Stockage des données et pratiques de confidentialité

Modèles de prompts IA

Copiez un prompt dans Claude, ChatGPT ou Gemini. Collez votre document en bas et exécutez.

Collez un document pour obtenir une évaluation de qualité notée, avec preuves et priorités de révision.

6,603 caractères

Vous êtes un expert en protection des données et en confidentialité pour les projets de S&E et de recherche. Évaluez la section stockage et confidentialité des données du document que je vais fournir en utilisant la rubrique ci-dessous. La section peut être intégrée à une méthodologie, à un rapport de démarrage, à un chapitre sur l'éthique ou à un plan de gestion des données autonome. L'objectif est de vérifier si les pratiques sont opérationnelles et conformes plutôt qu'aspirationnelles.

RUBRIQUE D'ÉVALUATION - Stockage des Données et Pratiques de Confidentialité
Évaluez chaque dimension de 1 à 5 selon les critères suivants :

DIMENSION 1 : Lieu de Stockage et Accès
- Score 5 : Le lieu de stockage est nommé précisément (plateforme, serveur, région cloud ou classe de matériel) avec ses caractéristiques de sécurité. Les contrôles d'accès sont documentés : qui est autorisé, par nom ou par rôle ; comment l'autorisation est accordée ; comment elle est révoquée lorsque le personnel quitte ou change de fonction ; si les accès sont journalisés. L'accès différencié par rôle est décrit (collecteur vs analyste vs investigateur principal).
- Score 4 : Au moins trois des quatre éléments présents. Lieu de stockage et liste des accès clairs ; révocation ou journalisation partielles.
- Score 3 : Stockage évoqué mais non précisé. Contrôles d'accès décrits en principe, sans opérationnalisation. Révocation absente.
- Score 2 : Mention générique selon laquelle les données seront stockées de manière sécurisée. Aucune plateforme, aucune liste d'accès, aucune révocation.
- Score 1 : Aucune information sur le stockage ni sur les accès.

DIMENSION 2 : Gestion des Identifiants
- Score 5 : L'approche relative aux DPI est entièrement décrite. L'anonymisation ou la pseudonymisation est précisée aux étapes pertinentes (collecte, analyse, restitution). Les identifiants directs sont stockés séparément des données de réponse, avec un protocole de gestion des clés documenté. Les conditions et l'autorisation de réidentification (le cas échéant) sont indiquées. Les risques liés aux quasi-identifiants (par exemple, petites populations, combinaisons rares) sont traités dans l'analyse et la restitution.
- Score 4 : Au moins trois des quatre éléments présents. Séparation et anonymisation claires ; conditions de réidentification ou gestion des quasi-identifiants partielles.
- Score 3 : Anonymisation évoquée mais non opérationnalisée. Séparation des identifiants non décrite. Risque des quasi-identifiants non traité.
- Score 2 : Identifiants et DPI évoqués au passage. Aucun plan d'anonymisation, aucune séparation.
- Score 1 : Aucune gestion des identifiants décrite.

DIMENSION 3 : Sécurité des Transferts
- Score 5 : Chaque transfert de données du cycle de vie est décrit et sécurisé. Le transfert collecte-vers-stockage est chiffré en transit (protocole ou service nommé). Le transfert stockage-vers-analyse passe par des canaux autorisés avec chiffrement. Les transferts entre membres de l'équipe utilisent uniquement des outils approuvés. Les transferts non sécurisés (e-mail personnel, messagerie grand public, clé USB non chiffrée) sont explicitement interdits. Les transferts entre organisations sont régis par un accord de partage de données.
- Score 4 : Au moins trois des quatre éléments présents. Chiffrement et canaux approuvés nommés ; une étape de transfert ou une interdiction partielle.
- Score 3 : Sécurité des transferts évoquée en principe. Chiffrement mentionné mais canaux non nommés. Transferts inter-organisationnels non traités.
- Score 2 : Mention générique selon laquelle les transferts seront sécurisés. Aucun protocole, aucun canal, aucune interdiction nommée.
- Score 1 : Aucune sécurité des transferts décrite.

