Politique concernant les données sensibles

Sur cette page:

Attention : la politique concernant les données sensibles est également connue sous le nom d’outil d’aide à la conformité ExpertReview, lequel n’est pas inclus dans les achats standard ExpertReview. Veuillez contacter votre commercial ou représentant de la satisfaction clientèle si vous souhaitez y avoir accès.

À propos de la politique concernant les données sensibles

L’onglet Politique concernant les données sensibles contient le puissant outil d’aide à la conformité ExpertReview, qui vous aide à réguler les informations personnelles privées recueillies par votre organisation. De nombreuses organisations ont des règles strictes concernant le type de données qu’elles peuvent collecter, et cet outil administratif peut vous aider à signaler des questions et des données susceptibles d’enfreindre la norme de votre organisation en matière de confidentialité des données des répondants.

Avec l’outil d’aide à la conformité ExpertReview, vous pouvez :

  • déterminer les thèmes à signaler comme données sensibles, en utilisant des thèmes prédéfinis ou vos propres thèmes personnalisables ;
  • alerter les créateurs d’enquêtes lorsqu’ils demandent des informations sensibles ;
  • avertir les personnes interrogées avant qu’elles n’essaient de soumettre des informations sensibles ;
  • retirer les informations sensibles afin que les utilisateurs de votre organisation ne les voient jamais.

Les paramètres de la politique concernant les données sensibles ne sont pas rétroactifs. Seules les réponses recueillies après l’enregistrement de ces paramètres seront signalées ou retirées en conséquence.

Astuce : il s’agit d’une fonctionnalité disponible uniquement pour les administrateurs d’organisation. Les administrateurs de division n’ont pas accès à cette fonctionnalité.
Astuce : avez-vous des commentaires à fournir sur cette fonctionnalité ? Utilisez les liens de commentaires intégrés au produit ou répondez à cette enquête de satisfaction (EN).

Configurer une politique relative aux données sensibles

Vous ne pouvez avoir qu’une seule politique relative aux données sensibles par organisation, mais vous disposez de nombreuses options de personnalisation que vous pouvez utiliser pour affiner cette politique. Tous les administrateurs d’organisation peuvent accéder à la même politique relative aux données sensibles et la modifier.

  1. Accédez à la page Admin.
    Choisissez Admin dans la section de navigation en haut à gauche de chaque page du site Web
  2. Sélectionnez l’onglet Confidentialité des données.
    Image de la page des thèmes sur les données sensibles avec le bouton sélectionné et 3 options qui s’affichent
  3. Accédez à la section Politique concernant les données sensibles.
  4. Cliquez sur Ajouter des thèmes.
  5. Choisissez entre :
    • Thèmes Qualtrics : choisissez parmi une bibliothèque de thèmes prédéfinis. Utilisez la recherche ou les listes déroulantes pour sélectionner les thèmes à utiliser. Les différents numéros d’identification tels que celui de la Sécurité sociale seront séparés par pays plutôt que par secteur. Consultez Thèmes intégrés pour en savoir plus.
    • Nouveau thème : ajouter un seul thème personnalisé. Consultez la section Thèmes personnalisés (EN) pour obtenir de l’aide sur le formatage des fichiers et sur Ajouter un seul thème personnalisé (EN) pour savoir comment télécharger ce fichier une fois prêt.
    • Importer le fichier des thèmes : importer plusieurs thèmes simultanément. Assurez-vous de vérifier les thèmes Qualtrics avant d’utiliser cette option pour télécharger des thèmes qui peuvent déjà être couramment utilisés. Consultez la section Thèmes personnalisés (EN) pour obtenir de l’aide sur le formatage des fichiers et sur Importer plusieurs thèmes personnalisés (EN) pour savoir comment télécharger ce fichier une fois prêt.
  6. Enregistrez vos modifications.
    Astuce : vous pouvez modifier ou supprimer ces thèmes ultérieurement.
  7. Une fois vos thèmes créés, accédez aux paramètres. Là, vous déterminerez s’il faut avertir les créateurs d’enquêtes lorsqu’ils posent des questions susceptibles de demander des données sensibles, ou avertir les participants à l’enquête lorsqu’ils tentent de fournir des informations sensibles les concernant. Ici, vous pouvez également configurer le retrait.
    Page des paramètres

  8. Assurez-vous également de vérifier les exemptions. C’est là que vous identifierez si toutes les enquêtes doivent être exemptées de la politique relative aux données sensibles.
    Page des exemptions

