2024
      Revenir à l'accueil
      1. Centre d'aide
      2. Notes de version
      3. 2024

      Les nouveautés de la version 6.0

      Entrez dans la dimension de la conformité intelligente avec notre nouvelle version majeure ! Découvrez dès à présent notre assistant IA , notre module de suivi des risques d'un traitement ou encore notre nouveau référentiel des catégories de données.

      Ces fonctionnalités seront disponibles à partir du mercredi 31 janvier 2024 - 20h00

      Sommaire


      L'assistant IA DLD


      Nous sommes fiers de vous présenter cette innovation majeure de notre logiciel RGPD : l'Assistant IA DLD.

      Cette nouvelle fonctionnalité agit comme un spécialiste de la protection des données, disponible au quotidien pour faciliter votre utilisation et vous accompagner dans la mise en place de votre conformité au RGPD.

      L'Assistant IA incarne un ensemble de fonctionnalités avancées au sein du logiciel RGPD, alimentées par des technologies d'IA générative.

      Cette intégration majeure vous permet d'accomplir vos tâches liées à la protection des données de manière plus rapide et plus efficace, optimisant ainsi vos processus de conformité.

      Plus concrètement, notre Assistant IA vous accompagne dans les taches suivantes : 

      Créer votre fiche de traitement depuis un simple prompt :  

      Lorsque vous créez un traitement, vous avez maintenant le choix entre la création "à partir de zéro" (le fonctionnement "classique" de création de votre traitement) et la création "assistée par l'IA".

      Décrivez simplement votre processus en quelques mots, et l'Assistant IA génère une proposition de fiche de traitement.

      L'Assistant IA utilise les technologies d'IA générative pour analyser et comprendre vos besoins spécifiques et suggérer des informations pertinentes.

      Et crée pour vous une proposition de fiche de traitement contenant tous les éléments essentiels, notamment : 

      • Les responsables du traitement : Identification des services et personnes responsables du traitement des données.
      • Les finalités et modalités du traitement : Clarification des objectifs du traitement, accompagnée d'une description détaillée de ses modalités.
      • Les bases légales : Détermination des fondements juridiques justifiant le traitement des données.
      • Les catégories et typologies de données traitées : Classement des données traitées avec leurs catégories et typologies spécifiques.
      • Les droits des personnes concernées : Détail des droits applicables aux personnes concernées, ainsi que les moyens et canaux pour les exercer.
      • Les destinataires des données : Liste des destinataires internes et externes, y compris les sous-traitants.
      • Les mesures de sécurité : Énumération des mesures de sécurité mises en place pour protéger les données.
      • Les supports de données : Référencement des supports applicatifs (logiciels, etc.) et matériels (serveurs, etc.) utilisés pour le traitement.
      • Des recommandations d'encadrement : Conseils pour améliorer la gestion et la sécurité des traitements de données.

      Il vous reste ensuite à suivre le guide ! 

      • Etape 1 : Vérifiez les informations proposées par l'IA, choissisez de les conserver (ou pas) ou de les remplacer par une valeur approchante de votre référentiel (dans le cas où l'IA ne l'aurait pas identifié au préalable)
      • Etape 2 : Créer en un clic vos nouvelles entrées de référentiels identifiées par l'IA
      • Etape 3 : Vous êtes maintenant prêts à créer votre traitement ! 

      Les résultats sont impresssionnants ! A l'issue, votre traitement est conforme à 80% à l'article 30 dans la plupart des cas ! 

      Pour plus de conseils pour obtenir les meilleurs résultats, n'hésitez pas à consulter notre article dédié : L'ASSISTANT IA DLD

      Même si cette fonctionnalité est très efficace , nous vous recommandons de vérifier les informations fournies. Cela vous permettra d’en assurer la pertinence avant de les ajouter à vos référentiels et vos traitements.

