[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f_GeR_qo82dLwK6Cg55tjyeATAiLNn1BGJ26uK6evEk0":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":24,"dateCreation":25,"dateUpdate":26,"mainCategory":27,"categories":42,"metaDatas":69,"imageUrl":70,"imageThumbUrls":71,"id":79},false,"Et si on se donnait les moyens d'avancer dans la gestion des données personnelles ?\r\n\r\nA travers cet article, nous vous proposons une méthode de travail - qui a déjà fait ses preuves dans de nombreux domaines - et que toutes les DSI connaissent par cœur. Alors, comme chez Dastra, on croit que la gestion du RGPD c'est aussi une affaire de DSI -mais pas que - on vous propose de passer en méthode agile pour mettre un coup d'accélérateur sur la conformité RGPD.\r\n\r\nUn maitre mot : n'ayez pas peur du changement. Si vous constatez que ça n'avance pas dans votre organisation, ça veut dire que la méthode utilisée n'est probablement pas la bonne. C'est l'occasion de tester autre chose !\r\n\r\nVous y gagnerez en efficacité et en gestion de projets. La méthode va vous permettre d'être en autopilote ! En plus, vous gagnerez le respect des équipes dev et elles seront peut être plus impliquées dans votre travail et dans la conformité (pensez Privacy By design).\r\n\r\n**Voici quelques ingrédients dont vous aurez besoin :**\r\n\r\n- une **bonne équipe prête et motivée** : si vous êtes seul, regardez du côté des alternants (il y a énormément qui cherchent et les subventions de l'Etat sont très intéressantes)\r\n- un **bon outil** : Dastra bien évidemment mais ça marche aussi avec un bon outil de gestion de projets type Atlassian\r\n- la **volonté** : changer ses habitudes, c'est le plus difficile, vous demandez à tous vos collègues de changer leur vision des données, mettez vous à leur place\r\n- ne pas avoir peur des anglissimes (c'est une méthode de développement informatique au départ)\r\n- **lire cet article** jusqu'au bout\r\n\r\n**La recette :** la méthode SCRUM adaptée au RGPD\r\n\r\nLe SCRUM est une méthode agile de gestion de projet qui peut également être utilisée pour se conformer au RGPD. Le SCRUM est souvent utilisé dans les projets informatiques, mais il peut être appliqué dans tout type de projet. Il est **basé sur des cycles de développement itératifs et sur la communication fréquente entre les membres de l'équipe.**\r\n\r\nChaque lettre représentant un élément de la méthodologie :\r\n\r\n| Lettre | Signification |\r\n| --- | --- |\r\n| **S** | pour \"**Sprint**\" : une période de temps fixe pendant laquelle l'équipe travaille à la mise en œuvre des fonctionnalités du produit ; |\r\n| **C** | pour \"**Cadence**\" : la fréquence régulière à laquelle les Sprints sont planifiés et exécutés ; |\r\n| **R** | pour \"**Roles**\" : les rôles clés dans la méthodologie SCRUM, y compris le Product Owner, le Scrum Master et l'équipe de développement ; |\r\n| **U** | pour \"**User stories**\" : des descriptions courtes et simples des fonctionnalités du produit, écrites du point de vue de l'utilisateur final ; |\r\n| **M** | pour \"**Metrics**\" : des mesures utilisées pour surveiller la progression du projet et identifier les domaines qui nécessitent des améliorations. |\r\n\r\nVoici comment le SCRUM peut être utilisé pour se mettre en conformité avec le RGPD.\r\n\r\n## Les 5 étapes de la méthode\r\n\r\n### Préparation : créer les sprints\r\n\r\nAvant de démarrer, il est nécessaire de configurer des **itérations ou des sprints** (des cycles de temps). Par défaut, nous recommandons des cycles d'**un mois** (en général, les cycles vont de une semaine à quinze jours).\r\n\r\nPrévoyez quelques cycles. Vous pourrez les ajouter au fur et à mesure. Ici nous avons par exemple **nommé les cycles par date de début du cycle**. ![image.png](https://static.dastra.eu/richtextbackoffice/4c93cdac-8109-4ff0-ac2c-0682ed175107/image.png)Une fois les cycles créés, vous allez pouvoir attaquer le dur !