Sujet des données
Personne dont les données personnelles sont collectées, conservées ou traitées, ce qui est particulièrement pertinent dans le contexte des lois sur la protection des données telles que le RGPD.
Définition
Toute personne identifiable (client, employé, patient) dont les droits relatifs aux données (accès, correction, suppression, portabilité) doivent être respectés conformément à la réglementation en matière de confidentialité. La gouvernance des personnes concernées comprend des flux de travail pour valider l'identité, traiter les demandes des personnes concernées dans les délais statutaires et tenir à jour des journaux d'audit de toutes les actions entreprises sur les données d'un individu.
Exemple concret
Lorsqu'un utilisateur demande le « droit à l'oubli » en vertu du RGPD, l'équipe chargée de la confidentialité d'un fournisseur de télécommunications vérifie l'identité de l'utilisateur, supprime tous les enregistrements relatifs aux appels et les données de facturation associés, et enregistre la suppression. Ils confirment la conformité dans le délai d'un mois prescrit, en documentant le processus des audits réglementaires.
.svg)
