Risque de la donnée avec matrice 5×5 et vérification d'efficacité
Le risque de la donnée ne se clôture pas en disant « c'est atténué » : il se clôture avec l'efficacité prouvée.
Cadre / norme: ISO 31000 · ISO/IEC 38505-1 (Risque)
Le risque que vous mesurez à temps est une case ; celui que vous ignorez, une amende à votre nom. Linedat note le risque de la donnée avec une matrice 5×5 et ne permet pas de le clôturer sans preuve d'efficacité.
Probabilité × impact = 1–25
Chaque risque combine probabilité et impact dans un score de 1 à 25 qui correspond à un niveau (faible/moyen/élevé/critique). Un chiffre objectif pour prioriser l'atténuation.
Clôture uniquement avec efficacité vérifiée
Pour marquer un risque comme vérifié, il faut consigner la preuve d'efficacité de l'atténuation, pas seulement déclarer qu'elle est mise en œuvre. Si de nouveaux problèmes émergent, il peut être rouvert.
Les limites (ce que nous n'affirmons pas)
La matrice est statique (non personnalisable par tenant aujourd'hui) et le score est déterministe. La vérification d'efficacité est du texte, pas le résultat d'un test automatisé. La date de prochaine révision ne génère pas d'alertes (calculée au moment de la lecture).
Comment Linedat vous aide
Linedat transforme le risque de la donnée en score défendable avec clôture exigeante — le risque que vous mesurez à temps, pas celui qui vous explose.
Capacités liées
N'attendez pas que le risque vous trouve : le catalogue vous indique quels assets requièrent une DPIA.
Vue EDM : les 6 principes en un coup d'œilLe CDO n'a pas besoin de 40 tableaux de bord : il a besoin de six principes, en un coup d'œil.
Data Contracts avec violation automatiqueSans contrat, chaque changement de schéma est une roulette russe avec les données d'autrui.
