APM: MISE À JOUR D’APM V18: DIAGNOSTICS, RGPD, Registre sous-traitant

Depuis quelques mois APM évolue afin de répondre aux futures exigences du RGPD. A ce jour certains points du règlement sont encore flous mais d’autres sont déjà clairs. Actecil continu donc de faire évoluer APM dans ce sens.

Mercredi 21 juin 2017 APM sera mis à jour en version 18. La mise à jour comportera 3 évolutions majeures :

  • L’apparition du registre sous-traitant
  • 2 nouveaux référentiels: RGPD et diagnostic d’un traitement
  • Simplification du formulaire Sécurité et Architecture

L’analyse des risques, l’étude d’impact et la gestion des violations de données sont déjà présentes dans APM depuis quelques mois. Un nouveau module va faire son apparition dans la version 18 : Le registre sous-traitant.

Le règlement européen impose aux sous-traitants de disposer d’un registre des traitements qu’il met en oeuvre pour chacun de ses clients. Jusqu’à présent APM permettait uniquement de gérer le registre des traitements qu’une entreprise met en oeuvre d’une manière générale et non pas par client. À partir du 21 juin il sera donc possible de répondre aux exigences du règlement concernant le registre sous-traitant.

Par exemple, Actecil va indiquer dans son registre sous-traitant, pour chacun de ses clients, qu’elle met en oeuvre le traitement APM SAAS ou Blackbox.

Il sera bien entendu possible de copier facilement un traitement afin de l’affecter à un nouveau client.


L’outil de diagnostic se voit doter de 2 nouveaux référentiels en rapport avec le RPGD et les traitements :

Diagnostic de conformité au RGPD :

Le diagnostic est destiné aux personnes chargées de conformité (futur DPO, CIL, RIL, …) L’objectif est d’effectuer un état des lieux général tout service confondu sur le niveau de maturité et les risques encourus par votre organisation lors de l’application du Règlement européen 2016/679 relatif à la protection des données (RGPD).

Ce référentiel vous permet l’édition d’un rapport proposant des actions correctrices. Ces actions diffèrent en fonction d’un des 5 niveaux de conformité retenus afin de personnaliser au mieux le rapport en fonction des process déjà présents dans l’organisation.

Enfin, le rapport synthétise les points les plus importants du RGPD afin de garantir une préparation solide de la gouvernance nécessaire pour le RGPD.

Diagnostic d’un traitement :

Le présent référentiel permet à l’organisme de déterminer si un traitement de données à caractère personnel est conforme aux exigences du Règlement européen (RGPD) et lui permet d’identifier les risques et son niveau de maturité quant à ses obligations et ainsi mettre en place des actions correctives si nécessaires.

Ce référentiel vous permet l’édition d’un rapport proposant des actions correctrices. Enfin, le rapport synthétise les points les plus importants du RGPD afin de garantir la conformité d’un traitement de données et son inscription dans le Registre des activités de traitement du responsable de traitement.


Le formulaire Sécurité et Architecture qui se situe dans le registre des traitements a été simplifié. Il a été scindé en 2 : une partie se situe à présent au niveau de la structure et la seconde reste au niveau du traitement. Les questions liées à l’architecture du système informatique sont situées au niveau de la structure, les questions liées au logiciel implémentant le traitement se trouvent au niveau du traitement.

Il est également possible au niveau du traitement de joindre divers documents décrivant les aspects de sécurité.


Général :

  • Possibilité de filtrer les traitements par catégorie de données (sensibles, matrimoniales …).
  • Diverses modifications mineures comme l’ajout d’un trombone lorsqu’une structure/traitement/tâche contient un document joint.

Les analyses de risques et les études d’impacts :

  • Il est possible de gérer les intervenants qui peuvent les visualiser/éditer et les valider.
  • Ajout d’un versioning permettant de mettre à jour une analyse.
  • Amélioration de l’ergonomie lors de la réalisation d’une analyse des risques avec l’affichage du sommaire des questions et des catégories en haut de la page.

Actualité du Groupe


7 août 2017 : La Vidéosurveillance sur le lieu de travail
17 juillet 2017 : ActeCil obtient son 9e Label : le label CNIL Audit de traitements pour le secteur des Collectivités !
7 juillet 2017 : Les sites internet et la conformité légale
4 juillet 2017 : Plus que 8 jours pour participer à notre séminaire gratuit sur le «Règlement Général sur la Protection des Données (RGPD) ».
22 juin 2017 : Flash info : certification OPQF en cours
21 juin 2017 : ActeCil aux 40e Rencontres de l’ANCCAS à Cabourg
19 juin 2017 : Nos matinales : pour en savoir plus sur le RGPD !
14 juin 2017 : MISE À JOUR D’APM V18: DIAGNOSTICS, RGPD, Registre sous-traitant
9 mai 2017 : Registre du CIL – un registre entièrement ouvert au public ?
30 mars 2017 : Le PIA : Une obligation dans le cadre du règlement européen
accueil Blog Actu-CIL