    Astuce : les exemptions peuvent concerner l’ensemble de la politique relative aux données sensibles ou une politique spécifique. Par exemple, il existe peut-être une enquête autorisée à collecter des numéros de téléphone et aucune autre information d’identification. Pour définir une exemption pour un thème spécifique, cliquez sur le nom du thème, puis définissez l’exemption sur la droite.
    Page Thème sur les données sensibles
    Exemptions à droite de la page

Signaler les questions de l’enquête qui demandent des informations sensibles

Astuce : ces options sont disponibles en cliquant sur Paramètres, en haut à droite.

image de l’onglet de la politique relative aux données sensibles. Le menu des paramètres en haut à droite est mis en surbrillance

Vous pourrez avertir les créateurs d’enquêtes que les questions qu’ils ont créées enfreignent la politique relative aux données sensibles de votre entreprise. Activez l’option Signaler les questions de l’enquête qui demandent des informations sensibles.

Une fois cette option activée, vous pouvez cliquer sur Inclure un message d’avertissement personnalisé pour écrire ce que les utilisateurs verront sur la question qui enfreint cette politique.

Signaler les questions de l’enquête qui demandent des informations sensibles

Ce que voient les créateurs d’enquêtes

Lorsqu’un créateur d’enquête demande des données sensibles (EN), la question est marquée de la même manière que les questions qui enfreignent les autres recommandations d’ExpertReview, avec une icône iQ orange.

image montrant l’avertissement « données sensibles demandées » dans l’éditeur d’enquête

Lorsque l’utilisateur clique sur l’icône iQ, il prend connaissance des phrases qu’il a utilisées et qui ont déclenché l’avertissement. Ici, l’avertissement que l’administrateur a créé sera affiché.

Astuce : cette fonctionnalité n’empêchera pas l’utilisateur de créer la question ou de publier l’enquête ; elle permet simplement de lui indiquer qu’il risque d’enfreindre la politique de l’organisation. Les problèmes de thèmes spécifiques seront signalés, par exemple, l’identification des numéros de Sécurité sociale par opposition à une simple violation de la politique de confidentialité.

Signaler les réponses à l’enquête qui fournissent des informations sensibles

Astuce : ces options sont disponibles en cliquant sur Paramètres, en haut à droite.

image de l’onglet de la politique relative aux données sensibles. Le menu des paramètres en haut à droite est mis en surbrillance

Vous pouvez signaler les réponses afin que les participants à l’enquête soient avertis lorsqu’ils tentent de fournir des informations sensibles. Vous pouvez également faire en sorte que s’ils ne tiennent pas compte de cet avertissement, le créateur de l’enquête puisse alors signaler les données sensibles recueillies.

Option Signaler les réponses à l’enquête

Sélectionnez Signaler les réponses à l’enquête qui fournissent des informations sensibles pour permettre aux créateurs d’enquêtes de signaler les violations. Celles-ci sont répertoriées par thème, et non par données sensibles exactes fournies (par exemple, numéro de téléphone américain, et non 555-555-5555).

L’activation de l’option Avertir les répondants lorsqu’ils fournissent des informations sensibles crée un message dans l’enquête lorsque les répondants tentent de soumettre du contenu sensible.

Si vous sélectionnez Retirer les informations sensibles des réponses à l’enquête, les informations qui enfreignent la politique sont entièrement supprimées. Le reste de la réponse conviendra, mais les informations signalées et retirées seront supprimées et irrécupérables. Les créateurs d’enquêtes pourront toujours signaler les violations, mais ces violations seront répertoriées par thème, et non par violation spécifique.

Avertir les répondants lorsqu’ils fournissent des informations sensibles

Voici comment cela se présente lorsqu’un répondant tente de fournir des informations sensibles. L’apparence de l’enquête et des questions posées variera en fonction de ce que votre création, mais observez l’avertissement rouge au-dessus de la question et l’invite qui s’affiche.

Une fenêtre sur une enquête grisée. On voit l’invite sur le devant, mais en arrière-plan, tout est en rouge

Il sera également demandé au répondant s’il souhaite poursuivre l’enquête (Continuer) ou modifier ce qu’il a écrit (Modifier les réponses).

Dans cet exemple, vous pouvez voir qu’étant donné que le retrait est activé, les données sont déjà retirées.

Retirer des informations sensibles

Lorsque des informations sont retirées, elles sont remplacées par une série d’astérisques (*) afin que les créateurs d’enquêtes ne puissent pas utiliser les informations sensibles fournies par le répondant.

