Les rôles prédéfinis

Administration Client : cet article décrit les 6 rôles prédéfinis qui sont livrés avec le logiciel RGPD, et liste les permissions qui leur sont associées par défaut.

 

Pour une explication détaillée du fonctionnement des rôles, voir Configurer les utilisateurs et les rôles

 

Table des matières

Description fonctionnelle

 

RÔLES

DESCRIPTION FONCTIONNELLE

Administrateur

L'Administrateur est la personne en charge de la gestion des différents contenus présents dans le logiciel. A ce titre, l’Administrateur remplit les différents champs et informations requis aux fins de mise en œuvre de la gouvernance RGPD dans le logiciel pour la ou les entités dont il a la charge.

Par exemple, il renseigne l’annuaire et peut valider les différents traitements. Il assure la bonne tenue du registre ainsi que le suivi des différents pilotages et peut également lancer des actions. Il est également en charge de l'administration des directions.

Typiquement, le DPO a la qualité d’Administrateur dans le logiciel RGPD, même si tous les Administrateurs ne sont pas DPO. Pour en savoir plus, voir “A propos du DPO” ci-dessous.

Référent entité

Lorsque une entité s’intègre dans un groupe, le responsable entité est la personne en charge du respect du RGPD au sein de l’entité fille, dépendant de l’entité principale ou « groupe » (maison-mère, établissement principal, holding, etc.).

Elle applique les directives de la direction du groupe au sein de son entité, d’une part pour les traitements pris en charge au niveau groupe, d’autre part pour les traitements spécifiques à son entité, sauf si elle dispose d’une autonomie décisionnaire. Le responsable entité fait appliquer les directives du groupe et ses propres directives aux collaborateurs métiers de son entité, sous le contrôle du DPO du groupe et/ou du DPO de l’entité.

Si l’entité en question n’a pas son propre DPO, le référent entité est alors le relais du DPO groupe.

Référent suppléant

Le référent suppléant a un rôle réduit par rapport au référent entité. Il intervient lorsque ce dernier lui délègue certaines tâches ou qu’il n’est pas disponible.

Responsable direction

Le responsable de direction est la personne responsable de la direction ou du département au sein duquel le traitement de données personnelles considéré est mis en œuvre.

Cette personne est donc, sous la responsabilité de son employeur et sous le contrôle du DPO, responsable du respect du RGPD pour ce qui concerne ces traitements.

Elle donne des instructions aux employés de sa direction aux fins de cette conformité. Elle a une vision générale des traitements de données personnelles mis en œuvre au sein de sa direction. Il s’agira par exemple, pour les traitements RH, du DRH ; pour les traitements IT, du RSI, etc.

Responsable traitement

Le responsable de traitement (ou personne en charge sur le logiciel RGPD) est la personne ayant connaissance des caractéristiques du traitement de données considéré : finalités métiers des traitements, types de données traitées, destinataires de ces données, etc.

Il peut s’agir d’un chef de projet ou d’un opérationnel. Sous les instructions de sa direction et sous le contrôle du DPO, cette personne collabore à la mise en conformité de son entreprise en faisant remonter les informations qu’elle détient sur les traitements de données.

Dans son champ d’expertise, le collaborateur métier participe à la constitution du registre des traitements et applique les instructions données par sa direction en matière de protection des données personnelles.

Utilisateur

Le rôle Utilisateur n’a essentiellement qu’un droit de consultation. Typiquement, le Directeur Général d’une entité souhaitant simplement avoir une vision du travail accompli en matière de conformité RPGD aura un rôle Utilisateur.

 

A propos du DPO

Il n’y a pas de rôle prédéfini qui s’appelle DPO, ou Délégué à la Protection des Données. Selon la configuration de l’entité, le DPO aura souvent le role d’Administrateur, mais ce n’est pas toujours le cas. Par ailleurs, dans certains cas il peut ne pas y avoir de DPO.

Le DPO est la personne en charge du contrôle de la conformité de l’entité au RGPD, en interne ou en externe. Il n’a pas de pouvoir décisionnaire sur la mise en œuvre d’un traitement de données personnelles : il rend ses avis sur la conformité de l’entité au RGPD. Ses missions sont d’informer et de conseiller l’entité sur ses obligations, de contrôler la conformité de l’entité notamment en matière de répartition des rôles et de sensibilisation du personnel, de dispenser des conseils relatifs aux analyses d’impact. Parallèlement, le DPO coopère avec l’autorité de contrôle compétente et fait office de point de contact avec cette autorité et les personnes dont les données sont traitées.

Le DPO doit être associé à toutes les questions relatives à la protection des données personnelles et rapporte directement au plus haut niveau de la direction. Le DPO est indépendant et ne peut recevoir d’instructions dans l’exercice de ses missions et ne peut être sanctionné pour l’exercice de ses missions. Le DPO peut faire partie de la direction juridique ou du département conformité de l’entité, du département IT, RH, etc. Dans ce cas, l’entreprise veille à ce que ses attributions n’entrent pas en conflit d’intérêts vis-à-vis de ses missions de DPO. Si l’entité fait partie d’un groupe, il peut s’agir du DPO du groupe, ou du DPO d’une entité membre du groupe.

Pour en savoir plus sur le DPO, dans la barre latérale du logiciel RGPD, consulter la page Annuaire → DPO. Et pour des informations complètes : https://www.cnil.fr/fr/le-delegue-la-protection-des-donnees-dpo

 

Permissions par défaut

Le tableau suivant indique les permissions par défaut pour chaque rôle prédéfini.

