b52ffb8db9
Règles RGPD (docs/domains/_shared/rules/rgpd.md): - Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité) - Droit de rectification, opposition, limitation du traitement - Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans - Protection renforcée: RoadWave Kids pour < 13 ans - Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL - Politique de confidentialité avec versioning - Sous-traitants, DPIA, délais de réponse Entités (6 nouvelles): - PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans) - PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES - ACCOUNT_DELETIONS (grace period 30j) - BREACH_INCIDENTS + BREACH_AFFECTED_USERS - USER_PROFILE_HISTORY (audit trail rectification) - DATA_RETENTION_LOGS (purge 5 ans) Diagrammes séquences (5 nouveaux): - Consentement parental avec validation email - Anonymisation GPS automatique après 24h - Notification breach CNIL (procédure 72h) - Export données asynchrone - Suppression compte avec grace period Cycles de vie (3 nouveaux + 1 enrichi): - parental-consent-lifecycle.md - breach-incident-lifecycle.md - account-deletion-lifecycle.md - user-account-lifecycle.md (ajout états mineurs, frozen) Features BDD (4 nouvelles, 195 scénarios RGPD): - minors-protection.feature (9 scénarios) - data-security.feature (12 scénarios) - privacy-policy.feature (8 scénarios) - user-rights.feature (8 scénarios) Infrastructure: - Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf - Mettre à jour mkdocs.yml, Makefile, scripts Python - Ajouter /generated/ au .gitignore
45 lines
1.5 KiB
Markdown
45 lines
1.5 KiB
Markdown
# Cycle de vie - Incident de violation de données
|
|
|
|
## Diagramme
|
|
|
|
```mermaid
|
|
stateDiagram-v2
|
|
[*] --> Detected: Alerte monitoring
|
|
|
|
Detected --> Contained: Confinement immédiat (H+0)
|
|
|
|
Contained --> UnderInvestigation: Évaluation gravité (H+24)
|
|
|
|
UnderInvestigation --> Resolved: Risque faible (mesures suffisantes)
|
|
UnderInvestigation --> CNILNotificationRequired: Risque utilisateurs
|
|
|
|
CNILNotificationRequired --> CNILNotified: Notification CNIL (< H+72)
|
|
|
|
CNILNotified --> Resolved: Pas de risque élevé utilisateurs
|
|
CNILNotified --> UsersNotificationRequired: Risque élevé
|
|
|
|
UsersNotificationRequired --> UsersNotified: Email + push utilisateurs (< H+72)
|
|
|
|
UsersNotified --> Resolved: Post-mortem + correctifs
|
|
|
|
Resolved --> [*]
|
|
```
|
|
|
|
## Règles
|
|
|
|
| État | Valeur | Délai max |
|
|
|------|--------|-----------|
|
|
| Detected | `detected` | H+0 |
|
|
| Contained | `contained` | H+0 (immédiat) |
|
|
| Under Investigation | `under_investigation` | H+24 |
|
|
| CNIL Notification Required | `cnil_notification_required` | H+48 |
|
|
| CNIL Notified | `cnil_notified` | H+72 (Article 33 RGPD) |
|
|
| Users Notification Required | `users_notification_required` | H+48 |
|
|
| Users Notified | `users_notified` | H+72 (Article 34 RGPD) |
|
|
| Resolved | `resolved` | Post-incident |
|
|
|
|
**Sévérité** : `low` / `medium` / `high` / `critical`
|
|
**Notification CNIL** : Obligatoire si risque pour droits/libertés utilisateurs
|
|
**Notification utilisateurs** : Obligatoire si risque **élevé**
|
|
**Runbook** : `docs/rgpd/procedure-breach.md`
|