      Depuis chacun de vos traitements, vous disposez d'un accès à votre Assistant IA DLD, celui-ci vous permet d'accéder à différentes fonctionnalités. Chacune d'entre elles va vous faire gagner un temps précieux et vous permettre de vous concentrez sur le pilotage de votre conformité.

      Générez automatiquement votre mention d'information relative à votre traitement

      Gagnez un temps précieux en demandant à notre assistant IA de rédiger une mention d’information selon un format conforme à l’article 13 du RGPD, à partir de toutes les informations de votre fiche de traitement.

      Copier la pour l'utiliser dans  vos documents ou exporter la au format PDF pour la mettre à disposition des personnes concernées.

      Et pour votre Accountability ? Une action vous permet de l’attacher en pièce jointe à votre traitement.

      Cette fonctionnalité devient vite indispensable ! Mais pensez à revoir la mention avant de la publier pour vous assurer qu’elle contient les messages que vous souhaitez passer.

      Générez une synthèse de votre fiche de traitement

      Vous avez besoin de résumer votre traitement en quelques lignes pour l'utiliser dans vos documents ou le transmettre à vos interlocuteurs, notre Assistant IA réalise l'opération en quelques instants :

      Générez une analyse des risques liés au traitement, ainsi que des recommandations sur sa mise en conformité

      Cette fonctionnalité vous offre un résumé des risques identifiés (usage de données sensibles, transferts hors UE, critères de risques AIPD, etc.) ainsi que des suggestions d’actions afin de mettre son traitement en conformité.

      Le résultat généré peut être ensuite réutilisé pour travailler les éléments identifiés avec les équipes métiers.

      Aussi utile soit-elle, cette fonctionnalité ne remplacera pas votre expertise dans l’analyse d’un traitement et de sa mise en conformité ! N’hésitez donc pas à utiliser la fonctionnalité de gestion des risques du module Traitements et de construire votre propre plan d’action associé.

      Traitements, Maitrisez vos risques

      Autre nouveauté majeure de cette version 6.0, notre outil d'analyse des risques de vos traitements.

      Analyse intelligente de la sensibilité de vos traitements 

      Notre moteur intelligent détermine selon les données renseignées dans votre traitement son niveau de sensibilité.

      Au total, nous évaluons 15 critères de risques regroupés en 6 thématiques :

      • Licéïté
      • Sensibilité des données
      • Transparence et droits
      • Flux de données
      • Sécurité
      • AIPD

      Chaque critère évalué dispose d'un niveau de sensibilité : Faible, Modéré, Significatif, Elevé.

      L'évaluation de l'ensemble des critères nous permet de déterminer un niveau de sensibilité de votre traitement.

      Evaluez votre maîtrise des risques

      Pour chaque critère de risque identifié par notre moteur intelligent, vous pouvez évaluer votre maitrise du risque en complétant la checklist que nous proposons.

      Celle-ci est accesible en cliquant sur l'action "Analyse" disponible pour chacun des critères de risques identifiés :

       

      Comment remplir la checklist d'un critère de risque ?

      Vous pouvez :

      • soit valider directement chaque point de contrôle si vous estimez qu'ils sont remplis,
      • soit si un élément nécessite des vérifications, mettre en place une action associée.

      Dans le second cas, le point de controle ne pourra être validé qu'une fois l'action réalisée. 

      Vous devez être "Validateur" du traitement pour réaliser l'évaluation des points de contrôle sur chacun de vos critères. Les rédacteurs disposent, pour leur part, d'un accès en consultation à cette partie.

      Au fur et à mesure de la complétude de vos checklists, le tableau d'évaluation de vos critères de risque se met à jour et vous permet de voir l'avancement de votre évaluation.

      Dans l'exemple ci-dessous, on peut voir que  :

      • L'ensemble des points de contrôle des 4 premiers critères de risque ont été validés.
      • 2 actions sont en cours sur le dernier critère "Données sensibles".

      Vous disposez aussi dans la partie supérieure de l'interface d'une synthèse par thématique.

