J’ai également trouvé que l’une des choses les plus difficiles à déterminer. Je n’étais pas sûr si nous étions responsables de l’évaluation des risques sur Meta (en tant qu’administrateurs de la communauté), ou du risque lié à l’utilisation plus générale de Discourse (le risque pour nos clients).
Si c’était ce dernier cas, je ne savais pas dans quelle catégorie de taille cela nous placerait. Il s’avère que c’était le premier.
Ce que nous avons appris lors d’un séminaire, c’est que l’Ofcom a déjà contacté les plateformes qu’ils considèrent actuellement comme relevant d’une catégorie nécessitant plus qu’une auto-évaluation annuelle, et leur a fait savoir qu’elles devront soumettre officiellement leur évaluation. Si vous n’avez pas été contacté, vous pouvez supposer que vous êtes tenu de faire votre auto-évaluation, de compléter toute mitigation et de réévaluer annuellement ou lors de changements significatifs dans le périmètre. Vous devrez être en mesure de montrer votre travail d’évaluation si on vous le demande, mais vous n’avez pas besoin de le soumettre quelque part.
Mais notez que je suis aussi nouveau dans ce domaine que vous tous, donc s’il vous plaît considérez ceci comme mon avis, plutôt qu’un conseil en matière de conformité. Vous devrez faire vos propres recherches.