Note de version 1.4.0 : Cartographiez vos données

Votre registre des traitements commence par une bonne cartographie des données

Note de version 1.4.0 : Cartographiez vos données
Vincent Portier

Nos équipes ont travaillé sans relâche depuis Juillet dernier sur la nouvelle version majeure de Dastra (v 1.4.0), et c'est disponible dès aujourd'hui 🚀 !

Vous avez été nombreux à nous faire vos retours positifs sur la version précédente et à nous soumettre vos suggestions pour faire évoluer Dastra. Un grand merci à vous, ces retours nous ont été précieux et nous ont accompagnés tout au long du développement de cette nouvelle version.

Découvrez sans plus attendre le flot de nouveautés qui vont venir révolutionner votre manière de travailler avec Dastra (et accrochez-vous car elles sont nombreuses !)

Fini le module référentiel, place à la cartographie des données

Chez Dastra, nous sommes convaincus que pour construire son registre des traitements, il est impératif de commencer par une bonne cartographie des données (N'hésitez pas à jeter un œil à nos recommandations pour bien cartographier vos données).

Dans la version précédente de l'application, il était possible d'effectuer ce travail dans le module 'référentiel'. Aujourd'hui, retrouvez un référentiel sous stéroïdes, truffé de nouvelles fonctionnalités vous permettant de réaliser une véritable cartographie de vos données (d'où le renommage du module) !

Cette cartographie exhaustive sera votre base vous permettant de faciliter la complétion du registre, d'audits, de tâches, de demandes d'exercices de droits, etc.

bottom-up-2.JPG

Bienvenue sur Dastra 1.4.0 !

overview.JPG
Figure 1. La nouvelle vue d'ensemble de la cartographie des données

Refonte des actifs

Nous avons entièrement repensé les actifs avec l'ajout de nombreux champs ainsi que la possibilité de les associer à des mesures de sécurité et des jeux de données. Le tout est packagé dans une toute nouvelle interface graphique visant à améliorer l'expérience utilisateur.

  • Nouveaux champs ("Editeur" , "Propriétaire", "Référence interne", "Url de la politique de confidentialité")
  • Liez un actif à un jeu de données (la liaison se fait au niveau du formulaire d'édition du jeu de données, grâce au nouveau champ 'actif lié')
  • Liez un actif à une mesure de sécurité
  • Contribuez à la bibliothèque Dastra en proposant vos modèles d'actifs (bouton 'actions' depuis le formulaire d'édition d'un actif puis option 'contribuer')
  • Importez (json et .csv) et exportez vos actifs (json .csv pdf)
edit-asset.jpg
Figure 2. Le nouveau formulaire de création/modification d'un actif

Liez jeux de données et mesures de sécurité aux actifs

Nous avons ajouté un champ "actif lié" aux jeux de données et aux mesures de sécurité, vous permettant de relier ces éléments à vos actifs (vous verrez dans la suite de cette note l'utilité de créer ces liaisons).

Gérez les catégories de personnes concernées

C'est l'une des fonctionnalités que vous nous avez le plus réclamés et que nous sommes aujourd'hui heureux de mettre à votre disposition : la gestion des catégories de personnes concernées.

Précédemment, Dastra mettait à votre disposition une liste de catégories de personnes concernées fixe dans laquelle vous deviez sélectionner une option lorsque vous renseigniez une personne concernée dans un traitement. Chaque organisation ayant des besoins différents, il était difficile de vous proposer une liste exhaustive et adaptée à tous.

C'est pourquoi nous vous donnons aujourd'hui le contrôle sur la gestion des catégories de personnes concernées.

Vous pouvez accéder à vos catégories de personnes concernées depuis la vue d'ensemble du module "cartographie des données" (voir Figure 1). Cette nouvelle fonctionnalité reprend notre vue tableau habituelle, vous devriez donc vous y sentir à votre aise (on y retrouve les fonctionnalités de filtrage, d'import et d'export).

Créez de nouvelle catégories de personnes concernées en cliquant sur "ajouter catégorie de personnes". Vous pouvez créer une nouvelle catégorie ou dupliquer un modèle proposé dans notre bibliothèque pour gagner du temps.

add-data-subject.png
Figure 3. Gérez vos catégories de personnes concernées depuis le module cartographie de données
data-subject-data-processing.png
Figure 4. Renseignez vos catégories de personnes concernées dans vos traitements de données (étape 'Personnes concernées')

Prenez le contrôle de votre chaîne de sous-traitance

Lorsque vous éditez une fiche sous-traitant, il est possible de renseigner et de visualiser l’ensemble des sous-traitants ultérieurs et la localisation des données.

Représentation visuelle de la cartographie

Une fois votre inventaire réalisé, retrouvez des graphiques vous permettant de visualiser votre cartographie dans l'onglet "Cartographie" du module "Cartographie des données" (voir figure 1).