\r\n\r\n### 1 - Élaboration du backlog :\r\n\r\nLe backlog est votre réservoir de tâches. Cette étape consiste à créer une liste des tâches nécessaires pour se conformer au RGPD. Cela peut inclure l'identification des données personnelles traitées, l'évaluation des risques, la mise en place de processus de gestion des données, la documentation des politiques et procédures de sécurité, la formation du personnel, la mise à jour des politiques de confidentialité et de protection des données, etc. Le backlog doit être régulièrement mis à jour pour inclure les nouvelles exigences et changements de la réglementation.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/76362bd0-80e5-4e38-bcb4-0ad512d55635/image.png)\r\n\r\n> Savez vous qu'avec Dastra, vous pouvez créer automatiquement une [tache](https://www.dastra.eu/fr/planification) en envoyant le contenu de la tache pas email directement ?\r\n\r\n### 2 - Sprint planning :\r\n\r\nCette étape consiste à définir les objectifs à atteindre pendant le sprint en cours, qui sont en lien avec les exigences du RGPD. L'équipe doit identifier les tâches à effectuer pour atteindre ces objectifs, en utilisant le backlog comme guide. **Les tâches doivent être décomposées en tâches plus petites** et estimées en temps pour faciliter la planification du sprint.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/874122bf-35d6-4d9b-9a76-cb22f8289f69/image.png)\r\n\r\nEn pratique, il s'agit d'une réunion de toute l'équipe SCRUM qui peut durer une matinée. En général, elle est effectuée le lundi matin en début de sprint.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/46eb5dd3-7263-49ea-a936-0b234b50daad/image.png)\r\n\r\n### 3 - Daily scrum :\r\n\r\nCette étape consiste en une **réunion quotidienne de l'équipe** pour discuter de l'avancement des tâches et des problèmes rencontrés. Les membres de l'équipe peuvent discuter de l'avancement des tâches liées à la conformité, des risques identifiés et des problèmes rencontrés pour pouvoir rapidement réagir et prendre les mesures nécessaires pour remédier à ces problèmes.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/54b49220-7aeb-4f21-862a-e6f7d554d245/image.png)En pratique, cette réunion quotidienne permet de ne pas perdre le fil et de pouvoir compter sur les autres pour avancer dans ses tâches. Cette réunion doit être particulièrement courte (15 à 30 min max) pour se laisser le temps de produire.\r\n\r\n### 4 - Sprint review :\r\n\r\nCette étape consiste en une réunion de l'équipe pour présenter les résultats obtenus pendant le sprint en cours. Pour se conformer au RGPD, l'équipe peut présenter les tâches effectuées pour se conformer à la réglementation, les risques identifiés et les processus de gestion des données mis en place. Cette étape permet à l'équipe de s'assurer que les tâches nécessaires à la conformité ont bien été effectuées et de s'assurer que les risques ont été correctement évalués et gérés.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/27c00e22-124e-4faa-9bf8-51f5ba2287b4/image.png)\r\n\r\nEn pratique, cela se traduit par une réunion de toute l'équipe et chacun des membres va présenter son travail. Cette réunion peut se faire le vendredi matin ou après midi avant le prochain sprint.\r\n\r\nCette revue peut s'effectuer à l'aide de graphiques d'avancement, de vélocité et de flux cumulatifs.\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/711bb7bb-e359-4227-9fcc-ba396da9b53d/image.png)\r\n\r\n### 5 - Sprint retrospective :\r\n\r\nCette étape consiste en une réunion de l'équipe pour discuter de ce qui a bien fonctionné et de ce qui peut être amélioré pour les sprints suivants. Pour se conformer au RGPD, l'équipe peut discuter des processus de gestion des données mis en place, des risques identifiés et des problèmes rencontrés pour améliorer la conformité à la réglementation. Cette étape permet à l'équipe de s'assurer que les processus en place sont efficaces et que les risques sont gérés de manière adéquate.\r\n\r\nCette étape peut parfois être cumulée avec la sprint review ou séparée. L'objectif est de travailler constamment la méthode et d'avoir des sprints réguliers et efficaces. Ce temps peut être nécessaire au départ lors de sa mise en place mais à terme, il pourra s'effacer dans la sprint review.