Est ce que les contraintes légales liées à la persistance des données ont été analysées et les règles et délais d'oubli spécifiés ?

Tests

Existe-t-il des mécanismes de gestion du cycle de vie des données (expiration) ? Des mécanismes d'historisation ont-ils été mis en place pour les données avec un faible taux de manipulation ? Une fin de vie de la donnée a-t-elle été prévue (mise en place d'une date de validité de chaque donnée, mise en place d'une date de validité par type de donnée technique, mise en place d'une date de validation par type de donnée fonctionnelle) ? Les utilisateurs ont-ils été concertés pour étudier la durée de vie nécessaire des données principales ?

Précisions

La réglementation impose de maîtriser le cycle de vie des données pour certaines catégories (données personnelles encadrées par le RGPD), les autres catégories de données ne sont pas prises en compte, ce qui conduit à accumuler les données sans prendre en compte les délais de péremption, ce qui introduit un accroissement permanent de la volumétrie de données, des volumes de sauvegardes, de ressources consommées par les accès aux données. Au fil du temps, le niveau de précision des données perd de son importance ce qui doit conduire à réduire la volumétrie dans la phase précédant le retrait pur et simple.

Use Case

Analyse de risques