Recommandation : 5. Contrôler les aspects réglementaires
Est-ce que la cartographie des traitements (RGPD) est disponible ?
Conformité
B People
C Planet
A Prosperity
Difficulté
**
Priorité
High
Récurrence
OnUpdate
Tests
Les traitements sont-ils validés par le DPO ?
Précisions
Les données que les utilisateurs confient sont sous votre responsabilité et les utilisateurs doivent être tenus informés du soin que vous mettez en oeuvre pour assurer la confidentialité de ces données. Le registre des traitements, le PIA du RGPD, doit être réalisé, mis à jour et validé par le DPO (Délégué à la Protection des Données). Les données échangées avec d'autres prestataires doivent faire l'objet d'une analyse de responsabilité. Limiter la collecte de données sensibles, au-delà du respect de l'utilisateur, réduit aussi la charge et la responsabilité d'administration de ces données personnelles.
Use Case
Liasse RGPD
Éléments complémentaires
Enjeux opérationnels liés au projet
Métiers concernés
Règle d’évaluation du niveau de conformité du critère
/
Cycle de vie
Conception
6 autres critères liés à la recommandation : Contrôler les aspects réglementaires
Conformité
Est-ce que l'analyse de risques (RGPD) est réalisée ?
Conformité
Est-ce que le RGAA est pris en compte ?
Conformité
Est-ce que les données réglementées (bancaires, santé, ...) sont sécurisées ?
Conformité
Est-ce que des données réglementées sont utilisées ?
Conformité
Le service en cours de conception est-il conforme aux évolutions de la société et de la législation ?
Conformité
Le fournisseur d'infrastructures est-il en mesure d'exposer ses métriques environnementales ?