Recommandation : 3. Gérer la vie des données
Les responsabilités du point de vue RGPD (ou cadre local dans d'autres pays : privacy Act par exemple) avec les prestataires sont-elles clairement définies ?
Achat NR
A People
B Planet
A Prosperity
Difficulté
N/A
Priorité
/
Récurrence
/
Tests
La liste des prestataires et les modes d'interventions et de responsabilités sur les données est-elle formalisée et suivie ?
Précisions
La réglementation impose une connaissance affirmée de tous les prestataires en contact avec des données personnelles. Les données hors du cadre RGPD ne sont pas soumises à ce traçage. Les données indispensables au fonctionnement d'un service numérique ont toutes une importance du point de vue humain ou business. La pratique RGPD fait ses preuves pour une catégorie de données, la généralisation du principe à toutes les données permet d'augmenter la cohérence de traitement de tout le patrimoine d'une organisation
Éléments complémentaires
Règle d’évaluation du niveau de conformité du critère
/
Cycle de vie
Utilisation
4 autres critères liés à la recommandation : Gérer la vie des données
Cycle de vie
Est ce que les contraintes légales liées à la persistance des données ont été analysées et les règles et délais d'oubli spécifiés ?
Infrastructure NR
Est-ce que la stratégie de stockage minimise les infrastructures ou la duplication des données par rapport à leur criticité ?
Infrastructure NR
Les données hors production sont-elles anonymisées et la volumétrie réduite pour obtenir un échantillon représentatif de la production ?
Cycle de vie
La fréquence d'actualisation des données est-elle déterminée par rapport aux attentes des utilisateurs ?