MISE À JOUR D’APM V20 : RGPD, PIA

Le mercredi 10 janvier 2018 APM sera mis à jour en version 20, elle sera principalement axée vers le RGPD et la PIA (Privacy Impact Assessment / Analyse d’impact) qui entrera en vigueur cette année. APM sera alors totalement à jour vis à vis du RGPD et vous guidera donc vers la conformité.


Sommaire


Depuis la page “Organisation -> Configuration” il est possible de désactiver les notions de la loi Informatique et Libertés. Ceci permet de faire disparaître par exemple la notion de “CIL” ou encore la “Qualification du traitement”.

L’analyse d’impact a été revu afin de la rendre plus efficace et d’améliorer son ergonomie. Les écrans ont été complètement revu mais le principe reste le même : évaluer la vraisemblance et la gravité d’un événement.

Il est possible de créer plusieurs versions d’une analyse d’impact afin de suivre les évolutions du traitement ou encore de créer une analyse en copiant une analyse existante. L’analyse d’impact est pré-remplie en fonction des informations de la fiche du traitement (finalités, mesures de sécurité …)

Il est à présent possible d’intégrer les analyses d’impacts dans le registre des traitements et le bilan d’activité du DPO.

La notion de “traitement à risque” apparaît dans APM. Cette dernière permet de qualifier un traitement suivant 3 niveaux et d’identifier les traitements pour lesquels une analyse d’impact est recommandée ou obligatoire :

  • Le traitement n’est pas à risque
  • Le traitement est peut être à risque, vous devriez réaliser une étude d’impact.
  • Le traitement est à risque, vous devez réaliser une étude d’impact.

Lors-qu’aucune case n’est cochée le traitement n’est pas à risque, lorsqu’une case est cochée il est peut être à risque, lorsque deux ou plus de cases sont cochées le traitement est à risque. 3 icônes permettent de représenter le niveau de risque.

Suite à l’apparition de l’onglet “Qualification du niveau de risque”, l’onglet “Qualification du traitement” disparaît. En effet le RGPD ne possède pas de notion de demande d’autorisation, norme simplifiée …

L’onglet reste tout de même présent dans 2 situations :

  • Si les notions I&L sont toujours activées.
  • Si l’une des cases de l’onglet est cochée. Ceci permet de pouvoir accéder à la qualification des anciens traitements.
  • L’onglet “Habilitation” a été déplacé dans l’onglet “Sécurité et architecture”
  • APM a été amélioré afin de pouvoir gérer de longues listes de groupes et d’intervenants.

Actualité du Groupe


12 octobre 2018 : ÉVOLUTION D’APM VERSION 21.2.9
11 octobre 2018 : VENTE À DISTANCE : RECOMMANDATION PORTANT SUR LE TRAITEMENT DES DONNÉES RELATIVES À LA CARTE DE PAIEMENT
11 octobre 2018 : LA MINUTE RGPD : LE RECUEIL DU CONSENTEMENT
11 octobre 2018 : ACTECIL NOUVELLE-CALÉDONIE PARTICIPE AU DIGITAL FESTIVAL à TAHITI
11 octobre 2018 : RETROUVEZ ACTECIL NOUVELLE-CALEDONIE AU DIGINOVA
13 septembre 2018 : Apéro RGPD gratuit au Pathé Brumath le 11 octobre 2018
12 septembre 2018 : ActeCil anime une conférence RGPD gratuite en Martinique
12 septembre 2018 : L’édition 2018 du code de la protection des données vient de paraître !
12 septembre 2018 : La Minute RGDP : violation de données personnelles
12 septembre 2018 : Prélèvement de l’impôt à la source et RGPD : bénéficiez de l’expertise d’ActeCil !
accueil Blog Actu-CIL