\r\n\r\n### Nettoyage\r\n\r\nDe temps à autre, il faut faire le ménage dans le backlog. Alors, on fait une séance de toilettage du backlog. En effet, de nombreuses taches sont souvent injectées dans le backlog sans qu'elles aboutissent à une réalité pratique. Il faut donc les supprimer ou les remanier.\r\n\r\nEn résumé, le SCRUM est une méthode efficace pour se conformer au RGPD car elle permet une **communication régulière entre les membres de l'équipe**, ce qui facilite l'identification et la résolution des problèmes liés à la conformité. Elle permet également une **adaptation rapide aux changements** et aux exigences en constante évolution du RGPD.\r\n\r\n## Les rôles des membres de l'équipe SCRUM\r\n\r\nVoici les rôles des membres de l'équipe SCRUM :\r\n\r\n**Product Owner** : Le Product Owner est **responsable de la gestion du backlog** et de la **priorisation des tâches** en fonction de la valeur business (entendre ici : conformité). Dans le contexte de la conformité au RGPD, le Product Owner peut être responsable de la définition des exigences liées à la conformité, de l'identification des risques liés à la protection des données et de la planification de la mise en œuvre de mesures de sécurité appropriées.\r\n\r\n**Scrum Master** : Le Scrum Master est responsable de **faciliter le processus SCRUM** en veillant à ce que l'équipe suive les pratiques et les principes de SCRUM. Il agira en tant que référent sur la méthode.\r\n\r\n**L'équipe de développement** : L'équipe de développement est responsable de la mise en œuvre des tâches identifiées dans le backlog. Dans le contexte de la conformité au RGPD, l'équipe de développement peut être responsable de la mise en œuvre de mesures de sécurité, de la documentation des politiques et des procédures de sécurité, de la formation du personnel et de l'identification des risques liés à la protection des données.\r\n\r\nChaque membre de l'équipe SCRUM est responsable de l'ensemble du processus de conformité au RGPD. En travaillant ensemble, ils peuvent s'assurer que les exigences de conformité sont respectées de manière efficace et efficiente, tout en veillant à ce que les processus de gestion des données soient conformes aux normes de sécurité et de protection des données.\r\n\r\n## Et le DPO ?\r\n\r\nLe [DPO](https://www.dastra.eu/fr/guide/delegue-a-la-protection-des-donnees/25034) (Data Protection Officer) a un rôle clé dans la conformité au RGPD.\r\n\r\nDans le contexte de la méthodologie SCRUM, le DPO peut être impliqué dans plusieurs aspects du processus. Tout d'abord, le DPO peut **aider le Product Owner à définir les exigences liées à la conformité RGPD** en fournissant des informations sur les exigences légales et réglementaires applicables. Le DPO peut également être impliqué dans la **priorisation des tâches en fonction des risques liés à la protection des données**.\r\n\r\n> En pratique, le DPO pourra aisément prendre le rôle de Product Owner pour prioriser les actions à réaliser. A ce titre, il assume complètement le rôle de \"chef d'orchestre\"\r\n\r\nLe DPO peut également **travailler en étroite collaboration avec l'équipe de développement** pour s'assurer que les mesures de sécurité appropriées sont mises en place pour protéger les données à caractère personnel. Le DPO peut également aider à élaborer des politiques et des procédures de sécurité appropriées, fournir des orientations sur les exigences légales et réglementaires en matière de protection des données et former le personnel sur ces questions.\r\n\r\n**Dastra est particulièrement adapté à la méthode SCRUM**. Vous pouvez facilement créer :\r\n\r\n- des itérations à volonté,\r\n- naviguer dans les tâches de l'itération courante\r\n- faire des statistiques pour vos sprint review avec les graphiques d'avancement\r\n- attribuer des tâches aux personnes de l'équipe\r\n- piloter et découper les tâches\r\n\r\n[Demandez nous une démo](https://www.dastra.eu/fr/contact?type=Demo) pour en savoir plus !","\u003Cp>Et si on se donnait les moyens d'avancer dans la gestion des données personnelles ?