Historique des mises à jours

  • Ajout de l’option « Toutes les structures » dans les droits d’un intervenant
  • Ajout du champ « Autorité de contrôle » dans le paramétrage d’une structure
  • Ajout du guide Privacy by Design en version allemande
  • Ajout la possibilité d’effectuer une recherche sur le code interne dans la recherche avancée de traitements
  • Ajout des icônes d’information rouge et bleu avec le texte d’aide pour la fiche sous-traitant
  • Révision des exports APM: alignement des exports des traitements selon le type d’export
  • Utilisation de la numérotation de l’outil pour les exports de traitement
  • Ajout la possibilité d’extraire un traitement en utilisant le code interne comme numérotation de l’export
  • Ajout de la possibilité d’extraire un traitement dans le registre sous-traitant au format Excel
  • Agrandissement du champ Descriptifs des normes ISO mises en place pour une structure

Correction de divers bugs: les plus importants sont les suivants

  • Correction des décompte de traitements dans la liste des traitements et la recherche avancée
  • Correction de la superposition du menu de gauche avec le formulaire pour la fiche d’une structure et d’un traitement

V22: 04 mars 2019

GENERAL

  • Ajout d’un glossaire RGPD
  • Possibilité de réaliser une importation de « Clients » depuis un document Excel
  • Possibilité de réaliser une importation de « Logiciels » depuis un document Excel
  • Amélioration des performances et de la réactivité d’APM

TRAITEMENTS

  • Ajout d’un onglet « Co-responsable » de traitements
  • Ajout d’une case à cocher « Sélectionner tous les pays » dans l’onglet « Transferts hors UE »
  • Possibilité d’avoir un second niveau de validation d’un traitement

V21: 25 mai 2018

Principales mise à jour :

  • Possibilité de faire des administrateurs par entité
  • Rajout d’un champs « remarques » pour la saisie d’un traitement dans le registre sous-traitant
  • Possibilité d’extraire tous les intervenants, logiciels, sous-traitants et structures sur le même principe que les traitements et les tâches
  • La page de configuration des structures et l’administration des modèles de structures sont accessibles aussi aux intervenants qui n’ont pas le statut d’admin
  • Correction de la langue d’un intervenant sauvegardée sur son compte

La langue sélectionnée en haut à droite est sauvegardé sur le compte de l’intervenant

Le paramétrage de la langue d’un intervenant peut être fait depuis le formulaire d’un intervenant par un utilisateur ayant les droits
La langue sélectionnée est automatiquement mise à son authentification sur APM
  • Message d’alerte si aucun client n’est renseigné dans le registre des sous-traitant
  • Création d’une alerte lors d’un doublon dans le nom d’un traitement pour une même structure
  • Création d’une alerte lors d’un doublon dans le nom d’une structure/direction
  • L’option Administrateur : seuls les profils Administrateur peuvent créer des intervenants Administrateur
  • Ajout d’un nouveau champ libre ‘Autres mesures’ dans l’onglet Sécurité et Architecture d’un traitement
  • Organiser par ordre alphabétique les pays dans l’onglet Transferts hors EU lors de la saisie d’un traitement
  • Affichage de tous les ‘i’ dans l’onglet Sécurité et architecture d’un traitement en anglais et en français
  • Possibilité d’ajouter des données pour ‘Quelles sont la ou les catégories des personnes concernées par le transfert ?’ dans l’onglet Transferts hors EU d’un
  • traitement
  • Correction des notions RGPD en anglais et en allemand
  • Ajout de l’export Excel du registre pour les sous-traitant

Securité:

  • Gestion des SSO pour les SaaS isolés
  • Restriction des fichiers téléversés. Les extensions acceptées: .bmp, .csv, .doc, .docx, .gif, .jepg, .jpg, .odg, .odp, .ods, .odt, .pdf, .png, .pps, .ppsx, .ppt, .pptx, .rtf, .tiff, .txt, .xls, .xlsx
  • Failles XSS corrigées
  • Renforcement de la sécurité sur les serveurs
  • Durcissement des certificats SSL/TLS
  • Gestion des cookies et sessions
  • Défauts d’autorisations applicatives

V20 : 10 Janvier 2018

  • Évolutions relatives au RGPD :
    • Possibilité d’activer ou non les spécificités loi I&L
    • Amélioration de l’étude d’impact (PIA) afin de la rendre plus efficace
    • Intégration des analyses d’impacts dans le registre des traitements et le bilan d’activités
    • Évaluation du niveau de risque du traitement
    • Suppression de la qualification du traitement
  • Divers

Les détails.

