35aaa105d0
- Ajouter ADR-018 (librairies Go) dans TECHNICAL.md - Transformer Shared en menu dépliable dans mkdocs (cohérence avec autres domaines) - Corriger listes markdown (ajout lignes vides avant listes) - Corriger line breaks dans génération BDD (étapes "Et" sur nouvelles lignes) - Ajouter script fix-markdown-lists.sh pour corrections futures Impacte 86 fichiers de documentation et 164 fichiers BDD générés.
55 lines
1.4 KiB
Markdown
55 lines
1.4 KiB
Markdown
# Breach Incidents
|
|
|
|
📖 Registre violations de données (Article 33 RGPD)
|
|
|
|
## Diagramme
|
|
|
|
```mermaid
|
|
erDiagram
|
|
BREACH_INCIDENTS ||--o{ BREACH_AFFECTED_USERS : "impacte"
|
|
USERS ||--o{ BREACH_AFFECTED_USERS : "est impacté"
|
|
|
|
BREACH_INCIDENTS {
|
|
uuid id PK
|
|
string severity "low/medium/high/critical"
|
|
text description
|
|
json data_categories_affected
|
|
int estimated_users_count
|
|
timestamp detected_at
|
|
timestamp contained_at
|
|
timestamp cnil_notified_at
|
|
timestamp users_notified_at
|
|
text mitigation_actions
|
|
boolean cnil_notification_required
|
|
boolean user_notification_required
|
|
}
|
|
|
|
BREACH_AFFECTED_USERS {
|
|
uuid id PK
|
|
uuid breach_id FK
|
|
uuid user_id FK
|
|
timestamp notified_at
|
|
string notification_channel "email/push/sms"
|
|
}
|
|
```
|
|
|
|
## Légende
|
|
|
|
**Sévérité** :
|
|
|
|
- `low`: Pas de notification requise (mesures techniques suffisantes)
|
|
- `medium`: Notification CNIL uniquement
|
|
- `high`: Notification CNIL + utilisateurs
|
|
- `critical`: Notification immédiate tous canaux + SMS fondateur
|
|
|
|
**Timeline 72h** :
|
|
|
|
- H+0 : Détection, confinement
|
|
- H+24 : Évaluation gravité
|
|
- H+48 : Notification CNIL si requis
|
|
- H+72 : Notification utilisateurs si risque élevé
|
|
|
|
**Catégories de données** :
|
|
|
|
- `data_categories_affected`: JSON `["gps", "email", "listening_history"]`
|