\u003C/p>\r\n\u003Cp>A travers cet article, nous vous proposons une méthode de travail - qui a déjà fait ses preuves dans de nombreux domaines - et que toutes les DSI connaissent par cœur. Alors, comme chez Dastra, on croit que la gestion du RGPD c'est aussi une affaire de DSI -mais pas que - on vous propose de passer en méthode agile pour mettre un coup d'accélérateur sur la conformité RGPD.\u003C/p>\r\n\u003Cp>Un maitre mot : n'ayez pas peur du changement. Si vous constatez que ça n'avance pas dans votre organisation, ça veut dire que la méthode utilisée n'est probablement pas la bonne. C'est l'occasion de tester autre chose !\u003C/p>\r\n\u003Cp>Vous y gagnerez en efficacité et en gestion de projets. La méthode va vous permettre d'être en autopilote ! En plus, vous gagnerez le respect des équipes dev et elles seront peut être plus impliquées dans votre travail et dans la conformité (pensez Privacy By design).\u003C/p>\r\n\u003Cp>\u003Cstrong>Voici quelques ingrédients dont vous aurez besoin :\u003C/strong>\u003C/p>\r\n\u003Cul>\r\n\u003Cli>une \u003Cstrong>bonne équipe prête et motivée\u003C/strong> : si vous êtes seul, regardez du côté des alternants (il y a énormément qui cherchent et les subventions de l'Etat sont très intéressantes)\u003C/li>\r\n\u003Cli>un \u003Cstrong>bon outil\u003C/strong> : Dastra bien évidemment mais ça marche aussi avec un bon outil de gestion de projets type Atlassian\u003C/li>\r\n\u003Cli>la \u003Cstrong>volonté\u003C/strong> : changer ses habitudes, c'est le plus difficile, vous demandez à tous vos collègues de changer leur vision des données, mettez vous à leur place\u003C/li>\r\n\u003Cli>ne pas avoir peur des anglissimes (c'est une méthode de développement informatique au départ)\u003C/li>\r\n\u003Cli>\u003Cstrong>lire cet article\u003C/strong> jusqu'au bout\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>\u003Cstrong>La recette :\u003C/strong> la méthode SCRUM adaptée au RGPD\u003C/p>\r\n\u003Cp>Le SCRUM est une méthode agile de gestion de projet qui peut également être utilisée pour se conformer au RGPD. Le SCRUM est souvent utilisé dans les projets informatiques, mais il peut être appliqué dans tout type de projet. Il est \u003Cstrong>basé sur des cycles de développement itératifs et sur la communication fréquente entre les membres de l'équipe.\u003C/strong>\u003C/p>\r\n\u003Cp>Chaque lettre représentant un élément de la méthodologie :\u003C/p>\r\n\u003Ctable>\r\n\u003Cthead>\r\n\u003Ctr>\r\n\u003Cth>Lettre\u003C/th>\r\n\u003Cth>Signification\u003C/th>\r\n\u003C/tr>\r\n\u003C/thead>\r\n\u003Ctbody>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>S\u003C/strong>\u003C/td>\r\n\u003Ctd>pour \"\u003Cstrong>Sprint\u003C/strong>\" : une période de temps fixe pendant laquelle l'équipe travaille à la mise en œuvre des fonctionnalités du produit ;\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>C\u003C/strong>\u003C/td>\r\n\u003Ctd>pour \"\u003Cstrong>Cadence\u003C/strong>\" : la fréquence régulière à laquelle les Sprints sont planifiés et exécutés ;\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>R\u003C/strong>\u003C/td>\r\n\u003Ctd>pour \"\u003Cstrong>Roles\u003C/strong>\" : les rôles clés dans la méthodologie SCRUM, y compris le Product Owner, le Scrum Master et l'équipe de développement ;\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>U\u003C/strong>\u003C/td>\r\n\u003Ctd>pour \"\u003Cstrong>User stories\u003C/strong>\" : des descriptions courtes et simples des fonctionnalités du produit, écrites du point de vue de l'utilisateur final ;\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>M\u003C/strong>\u003C/td>\r\n\u003Ctd>pour \"\u003Cstrong>Metrics\u003C/strong>\" : des mesures utilisées pour surveiller la progression du projet et identifier les domaines qui nécessitent des améliorations.\u003C/td>\r\n\u003C/tr>\r\n\u003C/tbody>\r\n\u003C/table>\r\n\u003Cp>Voici comment le SCRUM peut être utilisé pour se mettre en conformité avec le RGPD.