      Dans l'exemple ci-dessous :

      • 3 critères de risque ont été identifiés sur la thématique "Licéïté" et tous les points de contrôle associés ont été validés (coche verte).
      • 2 critères de risque ont été identifiés sur la thématique "Transparence et droits" mais des points de contrôle restent à valider pour compléter la maitrise des risques de cette thématique (icône "Attention"). 

      Suivi des actions engagées

      L'onglet "Actions engagées" du tableau vous permet de suivre l'état des actions engagées sur ce traitement dans le cadre de la maîtrise des risques.

      Niveau de maitrise des risques sur votre traitement

      Au fur et à mesure que vous vérifiez et validez les points de contrôle de chacun des critères de risques identifiés, notre moteur évalue la maitrise globale des risques sur votre traitement.

      Vous retrouvez cette information sur la zone en haut à droite de l'interface. Celle-ci vous présente:

      • Le Risque Brut : Il s'agit du niveau de risque identifié sur le traitement (-> correspond au niveau de sensibilité relevé)
      • Le Risque Net :  Plus vous vous assurez de la maitrise de vos risques en complétant les points de contrôle de chacun des critères de risques identifiés, plus votre maitrise sera importante et plus votre Risque Net (ou Risque Résiduel) sera faible.  
      • Le Nombre d'actions actuellement engagées et le nombre d'actions complétées
      • Le Niveau de maîtrise des risques de votre traitement : Le niveau de maitrise est évaluée en fonction de votre capacité à diminuer le risque résiduel (Risque Net) par rapport à l'évaluation initiale (Risque Brut)

      Nouveau référentiel des catégories de données

      L'arrivée de cette nouvelle version marque aussi la consolidation de vos données (typologies) et de vos catégories de données dans un tout nouveau référentiel des catégories de données administrable.

      Depuis le menu Référentiel, retrouvez le nouveau Référentiel des catégories de données

      Depuis cette interface, vous pouvez administrer vos catégories de données et les données qui leurs sont associées.

      Nouvelles catégories de données proposées par défaut :

      Nous avons revu les catégories proposées en standard dans l'application en proposant un ensemble de catégories de données plus complet et exhaustif. Les typologies de données associées ont aussi été revues et complétées. 

      Catégorie de données Description Criticité
      Données d'identification

      Informations qui permettent d'identifier directement une personne physique et coordonnées personnelles ou professionnelle

      		 Courante
      Vie professionnelle

      Informations liées à l'environnement professionnel

      		 Courante
      Vie personnelle

      Informations liées à l'environnement privé, l'intimité et les comportements personnels

      		 Courante
      Informations d'ordre économique et financière

      Informations liées à l'économie personnelle ou les finances

      		 Courante
      Données de localisation

      Informations liées à la situation géographique 

      		 Courante
      Données de connexion

      Informations liées à l'identification technique d'une personne physique 

      		 Courante
      Données de navigation

      Informations liées aux comportements sur internet 

      		 Courante
      Données de transaction

      Informations liées aux paiements

      		 Courante
      Données de condamnations pénales et infractions

      Données personnelles relatives aux condamnations pénales, infractions et mesures de sûreté connexes

      		 Hautement personnelle
      Données de géolocalisation

      Données issues de technologie permettant de déterminer la localisation d’une personne avec une certaine précision

      		 Hautement personnelle
      Données bancaires

      Les données bancaires sont les éléments permettant d'identifier un compte bancaire

      		 Hautement personnelle
      Identifiants nationaux 

      Données d'identification attribuées à un citoyen unique

      		 Hautement personnelle
      Données de santé

      Données relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne

      		 Sensible
      Données biométriques

      Données personnelles résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques

      		 Sensible
      Données génétiques

      Données personnelles relatives aux caractéristiques génétiques héréditaires ou acquises d'une personne physique qui donnent des informations uniques sur la physiologie ou l'état de santé de cette personne physique et qui résultent, notamment, d'une analyse d'un échantillon biologique de la personne physique en question

