre organisation.

  1. L’onglet Vue par réponse d’évaluation : cet affichage affiche les risques par réponse d’évaluation, chaque réponse étant regroupée sous le projet ou la ressource à laquelle elle se rapporte. Le score de risque d’évaluation est le score de risque agrégé calculé pour une réponse d’évaluation, reflétant le risque total lié à la confidentialité d’une réponse.

  2. L’onglet Affichage par facteur de risque : cet affichage des risques est également regroupé par projet ou ressource auquel le risque se rapporte. Mais au lieu de refléter le risque agrégé pour une réponse au risque, l’onglet décrit chaque facteur de risque présent dans l’une des réponses au risque pour cet actif, le nombre de fois où ce facteur de risque a été identifié et le niveau de risque de chaque occurrence.

Afficher le risque de confidentialité dans l’onglet Réponse aux risques

Si vous souhaitez passer en revue toutes les questions de toutes les réponses d’évaluation qui se rapportent uniquement à une ressource spécifique, vous pouvez accéder à la page de détails de la ressource concernée. Recherchez une ressource en accédant à la page Gestion de l’évaluation et en sélectionnant l’onglet Ressources . Vous pouvez également rechercher la ressource dans le catalogue de données.

Dans la page de détails de la ressource, sélectionnez l’onglet Réponses aux risques dans le volet de navigation de gauche. Ici, vous voyez un compte-tenu de chaque évaluation effectuée pour la ressource, ainsi que les questions de chaque évaluation qui comportent un risque identifié en matière de protection de la vie privée. Vous pouvez afficher la question et la réponse, le type de risque et le niveau de risque. Vous pouvez également gérer ou modifier le risque à partir de cet emplacement.

Enregistrer en tant que brouillon et publier l’évaluation

Lorsque vous enregistrez le travail sur une évaluation, celui-ci apparaît sous l’onglet Évaluations de la page Gestion de l’évaluation avec l’état Brouillon. L’évaluation peut être modifiée, mais elle n’est pas encore disponible pour être envoyée aux répondants.

Lorsque vous êtes prêt à mettre l’évaluation à la disposition des utilisateurs, vous devez d’abord la publier. Sélectionnez le brouillon d’évaluation dans la liste sous l’onglet Évaluations , puis sélectionnez Publier dans le coin supérieur droit de la page. L’évaluation peut désormais être attribuée à un utilisateur de votre organisation.

Affecter une évaluation à une ressource

Sous l’onglet Évaluations de la page Gestion de l’évaluation , sélectionnez l’évaluation pour ouvrir sa page de détails. Cette page contient des détails sur l’évaluation, notamment le nombre d’envois pour achèvement, le nombre en cours et le nombre de soumissions.

Sélectionnez Affecter en haut de la page. Dans la fenêtre Attribuer une évaluation , vous pouvez effectuer deux sélections :

  • Ressources : sélectionnez une ou plusieurs ressources à affecter à l’évaluation, puis sélectionnez Suivant.
  • Réviseurs : sélectionnez un ou plusieurs utilisateurs en tant que réviseurs, qui approuveront ou rejetteront l’évaluation soumise. Sélectionnez Attribuer.

Répondre à et soumettre une évaluation

Lorsqu’une évaluation est affectée à une ressource, le propriétaire reçoit un e-mail indiquant qu’une évaluation a été attribuée. L’e-mail est lié à la ressource dans le catalogue de données. La page Confidentialité de la ressource répertorie toutes les évaluations qui lui sont affectées, ainsi que des détails sur le moment où l’évaluation a été attribuée, son état d’achèvement et la date d’achèvement.

Sélectionnez le nom de l’évaluation que vous souhaitez effectuer, ce qui ouvre le questionnaire de l’évaluation. Vous pouvez enregistrer la progression et revenir plus tard pour terminer en sélectionnant Enregistrer dans le coin supérieur droit de l’écran.

Lorsque vous êtes prêt à soumettre votre évaluation terminée, sélectionnez l’option Envoyer dans la commande déroulante en regard du bouton Enregistrer .