\u003C/p>\r\n\u003Ch2 id=\"les-5-etapes-de-la-methode\">Les 5 étapes de la méthode\u003C/h2>\r\n\u003Ch3 id=\"preparation-creer-les-sprints\">Préparation : créer les sprints\u003C/h3>\r\n\u003Cp>Avant de démarrer, il est nécessaire de configurer des \u003Cstrong>itérations ou des sprints\u003C/strong> (des cycles de temps). Par défaut, nous recommandons des cycles d'\u003Cstrong>un mois\u003C/strong> (en général, les cycles vont de une semaine à quinze jours).\u003C/p>\r\n\u003Cp>Prévoyez quelques cycles. Vous pourrez les ajouter au fur et à mesure. Ici nous avons par exemple \u003Cstrong>nommé les cycles par date de début du cycle\u003C/strong>. \u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/4c93cdac-8109-4ff0-ac2c-0682ed175107/image.png\" alt=\"image.png\" />Une fois les cycles créés, vous allez pouvoir attaquer le dur !\u003C/p>\r\n\u003Ch3 id=\"elaboration-du-backlog\">1 - Élaboration du backlog :\u003C/h3>\r\n\u003Cp>Le backlog est votre réservoir de tâches. Cette étape consiste à créer une liste des tâches nécessaires pour se conformer au RGPD. Cela peut inclure l'identification des données personnelles traitées, l'évaluation des risques, la mise en place de processus de gestion des données, la documentation des politiques et procédures de sécurité, la formation du personnel, la mise à jour des politiques de confidentialité et de protection des données, etc. Le backlog doit être régulièrement mis à jour pour inclure les nouvelles exigences et changements de la réglementation.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/76362bd0-80e5-4e38-bcb4-0ad512d55635/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>Savez vous qu'avec Dastra, vous pouvez créer automatiquement une \u003Ca href=\"https://www.dastra.eu/fr/planification\">tache\u003C/a> en envoyant le contenu de la tache pas email directement ?\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch3 id=\"sprint-planning\">2 - Sprint planning :\u003C/h3>\r\n\u003Cp>Cette étape consiste à définir les objectifs à atteindre pendant le sprint en cours, qui sont en lien avec les exigences du RGPD. L'équipe doit identifier les tâches à effectuer pour atteindre ces objectifs, en utilisant le backlog comme guide. \u003Cstrong>Les tâches doivent être décomposées en tâches plus petites\u003C/strong> et estimées en temps pour faciliter la planification du sprint.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/874122bf-35d6-4d9b-9a76-cb22f8289f69/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>En pratique, il s'agit d'une réunion de toute l'équipe SCRUM qui peut durer une matinée. En général, elle est effectuée le lundi matin en début de sprint.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/46eb5dd3-7263-49ea-a936-0b234b50daad/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Ch3 id=\"daily-scrum\">3 - Daily scrum :\u003C/h3>\r\n\u003Cp>Cette étape consiste en une \u003Cstrong>réunion quotidienne de l'équipe\u003C/strong> pour discuter de l'avancement des tâches et des problèmes rencontrés. Les membres de l'équipe peuvent discuter de l'avancement des tâches liées à la conformité, des risques identifiés et des problèmes rencontrés pour pouvoir rapidement réagir et prendre les mesures nécessaires pour remédier à ces problèmes.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/54b49220-7aeb-4f21-862a-e6f7d554d245/image.png\" alt=\"image.png\" />En pratique, cette réunion quotidienne permet de ne pas perdre le fil et de pouvoir compter sur les autres pour avancer dans ses tâches. Cette réunion doit être particulièrement courte (15 à 30 min max) pour se laisser le temps de produire.\u003C/p>\r\n\u003Ch3 id=\"sprint-review\">4 - Sprint review :\u003C/h3>\r\n\u003Cp>Cette étape consiste en une réunion de l'équipe pour présenter les résultats obtenus pendant le sprint en cours. Pour se conformer au RGPD, l'équipe peut présenter les tâches effectuées pour se conformer à la réglementation, les risques identifiés et les processus de gestion des données mis en place. Cette étape permet à l'équipe de s'assurer que les tâches nécessaires à la conformité ont bien été effectuées et de s'assurer que les risques ont été correctement évalués et gérés.