      		 Sensible
      Données raciales ou éthniques

      Données personnelles révélant l’origine prétendument raciale ou ethnique

      		 Sensible
      Données politiques

      Données personnelles révélant l’opinion politique d'une personne

      		 Sensible
      Données religieuses ou philosophiques

      Données personnelles révélant les convictions religieuses ou philosophiques d'une personne

      		 Sensible
      Données syndicales

      Données personnelles révélant l'appartenance syndicale d'une personne

      		 Sensible
      Données de vie ou d'orientation sexuelle

      Données personnelles révélant la vie ou l'orientation sexuelle d'une personne

      		 Sensible

      Cas des environnements multi-entités :

      Lorsque vous disposez d'un environnement multi-entités,  les catégories de données et typologies par défaut sont mis à disposition de l'ensemble de vos entités à partir de votre entité principale (entité mère en haut de votre arborescence). L'administration de ces catégories ne peut être réalisée que par un utilisateur disposant du droit d'administration du référentiel des catégories de données sur votre entité principale.

      Les administrateurs des entités filles auront la possibilité de créer de nouvelles catégories de données sur leur entité mais aussi d'ajouter des typologies de données dans les catégories de données standards. La visibilité de ces dernières sera réduite à leur entités et éventuellement à celles de leurs filles s'ils décident d'activer l'héritage.

      Créer une nouvelle catégorie de données : 

      Depuis le référentiel des catégories de données ou depuis votre traitement, vous avez la possibilité de créer une nouvelle catégorie de données.

      Lorsque vous créez cette nouvelle catégorie, une fenêtre vous propose de : 

      • Renseigner son nom
      • Définir son niveau de sensibilité : Courante, Sensible ou Hautement personnelle
      • Sa description
      • Les données (typologies) qui lui sont rattachées
      • D'activer l'héritage : L'activation de l'héritage entrainera la visibilité de cette nouvelle catégorie de données aux entités filles de l'entité où elle a été créée.

       

      Consulter une catégorie de données : 

      Lorsque vous consultez une catégorie de données depuis le référentiel, vous retrouvez les informations principales de votre catégorie de données : son niveau de sensibilité et sa description.

      En sélectionnant dans le menu de gauche l'onglet "Données", vous pouvez visualiser l'ensemble des typologies de données associées à votre catégorie de données : 

      Vous pouvez aussi visualiser les éléments auxquels votre catégorie de données est associée :

       

      Opérations avancées disponibles sur les catégories de données : 

      Depuis le menu "plus d'actions" disponible dans l'entête de page de la catégorie de données, vous disposez d'un ensemble d'actions "avancées" réalisables sur votre catégorie de données : 

      • Supprimer la catégorie de données
      • Fusionner/Remplacer
      • Activer/Désactiver l'héritage de votre catégorie de données 

      Ces opérations sont dites avancées car elles ont potentiellement un impact important sur les traitements de votre entité et des entités pour lesquels vous avez diffusé votre catégorie de données.   

      Supprimer une catégorie de données

      Lorsque vous supprimez une catégorie de données, la catégorie ainsi que les typologies qui lui sont associées sont automatiquement supprimées des différents objets auxquels elles ont été associées. Cela concerne les traitements, les logiciels et les tiers de votre entité et de toutes celles qui disposent de l'héritage de cette catégorie (cas d'une arborescence multi-entité).

      Avant de finaliser l'opération, un message vous avertira des conséquences de votre action et vous listera les objets qui seront impactés :

      Fusionner/Remplacer une catégorie de données


      L'action de Fusion/Remplacement vous permet de consolider plusieurs catégories de données en une seule catégorie de données.

