Mise à jour d’APM : Diagnostics, Audits et RGPD

Mercredi 15 mars 2017 APM a été mis à jour en version 17. La mise à jour comporte 2 évolutions majeures :

  • La fusion avec notre outil de diagnostics/audits CILAPPS
  • Une nouvelle étape permettant de répondre aux futures exigences du RGPD

Notre outil CILAPPS a été intégré dans un outil de gouvernance unique : Actecil Privacy Manager (APM). Il est ainsi possible de réaliser des diagnostics et des audits de vos structures et de vos traitements directement dans APM.

Un nouveau menu “DIAGNOSTICS – AUDITS” est apparu. Il vous permet de créer des projets qui pourront être constitués :

  • d’audits. Vous répondez à un ensemble de questions en fournissant des preuves à vos réponses et vous obtenez un rapport d’audit.
  • de diagnotics. Vous répondez à un ensemble de questions et vous obtenez un rapport de diagnostic. Des conseils et des actions correctrices vous guideront vers la mise en conformité.
  • de formulaires. Les formulaires vous aideront à récupérer des informations auprès de sources distantes (sous-traitants, services distants …)

Les diagnostics et les audits sont basés sur des référentiels de questions (“Diagnostic de conformité au RGPD”, “Diagnostic Charte Informatique”, …). Il est possible d’utiliser des référentiels Actecil ou de créer vos propres référentiels en toute simplicité.


Dans les prochains mois APM va évoluer afin de répondre aux futures exigences du RGPD. A ce jour certains points du règlement sont encore flous mais d’autres sont déjà clairs. Actecil a donc commencé à faire évoluer APM dans ce sens.

L’analyse des risques et l’étude d’impact sont déjà présentes dans APM depuis quelques mois. Un nouveau module a fait son apparition dans la version 17 : Les violations de données.

La règlementation européenne impose qu’en cas de faille de sécurité impliquant une violation de données personnelles, le responsable de traitement et le sous-traitant doivent adapter leurs process afin d’en informer les personnes concernées.

En cas de violation de données personnelles (ex. destruction, perte, altération, divulgation ou accès non autorisé à des données), toute organisation doit disposer des procédures adéquates pour détecter, rapporter et analyser toute violation de données.

Actecil a également développé son nouveau référentiel “Diagnostic de conformité au RGPD”.

Grâce à ce référentiel, vous pouvez évaluer vous-même la conformité de votre organisation quelque soit votre secteur d’activités au nouveau Règlement européen. Composé d’une trentaine de questions, ce diagnostic est conseillé à toute personne chargée de la conformité interne de l’organisme (CIL, futur DPO, RIL, …).

Rapide, ergonomique et doté de liens directs avec les articles du Règlement européen, APM vous permet l’édition d’un rapport vous proposant des actions correctrices. Ces actions diffèrent en fonction d’un des cinq niveaux de conformité retenus afin de personnaliser au mieux le rapport en fonction des process déjà présents dans votre organisation. Enfin, le rapport synthétise les points les plus importants de la nouvelle réglementation afin de vous garantir une préparation solide de la gouvernance nécessaire pour le RGPD.


D’autres nouveautés ont également été réalisées:

Général :

  • Association des groupes / services aux structures. Il est possible d’associer des groupes à des structures ce qui permet ensuite de filtrer la liste des groupes suivant le contexte.
  • Corrections de divers bugs et amélioration des performances.

Le registre des traitements :

  • La fiche descriptive des traitements est à présent exportable dans le format Excel.
  • Le registre des traitements peut être exporté dans le format Excel.
  • La liste des traitements peut être exportée dans le format Excel.
  • Un modèle de traitement est affecté à chaque structure. Il peut être configuré depuis “Traitements -> Saisir un nouveau traitement -> . Lors de la création d’un nouveau traitement vide, ce modèle est automatiquement chargé. Il est ainsi possible de définir des valeurs par défaut pour par exemple : les intervenants, l’onglet Sécurité et architecture …
  • Lors de la création d’un traitement à partir d’un modèle, le traitement n’est plus automatiquement créé. Il apparaîtra dans le registre qu’après la première sauvegarde effectuée.
  • Lors de la recherche d’un modèle de traitement, il est possible de filtrer par qualification (NS, AU, …).
  • Il est possible de dupliquer un traitement.

Le gestionnaire de tâches :

  • La liste des tâches peut être exportée dans le format Excel.
  • Une tâche peut être affectée à plusieurs structures.
  • Une étape peut être affectée à plusieurs personnes.

accueil Blog Actu-CIL