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/27c00e22-124e-4faa-9bf8-51f5ba2287b4/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>En pratique, cela se traduit par une réunion de toute l'équipe et chacun des membres va présenter son travail. Cette réunion peut se faire le vendredi matin ou après midi avant le prochain sprint.\u003C/p>\r\n\u003Cp>Cette revue peut s'effectuer à l'aide de graphiques d'avancement, de vélocité et de flux cumulatifs.\u003C/p>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/711bb7bb-e359-4227-9fcc-ba396da9b53d/image.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Ch3 id=\"sprint-retrospective\">5 - Sprint retrospective :\u003C/h3>\r\n\u003Cp>Cette étape consiste en une réunion de l'équipe pour discuter de ce qui a bien fonctionné et de ce qui peut être amélioré pour les sprints suivants. Pour se conformer au RGPD, l'équipe peut discuter des processus de gestion des données mis en place, des risques identifiés et des problèmes rencontrés pour améliorer la conformité à la réglementation. Cette étape permet à l'équipe de s'assurer que les processus en place sont efficaces et que les risques sont gérés de manière adéquate.\u003C/p>\r\n\u003Cp>Cette étape peut parfois être cumulée avec la sprint review ou séparée. L'objectif est de travailler constamment la méthode et d'avoir des sprints réguliers et efficaces. Ce temps peut être nécessaire au départ lors de sa mise en place mais à terme, il pourra s'effacer dans la sprint review.\u003C/p>\r\n\u003Ch3 id=\"nettoyage\">Nettoyage\u003C/h3>\r\n\u003Cp>De temps à autre, il faut faire le ménage dans le backlog. Alors, on fait une séance de toilettage du backlog. En effet, de nombreuses taches sont souvent injectées dans le backlog sans qu'elles aboutissent à une réalité pratique. Il faut donc les supprimer ou les remanier.\u003C/p>\r\n\u003Cp>En résumé, le SCRUM est une méthode efficace pour se conformer au RGPD car elle permet une \u003Cstrong>communication régulière entre les membres de l'équipe\u003C/strong>, ce qui facilite l'identification et la résolution des problèmes liés à la conformité. Elle permet également une \u003Cstrong>adaptation rapide aux changements\u003C/strong> et aux exigences en constante évolution du RGPD.\u003C/p>\r\n\u003Ch2 id=\"les-roles-des-membres-de-lequipe-scrum\">Les rôles des membres de l'équipe SCRUM\u003C/h2>\r\n\u003Cp>Voici les rôles des membres de l'équipe SCRUM :\u003C/p>\r\n\u003Cp>\u003Cstrong>Product Owner\u003C/strong> : Le Product Owner est \u003Cstrong>responsable de la gestion du backlog\u003C/strong> et de la \u003Cstrong>priorisation des tâches\u003C/strong> en fonction de la valeur business (entendre ici : conformité). Dans le contexte de la conformité au RGPD, le Product Owner peut être responsable de la définition des exigences liées à la conformité, de l'identification des risques liés à la protection des données et de la planification de la mise en œuvre de mesures de sécurité appropriées.\u003C/p>\r\n\u003Cp>\u003Cstrong>Scrum Master\u003C/strong> : Le Scrum Master est responsable de \u003Cstrong>faciliter le processus SCRUM\u003C/strong> en veillant à ce que l'équipe suive les pratiques et les principes de SCRUM. Il agira en tant que référent sur la méthode.\u003C/p>\r\n\u003Cp>\u003Cstrong>L'équipe de développement\u003C/strong> : L'équipe de développement est responsable de la mise en œuvre des tâches identifiées dans le backlog. Dans le contexte de la conformité au RGPD, l'équipe de développement peut être responsable de la mise en œuvre de mesures de sécurité, de la documentation des politiques et des procédures de sécurité, de la formation du personnel et de l'identification des risques liés à la protection des données.\u003C/p>\r\n\u003Cp>Chaque membre de l'équipe SCRUM est responsable de l'ensemble du processus de conformité au RGPD. En travaillant ensemble, ils peuvent s'assurer que les exigences de conformité sont respectées de manière efficace et efficiente, tout en veillant à ce que les processus de gestion des données soient conformes aux normes de sécurité et de protection des données.\u003C/p>\r\n\u003Ch2 id=\"et-le-dpo\">Et le DPO ?\u003C/h2>\r\n\u003Cp>Le \u003Ca href=\"https://www.dastra.eu/fr/guide/delegue-a-la-protection-des-donnees/25034\">DPO\u003C/a> (Data Protection Officer) a un rôle clé dans la conformité au RGPD.