Demandes d'accès <

Domaine couvertPermet de gérer les droits des personnes concernées (articles 15, 16, 17, 18, 20, 21, 22, 77.1, 83.5 b) du Règlement)
Etapes standards de gestion des demandes des personnes concernéesCréation: les utilisateurs autorisés remplissent un formulaire, décrivant:le type de demande,le/les traitement(s) associé(s),tout autre élément utileEvaluation: conformément à l'article 12.5 du Règlement, les demandes abusives peuvent être rejetéesEvaluation interne de la gravité de la demande: d'ordinaire/facile à exceptionnel/complexeRéponse: préparation et transmission de la réponseIl convient de porter une attention particulière aux demandes parvenant via une Autorité de contrôle
Participants à la gestion des demandes des personnes concernéesCréation / description: de "réservé aux personnes autorisées" à "tout utilisateur dans l'organisation" (auto-inscription)Analyse: gestion de la relation client, service réclamations, DPO... et autres personnes ayant une fonction liée à la gestion des demandes des personnes concernéesEvaluation du risque: Responsable de la Sécurité des Systèmes d'Information et DPORéponse à la personne concernée: Personnes habilitées à signer, rôle "Signataire"
Gestion des dates limitesStandard
Communication avec les personnes concernéesPermet de joindre tous documents, emails... échangés avec la personne concernée
Modèles de communication avec les personnes concernéesLes administrateurs peuvent définir des modèles / lettres-type pour communiquer:
accusé de réception, lettre d'acceptation ou de rejet, demandes d'éléments complémentaires, réponse finale...
Communication avec les Autorités de contrôlePermet de joindre tous documents, emails... échangés avec les Autorités de contrôle
Autres outils de gestionSuivi des temps passés à préparer les réponses
Evaluation de la qualité de gestion des dossiers
Statistiques (par type de demande, total)Nombre de demandes ouvertes
Nombre de demandes par mois / évolution
Temps moyen de réponse aux demandes
Retour en haut