Constituer un dossier de données auditable

Un dossier conforme à l’article 10 se structure en huit blocs. L’objectif : qu’un auditeur puisse comprendre, vérifier et retracer.

Les huit blocs

  1. Identité et finalité : nom, version, date ; ce que les données représentent.
  2. Provenance et base légale : origine de chaque source ; pour les données personnelles, base légale RGPD ; licences et contrats. (Le maillon le plus souvent manquant.)
  3. Composition : volume, variables, attributs sensibles, périmètre.
  4. Préparation : collecte, nettoyage, étiquetage, agrégation — chaque transformation journalisée.
  5. Qualité : représentativité, exactitude, complétude, propriétés statistiques.
  6. Biais : examen des biais pouvant affecter les droits fondamentaux ou discriminer, et mesures d’atténuation.
  7. Lacunes et limites : manques identifiés, usages hors périmètre.
  8. Gouvernance et traçabilité : responsabilités, journal d’audit, versioning.

Le test de validité

Un dossier tient si l’auditeur peut répondre oui à trois questions :

  1. D’où viennent les données et a-t-on le droit de les utiliser ?
  2. Sont-elles bonnes (qualité, biais) ?
  3. Peut-on retracer chaque étape ?

Automatique ou humain ?

Les blocs 3, 4, 5 et une partie du 6 s’automatisent ; la provenance (2), le jugement de biais matériel (6) et les limites (7) demandent une validation experte.

Repère indicatif, pas un avis juridique.