Back to Catalog
Droit-Rgpd-Compliance icon

Droit-Rgpd-Compliance

Verified

by Dryade

enterprise compliance
0.0 (0 ratings) 0 downloads
Subscribe & Install

Requires enterprise tier subscription

Description

Audit de conformite RGPD/CNIL avec analyse des traitements, generation d'AIPD et preparation aux controles

Screenshots

Details

droit-rgpd-compliance

Tier: Enterprise | Type: Tool | Category: Legal | Version: 1.0.0

Audit de conformite RGPD/CNIL avec analyse des traitements de donnees personnelles, generation d'AIPD selon la methodologie CNIL et preparation aux controles.

1. Overview

Plugin Name: droit-rgpd-compliance Slug: droit-rgpd-compliance Required Tier: enterprise Plugin Type: tool Category: legal Author: Dryade License: DSUL

What It Does

Analyse les descriptions de traitements de donnees personnelles au regard des exigences du RGPD et des recommandations de la CNIL. Genere des rapports de conformite structures avec references aux articles applicables et recommandations correctives.

Key Capabilities

  • Audit du registre des traitements (Article 30 RGPD)
  • Verification des bases legales (Article 6 RGPD)
  • Generation d'analyses d'impact (AIPD/PIA) selon la methodologie CNIL
  • Evaluation des mesures de securite (Article 32 RGPD)
  • Preparation aux controles CNIL avec checklist de conformite

2. User Stories

Primary User Stories

US-1: Audit du registre des traitements

En tant que DPO, je veux verifier la completude de mon registre des traitements afin d'identifier les lacunes avant un controle CNIL.

Acceptance Criteria:

  • [x] Chaque traitement est analyse sur 8 champs obligatoires (Art. 30)
  • [x] Score de completude calcule par traitement et globalement
  • [x] Recommandations specifiques pour les champs manquants

US-2: Generation d'AIPD

En tant que DPO, je veux generer une AIPD pour un traitement a risque afin de documenter l'evaluation d'impact selon la methodologie CNIL.

Acceptance Criteria:

  • [x] Detection automatique des criteres declenchant une AIPD
  • [x] Evaluation des risques avec gravite et vraisemblance
  • [x] Plan d'action avec mesures complementaires

Edge Cases

  • Traitement sans aucune information : retourne un rapport avec score 0 et toutes les recommandations
  • Donnees sensibles (Art. 9) : alerte automatique et verification de derogation

3. Architecture

Component Diagram

+------------------+     +------------------+     +------------------+
|   Plugin Router  | --> |  Business Logic  | --> |  Data Provider   |
|  /droit-rgpd-*   |     |  plugin.py       |     |  (mock / real)   |
+------------------+     +------------------+     +------------------+
                                |
                          +-----v------+
                          |  Demo Data |
                          |  data/*.json|
                          +------------+

Components

| Component | File | Responsibility | |-----------|------|----------------| | Plugin | plugin.py | Logique metier RGPD, routes API | | Data | data/ | Registre type, checklist CNIL, bases legales |

Dependencies

  • Internal: core.plugins.EnterprisePluginProtocol, core.plugin_config_store.PluginConfigStore
  • External: Aucune dependance externe
  • Plugin: Aucune dependance inter-plugin

4. API Spec / Agent Capabilities

REST Endpoints

| Method | Path | Description | Auth | |--------|------|-------------|------| | GET | /droit-rgpd-compliance/health | Verification de l'etat | No | | POST | /droit-rgpd-compliance/audit-traitement | Auditer un traitement | Yes | | POST | /droit-rgpd-compliance/generer-aipd | Generer une AIPD | Yes | | POST | /droit-rgpd-compliance/verifier-registre | Verifier le registre | Yes | | GET | /droit-rgpd-compliance/checklist-controle | Checklist controle CNIL | Yes | | GET | /droit-rgpd-compliance/bases-legales | Reference bases legales | Yes | | GET | /droit-rgpd-compliance/droits-personnes | Droits des personnes | Yes |

