Politique concernant les données sensibles
Sur cette page:
À propos de la politique concernant les données sensibles
L’onglet Politique concernant les données sensibles contient le puissant outil d’aide à la conformité ExpertReview, qui vous aide à réguler les informations personnelles privées recueillies par votre organisation. De nombreuses organisations ont des règles strictes concernant le type de données qu’elles peuvent collecter, et cet outil administratif peut vous aider à signaler des questions et des données susceptibles d’enfreindre la norme de votre organisation en matière de confidentialité des données des répondants.
Avec l’outil d’aide à la conformité ExpertReview, vous pouvez :
- déterminer les thèmes à signaler comme données sensibles, en utilisant des thèmes prédéfinis ou vos propres thèmes personnalisables ;
- alerter les créateurs d’enquêtes lorsqu’ils demandent des informations sensibles ;
- avertir les personnes interrogées avant qu’elles n’essaient de soumettre des informations sensibles ;
- retirer les informations sensibles afin que les utilisateurs de votre organisation ne les voient jamais.
Les paramètres de la politique concernant les données sensibles ne sont pas rétroactifs. Seules les réponses recueillies après l’enregistrement de ces paramètres seront signalées ou retirées en conséquence.
Configurer une politique relative aux données sensibles
Vous ne pouvez avoir qu’une seule politique relative aux données sensibles par organisation, mais vous disposez de nombreuses options de personnalisation que vous pouvez utiliser pour affiner cette politique. Tous les administrateurs d’organisation peuvent accéder à la même politique relative aux données sensibles et la modifier.
- Accédez à la page Admin.
- Sélectionnez l’onglet Confidentialité des données.
- Accédez à la section Politique concernant les données sensibles.
- Cliquez sur Ajouter des thèmes.
- Choisissez entre :
- Thèmes Qualtrics : choisissez parmi une bibliothèque de thèmes prédéfinis. Utilisez la recherche ou les listes déroulantes pour sélectionner les thèmes à utiliser. Les différents numéros d’identification tels que celui de la Sécurité sociale seront séparés par pays plutôt que par secteur. Consultez Thèmes intégrés pour en savoir plus.
- Nouveau thème : ajouter un seul thème personnalisé. Consultez la section Thèmes personnalisés (EN) pour obtenir de l’aide sur le formatage des fichiers et sur Ajouter un seul thème personnalisé (EN) pour savoir comment télécharger ce fichier une fois prêt.
- Importer le fichier des thèmes : importer plusieurs thèmes simultanément. Assurez-vous de vérifier les thèmes Qualtrics avant d’utiliser cette option pour télécharger des thèmes qui peuvent déjà être couramment utilisés. Consultez la section Thèmes personnalisés (EN) pour obtenir de l’aide sur le formatage des fichiers et sur Importer plusieurs thèmes personnalisés (EN) pour savoir comment télécharger ce fichier une fois prêt.
- Enregistrez vos modifications.
Astuce : vous pouvez modifier ou supprimer ces thèmes ultérieurement.
- Une fois vos thèmes créés, accédez aux paramètres. Là, vous déterminerez s’il faut avertir les créateurs d’enquêtes lorsqu’ils posent des questions susceptibles de demander des données sensibles, ou avertir les participants à l’enquête lorsqu’ils tentent de fournir des informations sensibles les concernant. Ici, vous pouvez également configurer le retrait.
Astuce : pour en savoir plus, consultez les sections Signaler les questions de l’enquête qui demandent des informations sensibles et Signaler les réponses à l’enquête qui fournissent des informations sensibles. - Assurez-vous également de vérifier les exemptions. C’est là que vous identifierez si toutes les enquêtes doivent être exemptées de la politique relative aux données sensibles.
Astuce : les exemptions peuvent concerner l’ensemble de la politique relative aux données sensibles ou une politique spécifique. Par exemple, il existe peut-être une enquête autorisée à collecter des numéros de téléphone et aucune autre information d’identification. Pour définir une exemption pour un thème spécifique, cliquez sur le nom du thème, puis définissez l’exemption sur la droite.
Signaler les questions de l’enquête qui demandent des informations sensibles
Vous pourrez avertir les créateurs d’enquêtes que les questions qu’ils ont créées enfreignent la politique relative aux données sensibles de votre entreprise. Activez l’option Signaler les questions de l’enquête qui demandent des informations sensibles.
Une fois cette option activée, vous pouvez cliquer sur Inclure un message d’avertissement personnalisé pour écrire ce que les utilisateurs verront sur la question qui enfreint cette politique.