DIMENSION 4 : Conservation et Destruction
- Score 5 : La durée de conservation est indiquée pour chaque catégorie de données (données brutes, données nettoyées, identifiants, produits dérivés). L'approche de destruction est décrite (suppression sécurisée, certificat de destruction, destruction physique des supports). La partie responsable de la destruction est nommée. Un mécanisme de vérification (signature, entrée de journal) est nommé. Lorsque la conservation est exigée par un bailleur ou un mandat légal, la source est citée.
- Score 4 : Au moins trois des quatre éléments présents. Durée et approche de destruction claires ; partie responsable ou vérification partielles.
- Score 3 : Durée de conservation mentionnée mais non différenciée par type de données. Approche de destruction générique. Responsabilité floue.
- Score 2 : Mention générique selon laquelle les données seront conservées ou détruites de manière appropriée. Aucune durée, aucune méthode.
- Score 1 : Aucune information sur la conservation ni la destruction.

DIMENSION 5 : Cadre de Conformité
- Score 5 : Le régime de protection des données applicable est nommé (par exemple : RGPD, UK GDPR, loi nationale sur la protection des données, politique de données du bailleur, politique organisationnelle). Les exigences spécifiques issues du régime nommé sont reliées aux pratiques ci-dessus (par exemple : base légale du traitement, processus de droits des personnes concernées, règles de transfert transfrontalier, délégué à la protection des données ou point focal). Lorsque plusieurs régimes s'appliquent, la relation entre eux est indiquée.
- Score 4 : Au moins trois des quatre éléments présents. Régime nommé et relié aux pratiques ; transfert transfrontalier ou point focal partiels.
- Score 3 : Conformité évoquée de manière générique (« nous respecterons la loi sur la protection des données ») sans nommer le régime ni les exigences spécifiques.
- Score 2 : Aucun régime applicable nommé. Conformité affirmée sans cadre.
- Score 1 : Aucun cadre de conformité décrit.

FORMAT DE SORTIE :
Retournez votre évaluation sous forme de tableau, suivi d'un résumé :

| Dimension | Score (1-5) | Preuves | Révision prioritaire |
|-----------|-------------|---------|----------------------|
| Lieu de Stockage et Accès | | | |
| Gestion des Identifiants | | | |
| Sécurité des Transferts | | | |
| Conservation et Destruction | | | |
| Cadre de Conformité | | | |

**Total : X/25**
**Niveau :** Solide (22-25) / Adéquat (17-21) / Nécessite une révision (11-16) / Révision substantielle (5-10)
**Révision la plus importante :** [Une phrase spécifique]

Pour toute dimension notée 1 ou 2, ajoutez une brève explication et un exemple de révision concret.

SECTION STOCKAGE ET CONFIDENTIALITÉ DES DONNÉES À ÉVALUER :
[Collez ici votre section stockage et confidentialité des données]

Critères d'évaluation

Lieu de stockage et accès

5Excellent

Lieu de stockage nommé précisément. Liste des accès documentée. Procédures d'attribution et de révocation définies. Journalisation des accès en place. Accès différencié par rôle décrit.

4Bon

Au moins trois des quatre éléments. Stockage et liste d'accès clairs ; révocation ou journalisation partielles.

3Adéquat

Stockage évoqué mais non précisé. Contrôles d'accès en principe, sans opérationnalisation. Révocation absente.

2Nécessite une amélioration

Mention générique « stockage sécurisé ». Aucune plateforme, aucune liste d'accès.

1Insuffisant

Aucune information sur le stockage ni les accès.

Gestion des identifiants

5Excellent

Anonymisation ou pseudonymisation précisée par étape. Identifiants stockés séparément avec protocole de gestion des clés. Conditions de réidentification indiquées. Risque des quasi-identifiants traité.

4Bon

Au moins trois des quatre éléments. Séparation et anonymisation claires ; conditions de réidentification ou quasi-identifiants partiels.

3Adéquat

Anonymisation évoquée, sans opérationnalisation. Pas de séparation. Risque des quasi-identifiants non traité.

2Nécessite une amélioration

Identifiants évoqués au passage. Aucun plan, aucune séparation.