V19 : 04 Octobre 2017 (avancé au 29 Novembre)

  • Évolutions relatives au RGPD :
    • Ajout du DPO
    • Migration du CIL vers le DPO
    • Prise en compte des personnes concernées mineures
    • Prise en compte du droit à la portabilité
    • Registre sous-traitant : Ajout d’une option pour l’activer ou non
    • Registre sous-traitant : amélioration de la gestion des clients
    • L’onglet Qualification du traitement est encore présent
    • Renommage de l’onglet “Conditions de licéités” en “Base juridique du traitement”
    • Ajout des traductions en Espagnol, Italien et amélioration des traductions en Anglais.
    • Ajout d’un document décrivant les points clés du Privacy By Design
  • La copie d’un traitement peut se faire sur plusieurs structures
  • Intégration de l’authentification CAS/SSO
  • Le détail des données n’est plus obligatoire

Les détails.

V18 : 21 Juin 2017

Principales mise à jour :

  • Apparition du registre sous-traitant
  • 2 nouveaux référentiels: RGPD et diagnostic d’un traitement
  • Simplification du formulaire Sécurité et Architecture
  • Détails sur Actecil.fr

Général :

  • Possibilité de filtrer les traitements par catégorie de données (sensibles, matrimoniales …).
  • Diverses modifications mineures comme l’ajout d’un trombone lorsqu’une structure/traitement/tâche contient un document joint.

Les analyses de risques et les études d’impacts :

  • Il est possible de gérer les intervenants qui peuvent les visualiser/éditer et les valider.
  • Ajout d’un versioning permettant de mettre à jour une analyse.
  • Amélioration de l’ergonomie lors de la réalisation d’une analyse des risques avec l’affichage du sommaire des questions et des catégories en haut de la page.

Techniques :

  • Migration des serveurs vers des serveurs équipés de SSD

V17 : 15 Mars 2017

Principales mise à jours :

  • La fusion avec notre outil de diagnostics/audits CILAPPS
  • Une nouvelle étape permettant de répondre aux futures exigences du RGPD
  • Détails sur Actecil.fr

Général :

  • Association des groupes / services aux structures. Il est possible d’associer des groupes à des structures ce qui permet ensuite de filtrer la liste des groupes suivant le contexte.
  • Corrections de divers bugs et amélioration des performances.

Le registre des traitements :

  • La fiche descriptive des traitements est à présent exportable dans le format Excel.
  • Le registre des traitements peut être exporté dans le format Excel.
  • La liste des traitements peut être exportée dans le format Excel.
  • Un modèle de traitement est affecté à chaque structure. Il peut être configuré depuis “Traitements -> Saisir un nouveau traitement. Lors de la création d’un nouveau traitement vide, ce modèle est automatiquement chargé. Il est ainsi possible de définir des valeurs par défaut pour par exemple : les intervenants, l’onglet Sécurité et architecture …
  • Lors de la création d’un traitement à partir d’un modèle, le traitement n’est plus automatiquement créé. Il apparaîtra dans le registre qu’après la première sauvegarde effectuée.
  • Lors de la recherche d’un modèle de traitement, il est possible de filtrer par qualification (NS, AU, …).
  • Il est possible de dupliquer un traitement.

Le gestionnaire de tâches :

  • La liste des tâches peut être exportée dans le format Excel.
  • Une tâche peut être affectée à plusieurs structures.
  • Une étape peut être affectée à plusieurs personnes.

Technique :

  • Migration sur Django 1.9

V16 : Septembre 2016

  • Refonte de l’interface pour une meilleure ergonomie