Méthodologie d'évaluation RGPD Scordata

La méthodologie Scordata est conçue pour produire un signal décisionnel objectif, opposable et auditable. Elle s'appuie sur le principe « Proof over Claims » : aucune auto-déclaration n'est prise en compte, seuls les documents publics et les preuves vérifiables sont analysés. Les contrôles sont alignés avec le RGPD (articles 28, 30, 32, 35, 44-49), la directive ePrivacy, l'AI Act, ainsi que les guidelines de la CNIL, de l'EDPB et de l'ENISA.

Niveau 1 — Signal Open Data (70%)

24 contrôles automatisés sur les 5 documents publics obligatoires : politique de confidentialité, DPA public, liste des sous-traitants ultérieurs, CGU, trust center / page sécurité. Le moteur évalue la complétude, la lisibilité, la conformité aux exigences réglementaires.

Niveau 2 — Documents clés (30%)

Analyse documentaire approfondie par IA générative des 5 documents essentiels. Vérification croisée des engagements (durées de conservation, transferts hors UE, mesures de sécurité, mécanismes d'exercice des droits).

Niveau 3 — Audit complet

29 points de contrôle couvrant la gouvernance, la documentation, la sécurité technique, les transferts internationaux et la transparence. Chaque point est noté avec preuves citées et limites explicites.

Disclaimer légal

Scordata est un tiers de confiance indépendant. Les scores publiés ne constituent ni une certification, ni un avis juridique. Ils sont calculés à partir de preuves publiques (Open Data) et de documents vérifiables. Aucune auto-déclaration n'est prise en compte.