Si vous souhaitez modifier ces permissions, voir Configurer les utilisateurs et les rôles.

 

 

Admini-strateur

Référent entité

Référent suppléant

Respon-sable direction

Responsable traitement

Utilisa-

teur

Annuaire

Configuration des données globales liées à l’entité

Accès au menu Annuaire

X

X

X

X

X

X

Accès page DPO

X

X

X

X

X

X

Annuaire : Personne morale

Configuration des informations spécifiques de l’entité.

Le droit Accès au menu Annuaire (sous Annuaire) doit être activé.

Accès page Personne morale

X

X

X

X

X

X

Editer l’entité

X

 

 

 

 

 

Ajouter une activité

X

X

 

 

 

 

Editer une activité

X

X

 

 

 

 

Supprimer une activité

X

 

 

 

 

 

Annuaire : Gestion des utilisateurs

Gestion des utilisateurs pour l'entité.

Le droit Accès au menu Annuaire (sous Annuaire) doit être activé.

Accès page configuration des utilisateurs

X

X

X

X

X

X

Editer un utilisateur

X

X

 

 

 

 

Gérer les permissions

X

 

 

 

 

 

Annuaire : Directions

Gestion des directions de l'entité.

Les traitements liés à une direction ne sont visible que par les membres de cette direction. Le droit Accès au menu Annuaire (sous Annuaire) doit être activé.

Accès page Directions affectées

X

X

X

X

X

X

Ajouter une direction

X

X

 

 

 

 

Supprimer une direction

X

 

 

 

 

 

Modifier une direction

X

X

 

 

 

 

Lier une direction à l’entité

X

X

X

 

 

 

Délier une direction de l’entité

X

 

 

 

 

 

Affecter un utilisateur à une direction

X

X

 

 

 

 

Retirer un utilisateur d’une direction

X

X

 

 

 

 

Lier un traitement à une direction

X

X

X

 

 

 

Délier un traitement d’une direction

X

X

X

 

 

 

Administration des référentiels

Donne accès aux différents référentiels en lecture et en écriture. Un utilisateur sans ces permissions a un accès en lecture seule.

Administrer les sites

X

 

 

 

 

 

Administrer les tiers

X

 

 

 

 

 

Administrer les logiciels

X

 

 

 

 

 

Administrer les contacts et services

X

 

 

 

 

 

Administrer les domaines

X

 

 

 

 

 

Pilotage

Activités liées au pilotage d'une équipe : actions, supervision, fiches projets...

Accès page Actions

X

X

X

X

X

X

Accès au menu Pilotage

X

X

X

X

X

X

Créer une action

X

X

X

X

X

 

Télécharger les actions

X

 

 

 

 

 

Accès page Analytics

X

X

X

X

X

X

Accès page Privacy by design

X

X

X

X

X

X

Administrer la fiche projet

X

X

X

X

 

 

Accès page Suivi de la formation

X

X

X

X

X

X

Accès page Suivi des contrats

X

X

X

X

X

X

Editer une action

X

X

 

 

 

 

Supprimer une action

X

 

 

 

 

 

Traitements & Registre

Accès aux Traitements

X

X

X

X

X

X

Accès au Registre

X

X

X

X

X

X

Export global du registre

X

 

 

 

 

 

Voir les traitements toutes directions confondues

X

X

X

 

 

 

Ajouter un traitement

X

X

X

 

 

 

Supprimer un traitement

X

 

 

 

 

 

Mettre à jour un traitement

X

X

X

X

X

 

Activer un traitement

X

X

X

 

 

 

Désactiver un traitement

X

X

X

 

 

 

Transférer un traitement

X

X

X

X

X

 

Télécharger un traitement

X

X

X

X

 

 

Dupliquer un traitement

X

 

 

 

 

 

Valider un traitement

X

X

X

 

 

 

Diagnostic

Accès Diagnostic

X

X

X

X

X

X

Analyse d’impact (PIA)

Accès page PIA

X

X

X

X

X

X

Créer des PIA

X

 

 

 

 

 

Dupliquer des PIA

 

 

 

 

 

 

Editer des PIA

X

 

 

 

 

 

Rédiger des PIA

X

 

 

 

 

 

Consulter des PIA

X

 

 

 

 

 

Valider des PIA

X

 

 

 

 

 

Evaluer des PIA

X

 

 

 

 

 

Supprimer des PIA

X

 

 

 

 

 

Accountability

Gestion des droits pour les documents.

La permission relative à l'héritage de documents n'est utile que si vous avez créé une arborescence d'entités avec les administrateurs de Data Legal Drive.

Accès page Accountability

X

X

X

X

X

X

Modifier la propriété d’héritage pour un document

 

 

 

 

 

 

Supprimer un document

X

X

 

 

 

 

Audits et contrôles

Accès page Audits et contrôles

X

X

X

X

X

X

Exercice des droits

Accès page Exercice des droits

X

X

X

X

X

X

Configurer le module demandes d’exercice des droits

X

 

 

 

 

 

Administrer les demandes

 

 

 

 

 

 

Violations de données

Accès page Violations

X

X

X

X

X

X

Ressources

Accès page Documentation pratique

X

X

X

X

X

X

Accès page Smart actions

X

X

X

X

X

X

Accès page Carte des sanctions

X

X

X

X

X

X

Accès page Code Dalloz

X

X

X

X

X

X

Accès page Actualités

X

X

X

X

X

X

Questionnaires

Accès à la page Questionnaires

X

 

 

 

 

 

Accès à la page Campagnes

X

X

X

X

X