1Insuffisant

Aucune gestion des identifiants décrite.

Sécurité des transferts

5Excellent

Chaque transfert décrit et sécurisé avec protocoles nommés, canaux approuvés, interdictions des outils non sécurisés et accord de partage de données inter-organisationnel.

4Bon

Au moins trois des quatre éléments. Chiffrement et canaux nommés ; une étape ou interdiction partielle.

3Adéquat

Transferts évoqués en principe. Chiffrement mentionné mais canaux non nommés. Transferts inter-organisationnels non traités.

2Nécessite une amélioration

Mention générique selon laquelle les transferts seront sécurisés. Aucun protocole, aucun canal.

1Insuffisant

Aucune sécurité des transferts décrite.

Conservation et destruction

5Excellent

Durée par catégorie de données. Approche de destruction décrite. Partie responsable nommée. Mécanisme de vérification en place. Mandats légaux ou des bailleurs cités le cas échéant.

4Bon

Au moins trois des quatre éléments. Durée et destruction claires ; partie responsable ou vérification partielles.

3Adéquat

Durée non différenciée par type de données. Destruction générique. Responsabilité floue.

2Nécessite une amélioration

Mention générique « conservé ou détruit de manière appropriée ». Aucune durée, aucune méthode.

1Insuffisant

Aucune information sur la conservation ni la destruction.

Cadre de conformité

5Excellent

Régime de protection des données applicable nommé. Exigences spécifiques reliées aux pratiques. Transfert transfrontalier ou point focal traité. Relation entre plusieurs régimes indiquée.

4Bon

Au moins trois des quatre éléments. Régime nommé et relié aux pratiques ; transfert transfrontalier ou point focal partiels.

3Adéquat

Conformité évoquée de manière générique sans nommer le régime ni les exigences.

2Nécessite une amélioration

Aucun régime applicable nommé. Conformité affirmée sans cadre.

1Insuffisant

Aucun cadre de conformité décrit.

Interprétation du score

Total (sur 25)	Niveau	Prochaine étape
22-25	Solide	Les pratiques de stockage et de confidentialité sont opérationnelles et conformes. Approuver avec des ajustements mineurs.
17-21	Adéquat	Aborder les dimensions signalées avant le déploiement sur le terrain. Correction la plus probable : nommer le régime de conformité et préciser les durées de conservation par catégorie de données.
11-16	Nécessite une révision	Révision substantielle requise. Utilisez l'invite de Révision pour opérationnaliser le stockage, les transferts et la conservation avant toute collecte de données.
5-10	Révision substantielle	Les pratiques ne satisfont pas le seuil de protection des données. Reconstruire en partant du régime de conformité applicable et d'une plateforme et d'une architecture d'accès précises.

Scoring Dimensions

1
Lieu de stockage et accès
Si le lieu de stockage est nommé (plateforme, serveur ou matériel précis) avec des contrôles d'accès (qui est autorisé, comment l'autorisation est accordée et révoquée, journalisation des accès).
2
Gestion des identifiants
Si l'approche relative aux DPI est décrite, y compris l'anonymisation, la pseudonymisation, la séparation des identifiants des données de réponse, et les conditions dans lesquelles une réidentification est possible.
3
Sécurité des transferts
Si les pratiques de transfert de données sont précisées pour la transmission entre la collecte, le stockage et l'analyse, y compris le chiffrement en transit, les canaux autorisés et l'interdiction des transferts non sécurisés.
4
Conservation et destruction
Si la durée de conservation est indiquée, si l'approche de destruction est décrite, et si la partie responsable et le mécanisme de vérification sont nommés.
5
Cadre de conformité
Si le régime de protection des données applicable est nommé (RGPD, loi nationale sur la protection des données, politique du bailleur, politique organisationnelle) et si les exigences spécifiques qui en découlent sont reliées aux pratiques ci-dessus.

Each dimension scored 1–5. Maximum score: 25.

Prompts utilisant cette rubrique

Review Data Storage and Privacy Practices

Review data storage and privacy practices in a methodology or data management plan.

Retour à la bibliothèque de rubriques