Générer des rapports et fermer une requête

Après avoir terminé votre examen des données pour une demande de droits de l’objet, l’étape suivante consiste à générer les rapports nécessaires pour répondre à la demande. Priva crée des rapports et collecte les fichiers marqués comme Include pendant le processus de révision des données. Les fichiers sélectionnés à partir de ces packages de données peuvent être envoyés à votre personne concernée pour compléter sa demande.

Présentation des rapports

Une fois que vous avez sélectionné Terminer la révision à l’étape Vérifier les données de la demande de droits de l’objet, les rapports finaux de la demande commencent à générer automatiquement. Sous l’onglet Rapports de la page détails des demandes de droits de l’objet, la colonne État indique quand la génération du rapport est en cours et quand un rapport est Prêt à être téléchargé. La création des rapports peut prendre jusqu’à 30 minutes.

Les rapports sont divisés en deux sections :

  1. Rapports pour la personne concernée : ces rapports contiennent des informations qui peuvent être retournées à la personne concernée dans le cadre de l’exécution de la demande. C’est là que vous trouverez le package de données contenant les fichiers que vous souhaitez envoyer à la personne concernée.

    Important

    Un package de données n’est généré que si vous marquez des éléments comme Inclus pendant votre révision des données.

    Important

    Un package de données est généré uniquement pour les types de demandes d’exportation et d’accès . Aucun package de données n’est généré pour une liste étiquetée pour une demande de suivi . Passez en revue les détails sur les types de demandes de droits de l’objet.

  2. Rapports à usage interne : ces rapports concernent les enregistrements internes de votre organisation liés à la demande de droits de l’objet. Ils incluent un journal d’audit et une liste de tous les fichiers auxquels vous avez appliqué des étiquettes pendant la révision des données afin de suivre ou de prendre des mesures supplémentaires.

Remarque

Lorsque des rapports sont générés, l’organisation complète la demande en envoyant les rapports appropriés de manière sécurisée à la personne concernée afin de répondre à la demande de droits de l’objet.

Pointe

Les demandes de suppression génèrent un rapport unique expliquant les résultats du flux de travail de suppression. Obtenez des détails dans rapport du journal d’exécution des actions.

Package de données

Le package de données de demande de droits de l’objet contient des éléments marqués comme Inclure pendant la phase de révision des données du processus. Le package de données est généré sous la forme d’un fichier zip. Lorsqu’il est prêt pour le téléchargement, sélectionnez la ligne du rapport sous l’onglet Rapports de la page détails de la demande de droits de l’objet. Un panneau volant s’ouvre avec un bouton pour Télécharger le rapport. Les instructions Que faire ensuite dans le panneau volant fournissent une référence rapide sur la façon d’utiliser le contenu.

Lorsque vous êtes prêt à télécharger le package de données, sélectionnez Télécharger, recherchez votre téléchargement, puis ouvrez le fichier zip téléchargé.

Contenu du package de données

Le fichier zip du package de données contient les éléments suivants :

  • Un dossier nommé Azure : ce dossier contient les documents clés de votre personne concernée. Consultez l’explication détaillée ci-dessous.
  • Fichiers en dehors du dossier Azure : il peut s’agir de deux feuilles de calcul nommées Résultats et Résumé. Ces fichiers en dehors du dossier Azure sont fournis à titre de référence et doivent être utilisés principalement par les administrateurs de votre organisation.

Lorsque Priva identifie et récupère des fichiers pour une demande de droits d’objet, les fichiers qu’elle exporte dans ce processus sont renommés à l’aide d’identificateurs uniques pour protéger les données personnelles. Vous pouvez faire référence aux noms uniques avec les noms de fichier d’origine à l’aide du fichier Export_load_file.csv . Étant donné que les noms de fichiers d’origine peuvent inclure des informations sensibles, vous devez suivre vos stratégies qui s’appliquent à ces informations.

Remarque

Nous vous recommandons d’examiner attentivement le contenu de ce dossier et d’envoyer uniquement les fichiers nécessaires à votre personne concernée. Vous devez évaluer votre réponse pour vous assurer qu’elle est adaptée aux exigences de la loi applicable.

