Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27701 - Niveau 2

Privacy Information Management System

References: ISO/IEC 27701:2019 | RGPD (UE) 2016/679 | ISO/IEC 27001:2022

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 2 - Evaluation structuree

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Gouvernance PIMS

Pilotage de la gouvernance privacy: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% traitements personnels avec owner privacy nomme" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements personnels avec owner privacy nomme" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % traitements personnels avec owner privacy nomme

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Registre et bases legales

Maitrise du registre et legalite: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% traitements avec base legale et finalite documentees" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% traitements avec base legale et finalite documentees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % traitements avec base legale et finalite documentees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Droits et transparence

Execution des droits des personnes: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "Delai moyen de traitement des demandes de droits" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Delai moyen de traitement des demandes de droits" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Delai moyen de traitement des demandes de droits

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Sous-traitants et transferts

Maitrise du risque tiers privacy: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% sous-traitants critiques couverts par DPA complet" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sous-traitants critiques couverts par DPA complet" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sous-traitants critiques couverts par DPA complet

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Incidents et amelioration privacy

Reponse aux violations et correction: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% incidents privacy geres dans les delais" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents privacy geres dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents privacy geres dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme