Aller au contenu
FR EN

GR491, Le guide de Référence de Conception Responsable de Services Numériques

MENU
← retour
Back-end    ODD#10     ODD#12    

Est-ce que la cartographie des traitements (RGPD) est disponible ?

Recommandation 

Conformité

B People

C Planet

A Prosperity

Difficulté

**

Priorité

High

Récurrence

OnUpdate

Tests

Les traitements sont-ils validés par le DPO ?

Précisions

Les données que les utilisateurs confient sont sous votre responsabilité et les utilisateurs doivent être tenus informés du soin que vous mettez en oeuvre pour assurer la confidentialité de ces données. Le registre des traitements, le PIA du RGPD, doit être réalisé, mis à jour et validé par le DPO (Délégué à la Protection des Données). Les données échangées avec d'autres prestataires doivent faire l'objet d'une analyse de responsabilité. Limiter la collecte de données sensibles, au-delà du respect de l'utilisateur, réduit aussi la charge et la responsabilité d'administration de ces données personnelles.

Use Case

Liasse RGPD

Éléments complémentaires

Enjeux opérationnels liés au projet

Métiers concernés

Règle d’évaluation du niveau de conformité du critère

/

Cycle de vie

Conception

6 autres critères liés à la recommandation : Contrôler les aspects réglementaires

Recommandation

Conformité

Est-ce que l'analyse de risques (RGPD) est réalisée ?

Recommandation

Conformité

Est-ce que le RGAA est pris en compte ?

Recommandation

Conformité

Est-ce que les données réglementées (bancaires, santé, ...) sont sécurisées ?

Conseil

Conformité

Est-ce que des données réglementées sont utilisées ?

Recommandation

Conformité

Le service en cours de conception est-il conforme aux évolutions de la société et de la législation ?

Recommandation

Conformité

Le fournisseur d'infrastructures est-il en mesure d'exposer ses métriques environnementales ?