Hello,

Chacun son métier non? C'est le rôle du DPO de poser les bonnes questions et de résumer d'un point de vue non technique ce que tu dis en technique.

Dans l'histoire tu es juge et partie ce n'est pas bon ni souhaitable pour une bonne politique RGPD.

Le 12/10/2018 à 14:35, Aurélien J. a écrit :

Bonjour à tous,

Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD.

Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI.

Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?

Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.

Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....

Aurélien
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/