Varden Security

Questionnaire module

Donnees et identites - Niveau 3

FIRE - Innovation + Resilience

References: RGPD | eIDAS | Data Governance Act | Data Act | ISO/IEC 27701 | ISO/IEC 27001

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Questionnaire de 35 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Registre et gouvernance

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% traitements cartographies" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

DPIA

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% traitements a risque couverts par DPIA" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Classification

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% donnees classifiees" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retention

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% jeux de donnees conformes retention" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Droits des personnes

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Delai moyen reponse DSR" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

IAM

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% utilisateurs MFA" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Violations donnees

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Taux de violation notifiee" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: GDPR_GOVERNANCE | EIDAS_IDENTITY_TRUST | DATA_GOVERNANCE_ACT | ISO27701_PRIVACY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module