Ce que voient les créateurs d’enquêtes
Lorsqu’un créateur d’enquête demande des données sensibles (EN), la question est marquée de la même manière que les questions qui enfreignent les autres recommandations d’ExpertReview, avec une icône iQ orange.
Lorsque l’utilisateur clique sur l’icône iQ, il prend connaissance des phrases qu’il a utilisées et qui ont déclenché l’avertissement. Ici, l’avertissement que l’administrateur a créé sera affiché.
Signaler les réponses à l’enquête qui fournissent des informations sensibles
Vous pouvez signaler les réponses afin que les participants à l’enquête soient avertis lorsqu’ils tentent de fournir des informations sensibles. Vous pouvez également faire en sorte que s’ils ne tiennent pas compte de cet avertissement, le créateur de l’enquête puisse alors signaler les données sensibles recueillies.
Sélectionnez Signaler les réponses à l’enquête qui fournissent des informations sensibles pour permettre aux créateurs d’enquêtes de signaler les violations. Celles-ci sont répertoriées par thème, et non par données sensibles exactes fournies (par exemple, numéro de téléphone américain, et non 555-555-5555).
L’activation de l’option Avertir les répondants lorsqu’ils fournissent des informations sensibles crée un message dans l’enquête lorsque les répondants tentent de soumettre du contenu sensible.
Si vous sélectionnez Retirer les informations sensibles des réponses à l’enquête, les informations qui enfreignent la politique sont entièrement supprimées. Le reste de la réponse conviendra, mais les informations signalées et retirées seront supprimées et irrécupérables. Les créateurs d’enquêtes pourront toujours signaler les violations, mais ces violations seront répertoriées par thème, et non par violation spécifique.
Avertir les répondants lorsqu’ils fournissent des informations sensibles
Voici comment cela se présente lorsqu’un répondant tente de fournir des informations sensibles. L’apparence de l’enquête et des questions posées variera en fonction de ce que votre création, mais observez l’avertissement rouge au-dessus de la question et l’invite qui s’affiche.
Il sera également demandé au répondant s’il souhaite poursuivre l’enquête (Continuer) ou modifier ce qu’il a écrit (Modifier les réponses).
Dans cet exemple, vous pouvez voir qu’étant donné que le retrait est activé, les données sont déjà retirées.
Retirer des informations sensibles
Lorsque des informations sont retirées, elles sont remplacées par une série d’astérisques (*) afin que les créateurs d’enquêtes ne puissent pas utiliser les informations sensibles fournies par le répondant.
La désactivation de cette option dans la politique relative aux données sensibles ne restaurera pas les données retirées. Toutes les données retirées sont supprimées définitivement.
Retrait global et Retrait thématique
Lorsque des informations sont retirées, elles sont remplacées par une série d’astérisques afin que les créateurs d’enquêtes ne puissent pas utiliser les informations sensibles fournies par le répondant.
Il est possible que vous souhaitiez retirer des informations fournies concernant certains thèmes, mais pas d’autres. Par exemple, bien que vous puissiez certainement retirer tous les numéros de Sécurité sociale que les répondants tentent de saisir dans une enquête, vous souhaiterez peut-être laisser les numéros de téléphone et les adresses e-mail intacts, afin de pouvoir effectuer un suivi auprès des répondants, si nécessaire.
Le retrait global peut être activé dans les paramètres en utilisant l’option Retirer des informations sensibles des réponses à l’enquête. Cette option retire toutes les données marquées, quel que soit le thème.
Pour retirer des informations d’un thème en une fois :
- Cliquez sur le nom du thème que vous souhaitez modifier.
- Développez l’option Paramètres de la politique.
- Sélectionnez Remplacer les paramètres de la politique globale.
- Sélectionnez Retirer les informations sensibles relatives à ce thème dans les réponses à l’enquête.
- Cliquez sur Enregistrer.
Générer un rapport sur les violations de la politique de données dans les réponses
Les réponses peuvent être signalées en fonction des politiques de confidentialité qu’elles enfreignent. Les créateurs d’enquêtes peuvent signaler les politiques enfreintes à l’aide du champ Q_DataPolicyViolations.
Les thèmes signalés dans la réponse d’une enquête peuvent ne pas correspondre aux thèmes enfreints lors de la création de l’enquête. Prenons l’exemple d’une politique qui signale les numéros de téléphone aux États-Unis. Un créateur d’enquête peut demander des numéros de téléphone, mais si aucun répondant ne fournit cette information, aucune réponse ne sera signalée. En revanche, si vous avez une question de feedback général pour laquelle un client fournit un numéro de téléphone sans y être invité, cette réponse sera signalée.
