Recommandation : 1. Réduire l'impact des données de leur stockage et accès
Est-ce que les données sensibles des utilisateurs sont sécurisées ?
Sécurité
A People
B Planet
A Prosperity
Difficulté
**
Priorité
High
Récurrence
OnUpdate
Tests
Quelles procédures de sécurisation sont associées aux données sensibles ?
Précisions
Le RGPD impose l'établissement d'un PIA, celui-ci doit être réellement suivi et intégré dans les processus qualité. En préalable, toutes les solutions de sécurisation des données sensibles doivent être déployées et validées.
Use Case
Analyse de risques
Éléments complémentaires
Enjeux opérationnels liés au projet
Métiers concernés
Règle d’évaluation du niveau de conformité du critère
Données sensibles analysées / Données sensibles
Cycle de vie
Déploiement
19 autres critères liés à la recommandation : Réduire l'impact des données de leur stockage et accès
Données
Est-ce que le nombre de requêtes est minimisé (proscrire l'usage de boucle) ?
Données
Est-ce qu'une alternative aux requêtes SQL est utilisée quand c'est possible (local storage ou assimilé) ?
Données
Est-ce que les requêtes implémentées utilisent les jointures plutôt que de multiplier les requêtes ?
Données
Est-ce que les données peuvent être sauvegardées de manière incrémentale ?
Données
Est-ce que la suppression des données obsolètes est gérée ?
Données
Est-ce que les index des bases de données sont cohérents par rapport aux opérations ?
Données
Une alternative au modèle relationnel est-elle envisagée ?
Données
Est-ce qu'une solution NoSql est plus efficiente que son équivalent relationnel ?
Données
Est-ce que les différentes solutions d'accès aux données (requêtes, triggers, procédures stockées) ont été testées ?
Données
Est-ce que les clauses EXPLAIN sont utilisées sur les requêtes issues des "Slow query" pour optimiser les index ?
Données
Les seuils de détection de slow query sont-ils définis de manière efficace ?
Données
Est-ce que les données "vivantes" et "mortes" sont gérées de manière différentes (ex: Stockage lent pour les données "mortes") ?
Données
Est-ce que les données souvent accédées sont disponibles en RAM ?
Données
Est-ce que les réplications de données entre plusieurs instances de moteur de base de données (Cluster) sont adaptées à la sensibilité et au besoin de disponibilité ?
Traitement de données
Les données ont-elles une date d'expiration à laquelle elles sont supprimées ?
Traitement de données
Est-ce que des données sensibles sont collectées et sont-elles indispensables ?
Traitement de données
Est-ce que les données collectées sont réellement utiles ?
Traitement de données
Est-ce que l'API fournit des limites, des filtres et la liste des champs à retourner ?
Traitement de données
Les données réglementées (personnelles, santé, financières) sont-elles conformes aux recommandations de structuration de ces catégories de données ?