Constituer un dossier de données auditable
Un dossier conforme à l’article 10 se structure en huit blocs. L’objectif : qu’un auditeur puisse comprendre, vérifier et retracer.
Les huit blocs
- Identité et finalité : nom, version, date ; ce que les données représentent.
- Provenance et base légale : origine de chaque source ; pour les données personnelles, base légale RGPD ; licences et contrats. (Le maillon le plus souvent manquant.)
- Composition : volume, variables, attributs sensibles, périmètre.
- Préparation : collecte, nettoyage, étiquetage, agrégation — chaque transformation journalisée.
- Qualité : représentativité, exactitude, complétude, propriétés statistiques.
- Biais : examen des biais pouvant affecter les droits fondamentaux ou discriminer, et mesures d’atténuation.
- Lacunes et limites : manques identifiés, usages hors périmètre.
- Gouvernance et traçabilité : responsabilités, journal d’audit, versioning.
Le test de validité
Un dossier tient si l’auditeur peut répondre oui à trois questions :
- D’où viennent les données et a-t-on le droit de les utiliser ?
- Sont-elles bonnes (qualité, biais) ?
- Peut-on retracer chaque étape ?
Automatique ou humain ?
Les blocs 3, 4, 5 et une partie du 6 s’automatisent ; la provenance (2), le jugement de biais matériel (6) et les limites (7) demandent une validation experte.
Repère indicatif, pas un avis juridique.