Recommandation : 5. Contrôler les aspects réglementaires
Est-ce que l'analyse de risques (RGPD) est réalisée ?
Conformité
B People
C Planet
A Prosperity
Difficulté
***
Priorité
High
Récurrence
OnUpdate
Tests
Le PIA est-il validé par le DPO ?
Précisions
Les données que les utilisateurs confient sont sous votre responsabilité et les utilisateurs doivent être tenus informés du soin que vous mettez en oeuvre pour assurer la confidentialité de leurs données. Le registre des traitements, le PIA du RGPD doit être réalisé, mis à jour et validé par le DPO (Délégué à la Protection des Données). Les données échangées avec d'autres prestataires doivent faire l'objet d'une analyse de responsabilité. Limiter la collecte de données sensibles, au-delà du respect de l'utilisateur, réduit aussi la charge et la responsabilité d'administration de ces données personnelles
Use Case
Liasse RGPD
Éléments complémentaires
Enjeux opérationnels liés au projet
Métiers concernés
Règle d’évaluation du niveau de conformité du critère
/
Cycle de vie
Administration
6 autres critères liés à la recommandation : Contrôler les aspects réglementaires
Conformité
Est-ce que la cartographie des traitements (RGPD) est disponible ?
Conformité
Est-ce que le RGAA est pris en compte ?
Conformité
Est-ce que les données réglementées (bancaires, santé, ...) sont sécurisées ?
Conformité
Est-ce que des données réglementées sont utilisées ?
Conformité
Le service en cours de conception est-il conforme aux évolutions de la société et de la législation ?
Conformité
Le fournisseur d'infrastructures est-il en mesure d'exposer ses métriques environnementales ?