La désactivation de cette option dans la politique relative aux données sensibles ne restaurera pas les données retirées. Toutes les données retirées sont supprimées définitivement.

Données dans l’onglet des données

Astuce : cette option retire toutes les données sensibles, quel que soit le thème. Pour affiner les thèmes qui sont retirés, consultez Retrait global et Retrait thématique.

Retrait global et Retrait thématique

Lorsque des informations sont retirées, elles sont remplacées par une série d’astérisques afin que les créateurs d’enquêtes ne puissent pas utiliser les informations sensibles fournies par le répondant.

Il est possible que vous souhaitiez retirer des informations fournies concernant certains thèmes, mais pas d’autres. Par exemple, bien que vous puissiez certainement retirer tous les numéros de Sécurité sociale que les répondants tentent de saisir dans une enquête, vous souhaiterez peut-être laisser les numéros de téléphone et les adresses e-mail intacts, afin de pouvoir effectuer un suivi auprès des répondants, si nécessaire.

Le retrait global peut être activé dans les paramètres en utilisant l’option Retirer des informations sensibles des réponses à l’enquête. Cette option retire toutes les données marquées, quel que soit le thème.

option Signaler les réponses à l’enquête ; sous cette option, un paramètre relatif au retrait

Pour retirer des informations d’un thème en une fois :

  1. Cliquez sur le nom du thème que vous souhaitez modifier.
    Page Thème sur les données sensibles
  2. Développez l’option Paramètres de la politique.
    Le paramètre Retrait se trouve tout en bas de la page
  3. Sélectionnez Remplacer les paramètres de la politique globale.
  4. Sélectionnez Retirer les informations sensibles relatives à ce thème dans les réponses à l’enquête.
  5. Cliquez sur Enregistrer.
Attention : en activant cette option, vous supprimerez toutes les données pouvant être retirées ici. La désactivation de cette option ne restaurera aucune donnée supprimée par l’option de retrait. Une fois les données retirées, elles sont définitivement supprimées.

Générer un rapport sur les violations de la politique de données dans les réponses

Les réponses peuvent être signalées en fonction des politiques de confidentialité qu’elles enfreignent. Les créateurs d’enquêtes peuvent signaler les politiques enfreintes à l’aide du champ Q_DataPolicyViolations.

Les thèmes signalés dans la réponse d’une enquête peuvent ne pas correspondre aux thèmes enfreints lors de la création de l’enquête. Prenons l’exemple d’une politique qui signale les numéros de téléphone aux États-Unis. Un créateur d’enquête peut demander des numéros de téléphone, mais si aucun répondant ne fournit cette information, aucune réponse ne sera signalée. En revanche, si vous avez une question de feedback général pour laquelle un client fournit un numéro de téléphone sans y être invité, cette réponse sera signalée.

Le numéro de téléphone dans la réponse déclenche l’affichage d’un drapeau

Astuce : si vous souhaitez afficher ou signaler des violations de la politique de données, le champ est facilement disponible dans vos onglets Données et analyse et Rapports. Cependant, pour baser la logique d’enquête (telle que la logique de branche ou la logique d’affichage), vous devez d’abord ajouter Q_DataPolicyViolations dans les Données intégrées à votre flux d’enquête (EN).

Ajouter le champ susmentionné au flux d’enquête

Astuce : lorsque vous apportez des modifications à l’enquête, n’oubliez pas de Publier (EN) !
Attention : les réponses importées (EN) seront exclues du retrait.

Thèmes intégrés

Bien qu’il ne soit pas garanti qu’ils soient parfaitement définis, les thèmes intégrés sont un excellent moyen de démarrer votre politique relative aux données sensibles. Ils fournissent des options très recherchées avec de grands dictionnaires de mots-clés et des expressions régulières soigneusement définies.

Lorsque vous avez terminé la toute première configuration, vous pourrez sélectionner d’autres thèmes intégrés ultérieurement en cliquant sur Ajouter des thèmes et en sélectionnant
.

image du bouton Ajouter des thèmes. L’option des thèmes Qualtrics est mise en surbrillance

Dans cette fenêtre, utilisez les listes déroulantes ou la barre de recherche pour trouver les thèmes souhaités. Les numéros d’identification et autres numéros d’enregistrement se trouvent sous leur pays d’origine. (Par exemple, le numéro d’assurance britannique est sous son pays respectif au lieu de sous un secteur.)

Liste des thèmes par secteur

Si vous souhaitez supprimer tous les thèmes répertoriés, cliquez sur Supprimer tout au-dessus de la liste des thèmes sélectionnés.