      • Fusionner : Création d'une nouvelle catégorie de données à partir de 2 catégories de données. Les typologies sont consolidées dans la catégorie de données issue de la fusion.
      • Remplacement : Remplacement d'une catégorie de données par une autre catégorie en ayant la possibilité de réaliser un "matching" des typologies de données.

      Ces actions seront particulièrement utiles pour faciliter la consolidation de votre référentiel de catégories de données suite à la migration que nous allons opérer.

      Notre opération de migration va en effet consolider au sein de ce nouveau référentiel l'ensemble des catégories de données que vous avez créées dans vos traitements.

      Nous avons attaché une importance particulière à identifier les catégories de données identiques et à les consolider en une seule et unique donnée de référentiel mais il est possible que vous constatiez à l'issue de la migration des doublons liés à des catégories que nous n'aurions pas pu consolider du fait d'une différence d'orthographe par exemple.

      Vous pourrez grâce aux fonctionnalités de fusion et de remplacement affiner votre référentiel et le rendre optimal. 

      Si vous rencontrez des difficultés ou si vous avez des questions particulières à ce sujet, n'hésitez pas à contacter votre CSM.

      Fusionner 2 catégories de données  :

      Lorsque vous  choisissez cette option, l'application vous invite à sélectionner la catégorie avec laquelle vous souhaitez fusionner.

      Vous pouvez alors définir les propriétés de la nouvelle catégorie de données qui sera issue de cette fusion. Par défaut les informations de la catégorie depuis laquelle vous avez initiez l'action de fusion sont reprises dans les champs de la nouvelle catégorie.

      Dans la partie données, les typologies de données des 2 catégories sont reprises. Vous pouvez choisir de supprimer tout ou partie de ces typologies. Dans ce cas, celles-ci ne seront pas reprises et seront supprimées définitivement (y compris de vos traitements).

      Si les catégories de données sont liées à des objets de l'application, un encart vous indiquera les impacts correspondants.

      Remplacer une catégorie de données par une autre catégorie :

      Lorsque vous  choisissez cette option, l'application vous invite à sélectionner la catégorie par laquelle vous souhaitez remplacer votre catégorie de données.

      Dans l'exemple ci-dessous, nous souhaitons remplacer la catégorie A par la catégorie B.

      Lors de l'execution de l'opération de remplacement, les données de la catégorie A seront supprimées si elles ne sont pas consolidées dans une typologie de données existante de la catégorie B. 

      Pour éviter cette suppression, nous vous permettons d'associer chacune des typologies de la catégorie de données qui va être remplacée à une typologie existante de la catégorie remplacante.

      De la même manière que pour l'opération de fusion, si les catégories de données sont liées à des objets de l'application, un encart vous indiquera les impacts correspondants.

      Activer/Désactiver l'héritage de votre catégorie de données 

      Dans le cas d'une organisation multi-entité, vous avez la possibilité pour chacune des catégories de données que vous administrez, d'activer ou de désactiver l'héritage.

      L'activation de l'héritage permettra de rendre visible votre catégorie de données auprès de vos entités filles.

      La désactivation de l'héritage supprimera la catégorie de données de l'ensemble des éléments auxquels elle a été liée dans vos entités filles. Cette opération est donc à utiliser avec précaution. 

      Nouveau référentiel des typologies de données

      Les typologies de données ont été consolidées dans un nouveau référentiel directement lié au référentiel des catégories de données.

      Chaque typologie de données est associée à une catégorie de données.

      Depuis une catégorie de données, vous pouvez consulter la liste des données associées :

      Et créer de nouvelles typologies depuis cette vue :

       

      Cas des catégories de données héritées d'une entité mère (multi-entité) :

      Il vous sera possible d'ajouter une typologie de données sur une catégorie de données héritées d'une entité. Celle-ci ne sera alors visible que de votre entité et éventuellement de vos entités filles si vous souhaitez activer l'héritage sur cette typologie. 

      Opérations avancées disponibles sur les typologies de données : 

      Ces opérations sont dites avancées car elles ont potentiellement un impact important sur les traitements de votre entité et des entités pour lesquels vous avez diffusé votre typologie de données.   