\u003C/p>\r\n\u003Cp>Dans le contexte de la méthodologie SCRUM, le DPO peut être impliqué dans plusieurs aspects du processus. Tout d'abord, le DPO peut \u003Cstrong>aider le Product Owner à définir les exigences liées à la conformité RGPD\u003C/strong> en fournissant des informations sur les exigences légales et réglementaires applicables. Le DPO peut également être impliqué dans la \u003Cstrong>priorisation des tâches en fonction des risques liés à la protection des données\u003C/strong>.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>En pratique, le DPO pourra aisément prendre le rôle de Product Owner pour prioriser les actions à réaliser. A ce titre, il assume complètement le rôle de \"chef d'orchestre\"\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Le DPO peut également \u003Cstrong>travailler en étroite collaboration avec l'équipe de développement\u003C/strong> pour s'assurer que les mesures de sécurité appropriées sont mises en place pour protéger les données à caractère personnel. Le DPO peut également aider à élaborer des politiques et des procédures de sécurité appropriées, fournir des orientations sur les exigences légales et réglementaires en matière de protection des données et former le personnel sur ces questions.\u003C/p>\r\n\u003Cp>\u003Cstrong>Dastra est particulièrement adapté à la méthode SCRUM\u003C/strong>. Vous pouvez facilement créer :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>des itérations à volonté,\u003C/li>\r\n\u003Cli>naviguer dans les tâches de l'itération courante\u003C/li>\r\n\u003Cli>faire des statistiques pour vos sprint review avec les graphiques d'avancement\u003C/li>\r\n\u003Cli>attribuer des tâches aux personnes de l'équipe\u003C/li>\r\n\u003Cli>piloter et découper les tâches\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>\u003Ca href=\"https://www.dastra.eu/fr/contact?type=Demo\">Demandez nous une démo\u003C/a> pour en savoir plus !\u003C/p>\r\n",null,1858,10,"Utiliser la méthode agile dans la conformité RGPD : structurer pour avancer ! 🚀",0,"fr","utiliser-la-methode-agile-dans-la-conformite-rgpd-structurer-pour-avancer","La méthode SCRUM peut être utilisée pour rendre efficace et productive la conformité au RGPD. Nous donnons les clés dans cet article 🛠️",true,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":22,"color":7,"userId":18,"creationDate":23},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2023-05-09T05:33:00","2023-04-16T12:33:55.8970464","2026-01-22T10:10:47.9911169",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":33},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[34,36,39],{"lang":12,"name":29,"description":35},"Une liste d'articles rédigés par la communauté",{"lang":37,"name":29,"description":38},"es","Una lista de artículos escritos por la comunidad",{"lang":40,"name":29,"description":41},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[43,48],{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":44},[45,46,47],{"lang":12,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},{"id":49,"name":50,"description":51,"url":52,"color":53,"parentId":28,"count":7,"imageUrl":7,"parent":54,"order":59,"translations":60},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":55},[56,57,58],{"lang":12,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},5,[61,63,66],{"lang":12,"name":50,"description":62},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":40,"name":64,"description":65},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":37,"name":67,"description":68},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-1000.jpg",[72,73,74,75,76,77,78],"https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-1000.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-1500.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-800.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-600.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-300.webp","https://static.dastra.eu/content/3a0dc475-2fed-4438-b33d-16cf2d09ddc1/sans-titre-100.webp",53987]