Sommaire
V21: 25 mai 2018
Principales mise à jour :
- Possibilité de faire des administrateurs par entité
- Rajout d’un champs « remarques » pour la saisie d’un traitement dans le registre sous-traitant
- Possibilité d’extraire tous les intervenants, logiciels, sous-traitants et structures sur le même principe que les traitements et les tâches
- La page de configuration des structures et l’administration des modèles de structures sont accessibles aussi aux intervenants qui n’ont pas le statut d’admin
- Correction de la langue d’un intervenant sauvegardée sur son compte
La langue sélectionnée en haut à droite est sauvegardé sur le compte de l’intervenant
Le paramétrage de la langue d’un intervenant peut être fait depuis le formulaire d’un intervenant par un utilisateur ayant les droits
La langue sélectionnée est automatiquement mise à son authentification sur APM
- Message d’alerte si aucun client n’est renseigné dans le registre des sous-traitant
- Création d’une alerte lors d’un doublon dans le nom d’un traitement pour une même structure
- Création d’une alerte lors d’un doublon dans le nom d’une structure/direction
- L’option Administrateur : seuls les profils Administrateur peuvent créer des intervenants Administrateur
- Ajout d’un nouveau champ libre ‘Autres mesures’ dans l’onglet Sécurité et Architecture d’un traitement
- Organiser par ordre alphabétique les pays dans l’onglet Transferts hors EU lors de la saisie d’un traitement
- Affichage de tous les ‘i’ dans l’onglet Sécurité et architecture d’un traitement en anglais et en français
- Possibilité d’ajouter des données pour ‘Quelles sont la ou les catégories des personnes concernées par le transfert ?’ dans l’onglet Transferts hors EU d’un
- traitement
- Correction des notions RGPD en anglais et en allemand
- Ajout de l’export Excel du registre pour les sous-traitant
Securité:
- Gestion des SSO pour les SaaS isolés
- Restriction des fichiers téléversés. Les extensions acceptées: .bmp, .csv, .doc, .docx, .gif, .jepg, .jpg, .odg, .odp, .ods, .odt, .pdf, .png, .pps, .ppsx, .ppt, .pptx, .rtf, .tiff, .txt, .xls, .xlsx
- Failles XSS corrigées
- Renforcement de la sécurité sur les serveurs
- Durcissement des certificats SSL/TLS
- Gestion des cookies et sessions
- Défauts d’autorisations applicatives
V20 : 10 Janvier 2018
- Évolutions relatives au RGPD :
- Possibilité d’activer ou non les spécificités loi I&L
- Amélioration de l’étude d’impact (PIA) afin de la rendre plus efficace
- Intégration des analyses d’impacts dans le registre des traitements et le bilan d’activités
- Évaluation du niveau de risque du traitement
- Suppression de la qualification du traitement
- Divers
V19 : 04 Octobre 2017 (avancé au 29 Novembre)
- Évolutions relatives au RGPD :
- Ajout du DPO
- Migration du CIL vers le DPO
- Prise en compte des personnes concernées mineures
- Prise en compte du droit à la portabilité
- Registre sous-traitant : Ajout d’une option pour l’activer ou non
- Registre sous-traitant : amélioration de la gestion des clients
- L’onglet Qualification du traitement est encore présent
- Renommage de l’onglet “Conditions de licéités” en “Base juridique du traitement”
- Ajout des traductions en Espagnol, Italien et amélioration des traductions en Anglais.
- Ajout d’un document décrivant les points clés du Privacy By Design
- La copie d’un traitement peut se faire sur plusieurs structures
- Intégration de l’authentification CAS/SSO
- Le détail des données n’est plus obligatoire
V18 : 21 Juin 2017
Principales mise à jour :
- Apparition du registre sous-traitant
- 2 nouveaux référentiels: RGPD et diagnostic d’un traitement
- Simplification du formulaire Sécurité et Architecture
- Détails sur Actecil.fr
Général :
- Possibilité de filtrer les traitements par catégorie de données (sensibles, matrimoniales …).
- Diverses modifications mineures comme l’ajout d’un trombone lorsqu’une structure/traitement/tâche contient un document joint.
Les analyses de risques et les études d’impacts :
- Il est possible de gérer les intervenants qui peuvent les visualiser/éditer et les valider.
- Ajout d’un versioning permettant de mettre à jour une analyse.
- Amélioration de l’ergonomie lors de la réalisation d’une analyse des risques avec l’affichage du sommaire des questions et des catégories en haut de la page.
Techniques :
- Migration des serveurs vers des serveurs équipés de SSD
V17 : 15 Mars 2017
Principales mise à jours :
- La fusion avec notre outil de diagnostics/audits CILAPPS
- Une nouvelle étape permettant de répondre aux futures exigences du RGPD
- Détails sur Actecil.fr
Général :
- Association des groupes / services aux structures. Il est possible d’associer des groupes à des structures ce qui permet ensuite de filtrer la liste des groupes suivant le contexte.
- Corrections de divers bugs et amélioration des performances.
Le registre des traitements :
- La fiche descriptive des traitements est à présent exportable dans le format Excel.
- Le registre des traitements peut être exporté dans le format Excel.
- La liste des traitements peut être exportée dans le format Excel.
- Un modèle de traitement est affecté à chaque structure. Il peut être configuré depuis “Traitements -> Saisir un nouveau traitement. Lors de la création d’un nouveau traitement vide, ce modèle est automatiquement chargé. Il est ainsi possible de définir des valeurs par défaut pour par exemple : les intervenants, l’onglet Sécurité et architecture …
- Lors de la création d’un traitement à partir d’un modèle, le traitement n’est plus automatiquement créé. Il apparaîtra dans le registre qu’après la première sauvegarde effectuée.
- Lors de la recherche d’un modèle de traitement, il est possible de filtrer par qualification (NS, AU, …).
- Il est possible de dupliquer un traitement.
Le gestionnaire de tâches :
- La liste des tâches peut être exportée dans le format Excel.
- Une tâche peut être affectée à plusieurs structures.
- Une étape peut être affectée à plusieurs personnes.
Technique :
- Migration sur Django 1.9
V16 : Septembre 2016
- Refonte de l’interface pour une meilleure ergonomie