Contenu du dossier Azure

Ouvrez le dossier Azure , puis ouvrez le fichier AEDExport.zip , qui contient un autre dossier de fichiers avec un nom long composé de chiffres et de lettres. Ouvrez le dossier avec le nom long pour afficher le contenu décrit ci-dessous :

  • Extracted_text_files dossier : contient du texte extrait des fichiers natifs (lorsque pris en charge).
  • Dossier NativeFiles : contient tous les éléments marqués pendant la révision des données comme Inclus, dans leur format de fichier natif. Chaque élément de ce dossier reçoit un nom de fichier unique pour protéger les données personnelles. Vous pouvez faire référence à ces noms uniques avec leur nom de fichier d’origine à l’aide du fichier Export_load_file.csv décrit ci-dessous.
    • Les fichiers qui ont été rédigés à l’aide de la fonction Annoter pendant le processus de révision des données se trouvent dans le dossier NativeFiles et ont le suffixe « _burn.pdf ».
  • Export_load_file.csv fichier : contient les noms de fichiers d’origine afin que vous puissiez les référencer avec les noms de fichiers uniques fournis dans le dossier NativeFiles.
  • Fichier texte résumé : fournit un résumé des types de fichiers dans le package de données, du nombre de fichiers et de leur taille.
Que faire avec le contenu du dossier

Ouvrez le dossier Azure et les fichiers zip comme expliqué ci-dessus. Votre tâche suivante consiste à examiner les éléments, à déterminer ce qu’il faut envoyer à la personne concernée et à modifier le contenu du fichier zip si nécessaire.

Par exemple, pour une demande d’exportation dans laquelle la personne concernée souhaite recevoir une copie de tous les éléments contenant ses données personnelles détenues par l’organisation, vous devez examiner attentivement les éléments du dossier NativeFiles et supprimer tout élément que vous ne souhaitez pas renvoyer à la personne concernée.

Pour une demande d’accès dans laquelle la personne concernée souhaite recevoir un résumé de toutes ses informations personnelles détenues par l’organisation, vous devez vous concentrer sur le fichier texte Résumé .

Modifiez le fichier zip pour supprimer tout contenu que vous ne souhaitez pas inclure dans le package final. Une fois l’opération terminée, envoyez le fichier zip de manière sécurisée à la personne concernée qui a fait la demande de droits de l’objet.

Journal d’audit

Le journal d’audit est un fichier CSV qui fournit un enregistrement de la progression des étapes pour chaque demande de droits d’objet. Il répertorie chaque étape du processus, ainsi que la date et l’heure d’achèvement, ainsi que le nom d’utilisateur de la personne qui a effectué l’étape.

Rapports de fichiers étiquetés

Les rapports étiquetés Fichiers étiquetés comme ... sont des fichiers CSV qui répertorient les éléments de contenu auxquels des balises ont été appliquées pendant le processus de révision des données. Les balises sont utilisées pour marquer les éléments de contenu en vue d’une attention ou d’une action plus poussées de la part de l’organisation. En savoir plus sur les paramètres des balises.

Périodes de rétention pour les rapports et les données

Les rapports générés par les demandes de droits de l’objet et les données associées, telles que les fichiers annotés enregistrés dans Azure, sont stockés pendant une durée spécifiée. La période de rétention par défaut est de 30 jours à compter de la date de fermeture d’une demande de droits de l’objet.

La période de conservation des données est définie dans les paramètres Priva et s’applique à toutes les demandes de droits de l’objet. Pour afficher ou modifier votre période de conservation des données, suivez les étapes ci-dessous :

  1. De n’importe où dans Priva Subject Rights Requests, sélectionnez Paramètres (icône d’engrenage) dans le coin supérieur droit de votre écran.
  2. Sélectionnez Périodes de rétention des données dans le volet de navigation de gauche.
  3. Dans le menu déroulant Données collectées et rapports , sélectionnez 30 jours ou 90 jours comme période de rétention.
  4. Sélectionnez Enregistrer pour enregistrer vos paramètres.

Veillez à vérifier que les périodes de conservation des données choisies sont conformes aux stratégies et obligations légales de votre organisation.

Fermer la demande

Une fois que vous avez effectué toutes les actions nécessaires liées à la demande de droits de l’objet, marquez la demande comme fermée en sélectionnant Fermer la demande dans le coin supérieur droit de la page des détails de la demande. Une demande fermée signifie qu’elle n’est plus active et indique qu’aucun travail supplémentaire n’est nécessaire pour répondre à la demande initiale de la personne concernée auprès de votre organisation.

Les demandes fermées ne peuvent pas être rouvertes, mais vous pouvez revenir à la demande pour afficher les détails et les notes de la demande. Les rapports de la demande sont conservés en fonction de la période de rétention établie.

Clause d’exclusion de responsabilité légale de Microsoft Priva