Recommandation : 1. Réduire l'impact des données de leur stockage et accès
Est-ce que des données sensibles sont collectées et sont-elles indispensables ?
Traitement de données
A People
B Planet
B Prosperity
Difficulté
*
Priorité
High
Récurrence
OnUpdate
Tests
Combien de données sont identifiées comme sensibles aux sens RGPD ?
Précisions
Les données que les utilisateurs confient sont sous votre responsabilité et les utilisateurs doivent être tenus informés du soin que vous mettez en oeuvre pour assurer la confidentialité de ces données. Le RGPD impose un cadre pour les données personnelles mais ne couvre pas les autres catégories qui mériteraient les mêmes précautions. Le registre des traitements, le PIA du RGPD doivent être réalisés, mis à jour et validés par le DPO (Délégué à la Protection de Données). Les données échangées avec d'autres prestataires doivent faire l'objet d'une analyse de responsabilité. Limiter la collecte de données sensibles, au-delà du respect de l'utilisateur, réduit aussi la charge et la responsabilité d'administration de ces données personnelles
Use Case
Liasse RGPD
Éléments complémentaires
Enjeux opérationnels liés au projet
Métiers concernés
Règle d’évaluation du niveau de conformité du critère
Données sensibles analysées / Données sensibles
Cycle de vie
Conception
19 autres critères liés à la recommandation : Réduire l'impact des données de leur stockage et accès
Données
Est-ce que le nombre de requêtes est minimisé (proscrire l'usage de boucle) ?
Données
Les seuils de détection de slow query sont-ils définis de manière efficace ?
Traitement de données
Les données réglementées (personnelles, santé, financières) sont-elles conformes aux recommandations de structuration de ces catégories de données ?
Sécurité
Est-ce que les données sensibles des utilisateurs sont sécurisées ?
Traitement de données
Est-ce que l'API fournit des limites, des filtres et la liste des champs à retourner ?
Traitement de données
Est-ce que les données collectées sont réellement utiles ?
Traitement de données
Les données ont-elles une date d'expiration à laquelle elles sont supprimées ?
Données
Est-ce que les réplications de données entre plusieurs instances de moteur de base de données (Cluster) sont adaptées à la sensibilité et au besoin de disponibilité ?
Données
Est-ce que les données souvent accédées sont disponibles en RAM ?
Données
Est-ce que les données "vivantes" et "mortes" sont gérées de manière différentes (ex: Stockage lent pour les données "mortes") ?
Données
Est-ce que les clauses EXPLAIN sont utilisées sur les requêtes issues des "Slow query" pour optimiser les index ?
Données
Est-ce que les différentes solutions d'accès aux données (requêtes, triggers, procédures stockées) ont été testées ?
Données
Est-ce qu'une solution NoSql est plus efficiente que son équivalent relationnel ?
Données
Une alternative au modèle relationnel est-elle envisagée ?
Données
Est-ce que les index des bases de données sont cohérents par rapport aux opérations ?
Données
Est-ce que la suppression des données obsolètes est gérée ?
Données
Est-ce que les données peuvent être sauvegardées de manière incrémentale ?
Données
Est-ce que les requêtes implémentées utilisent les jointures plutôt que de multiplier les requêtes ?
Données
Est-ce qu'une alternative aux requêtes SQL est utilisée quand c'est possible (local storage ou assimilé) ?