      • Supprimer la typologie de données

      Depuis le menu "plus d'actions" disponible dans le tableau des données, vous pouvez supprimer une typologie de données

      La suppression de plusieurs typologies en masse est aussi possible en sélectionnant plusieurs données.

      La suppression d'une typologie de données aura des conséquences sur les objets auxquels elle est liée. Un message d'avertissement vous sera présenté avant de confirmer la suppression.

      • Fusionner des typologies de données

      En sélectionnant dans le tableau plusieurs typologies de données, il est possible de fusionner les typologies sélectionnées en une seule valeur : 

      En choisissant l'option "Fusionner", une nouvelle fenêtre vous permettra de définir le nom de la nouvelle typologie de données, qui sera issue du résultat de la fusion.

      Cette action sera particulièrement utile pour faciliter la consolidation de votre référentiel des typologies de données suite à la migration que nous allons opérer.

      Notre opération de migration va en effet consolider au sein de ce nouveau référentiel l'ensemble des typologies que vous avez créées dans vos traitements et les associer aux catégories de données correspondantes.

      Nous avons attaché une importance particulière à identifier les typologies de données identiques et à les consolider en une seule et unique donnée de référentiel mais il est possible que vous constatiez à l'issue de la migration des doublons liés à des données que nous n'aurions pas pu consolider du fait d'une différence d'orthographe par exemple.

      Vous pourrez grâce à la fonctionnalité de fusion affiner votre référentiel et le rendre optimal. 

      Si vous rencontrez des difficultés ou si vous avez des questions particulières à ce sujet, n'hésitez pas à contacter votre CSM.

      Note : Cette fonctionnalité n'est pas disponibles pour les typologies de données héritées d'une autre entité.  

      • Activer/Désactiver l'héritage de votre typologie de données 

      En cliquant sur une typologie de données que vous avez préalablement créée, une fenêtre vous permet de consulter les informations de votre typologie.

      Vous pouvez modifier son nom, consulter les éléments auxquels votre typologie est associée et activer ou désactiver l'héritage de cette donnée (uniquement dans une organisation multi-entité) :

       

      L'activation de l'héritage permettra de rendre visible votre donnée de vos entités filles.

      La désactivation de l'héritage supprimera la donnée de l'ensemble des éléments auxquels elle a été liée dans vos entités filles. Cette opération est donc à utiliser avec précaution. 

      Utilisation de vos nouveaux référentiels données et catégories de données dans vos traitements, et vos référentiels logiciels et tiers

      Nous avons minimisé l'impact de ces nouveaux référentiels sur vos traitements, et vos référentiels logiciels et tiers.

      Traitements :

      Catégories de données

      Dans l'onglet Données de votre traitement, vous retrouvez la liste de vos catégories sélectionnées et avez la possibilité d'ajouter une nouvelle catégorie de données via l'action prévue à cet effet. 

      Une fenêtre s'ouvre alors et vous permettre de sélectionner une catégorie de données existantes ou de créer une nouvelle catégorie de données : 

      Typologies de données : 

      L'ajout d'une typologie de données à votre traitement suit le même principe. En renseignant la catégorie de données, seules les typologies associées à cette catégorie vous sont proposées. Vous pouvez créér une nouvelle typologie si celle-ci n'est pas disponible parmi les choix proposés.

       

      Prochainement disponible :  Nous finalisons la refonte visuelle de la page données de vos traitements. Vous découvrirez très vite une nouvelle page à l'ergonomie totalement repensée et complétée de nouvelles fonctionnalités.

      Logiciels :

      Dans la partie Contenu, vous pouvez administrer vos catégories de données associées à vos logiciels :

       

      Tiers :

      De la même manière que pour vos logiciels, vous pouvez administrer vos catégories de données associées à vos tiers depuis la partie Contenu :