Thèmes personnalisés

Dans certains cas, vous pouvez choisir de signaler des thèmes propres à votre organisation, tels que l’ID de l’employé, ou d’utiliser des thèmes auxquels Qualtrics n’a même pas encore pensé. Vous pouvez alors importer vos propres thèmes personnalisés (EN).

Lors de l’utilisation d’un fichier JSON, les thèmes que vous importez sont toujours ajoutés en tant que nouveaux thèmes, non ajoutés aux thèmes existants similaires. Par exemple, si vous avez sélectionné manuellement Sécurité sociale comme thème puis importé un fichier JSON avec un thème appelé Sécurité sociale qui avait des mots-clés supplémentaires, vous obtenez deux thèmes Sécurité sociale dans votre outil d’aide à la conformité. Cela ne nuit aucunement à la capacité de l’outil à vérifier les violations de la vie privée au sein de votre organisation.

image du bouton Ajouter des thèmes. Les options Nouveau thème et Importer le fichier des thèmes sont mises en surbrillance

Exportez un fichier JSON de vos thèmes en cliquant sur Exporter en haut de la fenêtre des thèmes. Vous pouvez utiliser ce fichier pour importer vos thèmes dans une autre organisation ou pour apporter des modifications au fichier JSON et ajouter de nouveaux thèmes personnalisés.

Supprimer des thèmes

Accédez au menu déroulant Actions, tout à droite du thème, et cliquez sur l’icône de la corbeille pour supprimer un thème. Cela est possible pour les thèmes personnalisés et les thèmes prédéfinis.

image de l’icône de la corbeille dans l’option Supprimer la colonne lors de la gestion des thèmes dans la politique relative aux données sensibles de l’organisation

Astuce : si vous souhaitez supprimer tous les thèmes répertoriés, cliquez sur Supprimer tout au-dessus de la liste des thèmes sélectionnés lorsque vous cliquez sur Thèmes Qualtrics.

image de l’option Supprimer tout lors de la gestion des thèmes intégrés

Enquêtes exemptées des politiques relatives aux données sensibles

Vous pouvez être amené à devoir marquer des enquêtes comme exemptes de violations de la politique relative aux données sensibles. Par exemple, si vous avez un flux de travail dans lequel vous devez reprendre contact avec des clients mécontents, vous devrez probablement collecter certaines informations de contact, même si vous interdisez généralement cette pratique dans d’autres enquêtes de l’organisation.

Marquer les enquêtes comme exemptes

  1. Cliquez sur Exemptions.
    En haut à droite de la page Politique concernant les données sensibles, à côté des thèmes, vous pouvez cliquer sur le texte en bleu indiquant « Exemptions ». Bouton Ajouter une enquête en bleu, à gauche de la page
  2. Cliquez sur Ajouter une enquête.
  3. Recherchez une enquête par nom. Vous ne pouvez sélectionner qu’une seule enquête à la fois. N’effectuez pas de recherche basée sur un ID d’enquête.
    Menu déroulant dans lequel vous pouvez choisir parmi une liste d’enquêtes. Options décrites sous la liste déroulante des enquêtes
  4. Sélectionnez une option parmi les suivantes :
    • L’enquête est exemptée de tous les thèmes actuels et futurs de la politique relative aux données sensibles
    • L’enquête n’est exempte que des thèmes sélectionnés de la politique relative aux données sensibles
      Astuce : vous pouvez sélectionner plusieurs thèmes. Cliquez sur la corbeille pour supprimer un thème de la liste des thèmes dont l’enquête est exempte.
  5. Cliquez sur Enregistrer.
Astuce : les exemptions peuvent concerner l’ensemble de la politique relative aux données sensibles ou une politique spécifique. Par exemple, il existe peut-être une enquête autorisée à collecter des numéros de téléphone et aucune autre information d’identification. Pour définir une exemption pour un thème spécifique, cliquez sur le nom du thème, puis définissez l’exemption sur la droite.
Page Thème sur les données sensibles
Exemptions à droite de la page

Gérer des exemptions

Une fois que vous avez marqué les enquêtes comme exemptes de la politique relative aux données sensibles, elles apparaîtront sur la page Exemptions.

Cliquez sur le texte des thèmes en bleu pour modifier les thèmes dont l’enquête est exemptée.

L’exemption que vous avez faite est indiquée sur la page des exemptions. La colonne des thèmes comporte un texte en bleu mis en lien

Cliquez sur la corbeille pour supprimer l’exemption.