Astuce : si vous souhaitez afficher ou signaler des violations de la politique de données, le champ est facilement disponible dans vos onglets Données et analyse et Rapports. Cependant, pour baser la logique d’enquête (telle que la logique de branche ou la logique d’affichage), vous devez d’abord ajouter Q_DataPolicyViolations dans les Données intégrées à votre flux d’enquête (EN).
Thèmes intégrés
Bien qu’il ne soit pas garanti qu’ils soient parfaitement définis, les thèmes intégrés sont un excellent moyen de démarrer votre politique relative aux données sensibles. Ils fournissent des options très recherchées avec de grands dictionnaires de mots-clés et des expressions régulières soigneusement définies.
Lorsque vous avez terminé la toute première configuration, vous pourrez sélectionner d’autres thèmes intégrés ultérieurement en cliquant sur Ajouter des thèmes et en sélectionnant
.
Dans cette fenêtre, utilisez les listes déroulantes ou la barre de recherche pour trouver les thèmes souhaités. Les numéros d’identification et autres numéros d’enregistrement se trouvent sous leur pays d’origine. (Par exemple, le numéro d’assurance britannique est sous son pays respectif au lieu de sous un secteur.)
Si vous souhaitez supprimer tous les thèmes répertoriés, cliquez sur Supprimer tout au-dessus de la liste des thèmes sélectionnés.
Thèmes personnalisés
Dans certains cas, vous pouvez choisir de signaler des thèmes propres à votre organisation, tels que l’ID de l’employé, ou d’utiliser des thèmes auxquels Qualtrics n’a même pas encore pensé. Vous pouvez alors importer vos propres thèmes personnalisés (EN).
Lors de l’utilisation d’un fichier JSON, les thèmes que vous importez sont toujours ajoutés en tant que nouveaux thèmes, non ajoutés aux thèmes existants similaires. Par exemple, si vous avez sélectionné manuellement Sécurité sociale comme thème puis importé un fichier JSON avec un thème appelé Sécurité sociale qui avait des mots-clés supplémentaires, vous obtenez deux thèmes Sécurité sociale dans votre outil d’aide à la conformité. Cela ne nuit aucunement à la capacité de l’outil à vérifier les violations de la vie privée au sein de votre organisation.
Exportez un fichier JSON de vos thèmes en cliquant sur Exporter en haut de la fenêtre des thèmes. Vous pouvez utiliser ce fichier pour importer vos thèmes dans une autre organisation ou pour apporter des modifications au fichier JSON et ajouter de nouveaux thèmes personnalisés.
Supprimer des thèmes
Accédez au menu déroulant Actions, tout à droite du thème, et cliquez sur l’icône de la corbeille pour supprimer un thème. Cela est possible pour les thèmes personnalisés et les thèmes prédéfinis.
Enquêtes exemptées des politiques relatives aux données sensibles
Vous pouvez être amené à devoir marquer des enquêtes comme exemptes de violations de la politique relative aux données sensibles. Par exemple, si vous avez un flux de travail dans lequel vous devez reprendre contact avec des clients mécontents, vous devrez probablement collecter certaines informations de contact, même si vous interdisez généralement cette pratique dans d’autres enquêtes de l’organisation.
Marquer les enquêtes comme exemptes
- Cliquez sur Exemptions.
- Cliquez sur Ajouter une enquête.
- Recherchez une enquête par nom. Vous ne pouvez sélectionner qu’une seule enquête à la fois. N’effectuez pas de recherche basée sur un ID d’enquête.
- Sélectionnez une option parmi les suivantes :
- L’enquête est exemptée de tous les thèmes actuels et futurs de la politique relative aux données sensibles
- L’enquête n’est exempte que des thèmes sélectionnés de la politique relative aux données sensibles
Astuce : vous pouvez sélectionner plusieurs thèmes. Cliquez sur la corbeille pour supprimer un thème de la liste des thèmes dont l’enquête est exempte.
- Cliquez sur Enregistrer.


Gérer des exemptions
Une fois que vous avez marqué les enquêtes comme exemptes de la politique relative aux données sensibles, elles apparaîtront sur la page Exemptions.
Cliquez sur le texte des thèmes en bleu pour modifier les thèmes dont l’enquête est exemptée.
Cliquez sur la corbeille pour supprimer l’exemption.