L’évaluation a maintenant l’état Soumis sur la page Confidentialité de la ressource. Les réviseurs de l’évaluation peuvent désormais examiner la réponse de l’évaluation pour l’approuver ou la refuser.

Examiner et approuver une réponse d’évaluation

Un réviseur d’une évaluation reçoit un e-mail lorsqu’une réponse d’évaluation est envoyée. Le réviseur peut sélectionner le lien dans l’e-mail pour accéder à l’évaluation ou accéder à la soumission en la trouvant dans la liste sous l’onglet Réponses à l’évaluation de la page Gestion de l’évaluation .

Recherchez la réponse répertoriée sous la colonne Nom de l’évaluation avec un état Soumis . Sélectionnez le nom de l’évaluation pour ouvrir la réponse et passer en revue les réponses aux questions. Un panneau Score de risque sur le côté droit affiche un score de risque basé sur les réponses fournies. Chaque question indique un niveau de risque si un a été détecté, et le panneau à droite affiche le risque global pour la réponse d’évaluation. Vous pouvez fermer le panneau en sélectionnant X, puis afficher à nouveau le panneau en sélectionnant le bouton Score de risque .

Pour approuver la réponse d’évaluation, sélectionnez Approuver dans le coin supérieur droit de l’écran.

Si un risque a été détecté pour la réponse et que vous décidez de le refuser, sélectionnez Refuser. L’intimé est informé que l’évaluation a été refusée.

Réponse à une évaluation refusée

Le propriétaire du projet voit l’évaluation répertoriée sous l’onglet Confidentialité de la page des détails du projet avec l’état Refusé. Le propriétaire du projet peut sélectionner l’évaluation, voir ses réponses précédentes et modifier ses réponses. Sélectionnez Enregistrer si vous devez enregistrer la progression et continuer à travailler sur les réponses ultérieurement. Lorsque vous êtes prêt à soumettre à nouveau au réviseur, sélectionnez Envoyer.

Modifier le risque d’une question lors de l’examen d’une réponse

Vous pouvez modifier le niveau de risque désigné pour une question pendant la révision ou même après l’approbation d’une réponse. Par exemple, si vous avez obtenu des informations ou un contexte supplémentaires depuis la création du questionnaire, vous pouvez décider que le niveau de risque d’origine était incorrect et que vous devez réétalonner le niveau de risque.

Pour modifier le niveau de risque, sélectionnez l’icône de crayon en regard du niveau de risque pour une question. Le volet volant Modifier les risques s’affiche. Vous pouvez modifier le niveau de risque et le type de risque à partir des menus déroulants et ajouter une description de la modification qui explique les ajustements. Définissez l’état Risquesur Actif s’il est toujours pertinent, ou Inactif si le risque n’est plus pertinent. Toutes les modifications sont capturées dans la section Historique des risques du panneau.

Sélectionnez Enregistrer pour enregistrer vos modifications. Notez toute modification apportée au score de risque sur la page de réponse de l’évaluation.

Exporter une réponse d’évaluation

Vous pouvez exporter une réponse d’évaluation en la téléchargeant sous forme de fichier Microsoft Word ou PDF. Cela permet de transmettre facilement les résultats de l’évaluation de la confidentialité aux personnes au sein ou à l’extérieur de votre organisation, telles que les auditeurs ou les organismes de réglementation. Suivez ces instructions pour exporter une réponse d’évaluation :

  1. Accédez à la page Gestion de l’évaluation et sélectionnez Réponses d’évaluation.
  2. Sélectionnez le nom de la réponse que vous souhaitez exporter.
  3. Dans la page de détails de la réponse d’évaluation, sélectionnez Exporter la réponse, qui apparaît sous le nom de la réponse.
  4. Dans le menu déroulant Exporter la réponse , sélectionnez le type de fichier préféré pour le téléchargé : document Word ou PDF.

Le fichier est immédiatement téléchargé et vous pouvez y accéder à partir du dossier téléchargements de votre ordinateur.

Clause d’exclusion de responsabilité légale de Microsoft Priva