5. Data Flow

Processing Pipeline

1. Requete utilisateur (description du traitement)
2. Analyse contre les exigences RGPD (bases legales, finalite, duree, securite)
3. Detection des donnees sensibles (Art. 9)
4. Calcul du score de conformite
5. Generation du rapport avec references legales et recommandations

Demo Data Description

The data/ directory contains:

  • registre_traitements_exemple.json: 5 traitements types (paie, prospection, videosurveillance, recrutement, badges)
  • checklist_controle_cnil.json: Checklist de preparation au controle CNIL avec sanctions recentes
  • aipd_videosurveillance.json: Exemple d'AIPD complete pour un dispositif de videosurveillance
  • bases_legales_rgpd.json: Les 4 bases legales principales avec conditions et exemples
  • droits_personnes_concernees.json: Les 6 droits des personnes avec references et procedure

6. Security Considerations

Data Handling

  • PII: Oui -- le plugin analyse des descriptions de traitements pouvant contenir des references a des donnees personnelles
  • Encryption: Donnees traitees en memoire uniquement, pas de stockage persistant
  • Data Retention: Aucune retention -- traitement a la volee

External API Keys

Aucune cle API externe requise. Le plugin fonctionne integralement hors ligne.

Isolation

  • Plugin execute dans le contexte sandboxe du chargeur de plugins core
  • Pas d'acces direct a la base de donnees
  • Pas d'ecriture en dehors du repertoire du plugin

7. Test Plan

Test Classes

| Class | Tests | Coverage Target | |-------|-------|----------------| | TestPluginAttributes | Coherence du manifeste | 100% champs manifeste | | TestPluginLogic | Audit, AIPD, registre, controle | Logique metier complete | | TestPluginConfig | Mock/real toggle, statut | Configuration | | TestDemoData | Presence, parsing, contenu | Tous les fichiers data |

Running Tests

cd dryade-plugins
python -m pytest enterprise/droit-rgpd-compliance/tests/ -x -v --tb=short

8. Deployment Notes

Requirements

Aucune dependance externe. Utilise uniquement la bibliotheque standard Python.

Configuration

{
    "data_source": "mock"
}

Compatibility

  • Min Dryade Version: 1.0.0
  • Python: >=3.11

9. User Guide

Getting Started

  1. Assurez-vous que votre instance Dryade dispose d'une licence enterprise
  2. Installez le plugin via le marketplace ou dryade-pm push
  3. Naviguez vers Plugins > droit-rgpd-compliance
  4. Soumettez un traitement de donnees pour audit

Common Workflows

Workflow 1: Audit du registre des traitements

  1. Exportez votre registre au format JSON
  2. Soumettez-le via l'endpoint /verifier-registre
  3. Analysez le score de completude par traitement

Workflow 2: Generation d'une AIPD

  1. Decrivez le traitement a risque au format JSON
  2. Soumettez via l'endpoint /generer-aipd
  3. Completez l'AIPD generee avec l'avis du DPO

FAQ

Q: Le plugin remplace-t-il un DPO ? A: Non. Le plugin assiste le DPO dans son travail d'audit et de documentation. L'expertise humaine reste indispensable.

Q: Les analyses sont-elles conformes aux referentiels CNIL ? A: Le plugin applique la methodologie AIPD (PIA) de la CNIL et reference les articles du RGPD. Il ne constitue pas un avis juridique.

10. Screenshots

Screenshots a ajouter lors de la publication marketplace.

11. Changelog

1.0.0 (2026-03-05)

  • Version initiale
  • Audit du registre des traitements (Art. 30)
  • Generation d'AIPD selon methodologie CNIL
  • Verification des bases legales (Art. 6)
  • Checklist de preparation aux controles CNIL
  • 5 fichiers de donnees de demonstration

Future Roadmap

  • [ ] Integration Legifrance API pour textes a jour
  • [ ] Export PDF des rapports d'audit
  • [ ] Suivi des recommandations dans le temps

Plugin Info

Version 1.0.0
Author Dryade
Tier enterprise
Category compliance
Type backend
Downloads 0
Updated Mar 15, 2026

Tags

enterprisedroit-rgpd-compliance