Nous vous proposons les 4 graphiques (filtrables) suivants :

  1. Cartographie des flux entre les actifs
  2. Cartographie des sous-traitants
  3. Diagramme de répartition des données par actif
  4. Arbre hiérarchique des actifs
data-mapping.JPG
Figure 5. Diagramme de répartition des données par actif

Créez des traitements à partir d'actifs

Une fois votre cartographie réalisée, vous alimentez votre registre de manière rapide et automatisée en créant des traitements à partir des actifs. C'est la nouvelle fonctionnalité phare de cette version 1.4.0 de Dastra.

Cette fonctionnalité est accessible lors de la création d'un traitement de données (bouton orange "Créer un traitement de données" puis "Créer à partir d'un actif" depuis le module "Registre des traitements"). Cette option est également accessible depuis le formulaire d'édition d'un actif, bouton "Actions", puis "Créer un traitement de données à partir d'un actif'.

from-asset-1.JPG
Figure 6. Créer un traitement de données à partir d'un actif

Laissez vous guider à travers une série d'étapes visant à construire un nouveau traitement à partir d'un actif.

1. Sélectionnez l'actif source de votre traitement de données

Vous pouvez choisir l'un de vos actifs ou opter pour l'un des actifs proposés dans la bibliothèque Dastra.

from-asset-2.JPG
Figure 7. Choisissez l'actif source depuis votre module cartographie des données ou depuis la bibliothèque de modèles d'actifs Dastra

2. Renseignez les généralités sur le traitement

Un rapide écran vous permet de renseigner le nom du traitement, l'entité de destination et s'il s'agit d'un traitement en tant que responsable de traitement ou sous-traitant.

3. Sélectionnez les jeux de données

Sélectionnez les jeux de données liés à l'actif. Vous pouvez sélectionner tout ou partie des jeux de données associés à votre actif. Les éléments sélectionnés seront automatiquement renseignés dans votre nouveau traitement.

from-asset-4.JPG
Figure 8. Sélection des jeux de données associés à votre actif

4. Récapitulatif avant validation

Un dernier écran récapitulatif vous informe des détails du traitement que vous vous apprêtez à générer. Votre nouveau traitement sera automatiquement alimenté avec les éléments suivants :

  • L'actif source sera ajouté à la section "Actifs" de votre traitement
  • Tous les jeux de données sélectionnés seront ajoutés à la section "Données" de votre traitement
  • Si votre actif contient un éditeur, ce dernier sera ajouté en tant que sous-traitant à la section "Destinataires" de votre traitement. Si votre éditeur a son pays renseigné, un transfert vers le pays de l'éditeur sera automatiquement ajouté.
  • Toutes les mesures de sécurité associées à l'actif source seront ajoutées à la section "Mesures" de votre traitement

La fonctionnalité clé de cette version 1.4.0.

Vous l'aurez compris, la génération de traitements à partir d'actifs est la fonctionnalité clé de cette nouvelle version.

Grâce à elle, vous allez pouvoir en quelques clics créer des traitements à partir des données de votre cartographie.

Et si vous ne souhaitez pas faire votre cartographie, nous avons tout prévu en vous préparant une bibliothèque d'actifs contenant une cinquantaine de modèle de logiciels standards du marché (Salesforce, Jira, Zoho, etc.).

Et comme on s'est dit que ca ne suffisait pas, on a également ajouté une dernière petite fonctionnalité bonus pour vous faire gagner toujours plus de temps : la suggestion par notre équipe privacy success de traitements pertinents par rapport à l'actif sélectionné.

Par exemple, en choisissant de générer un traitement à partir de l'actif "Buffer" de la bibliothèque Dastra, nous vous suggérons un traitement intitulé "Publication de contenu sur les réseaux sociaux". Si vous trouvez la recommandation pertinente, sélectionnez la puis continuez les étapes de création (voir étapes 1 à 4 ci-dessus). Pratique pour venir renseigner rapidement votre registre si vous utilisez des logiciels standards.

from-asset-bonus.JPG
Figure 9. Notre équipe privacy success vous suggère un traitement lorsque vous générez à partir de l'actif Buffer

Paramétrage du droit de modification des étapes de processus

Il est désormais possible de paramétrer des rôles sur les étapes de processus. Cette fonctionnalité vous permet de restreindre la modification d'un élément aux utilisateurs disposant du rôle paramétré lorsqu'il se trouve dans une étape de processus spécifique. Au passage, l'interface de modification des étapes de processus a été revue (vous pouvez par exemple autoriser uniquement les personnes avec le rôle DPO à modifier un traitement lorsqu'il est dans l'étape de processus "Publié").

Vous pouvez accéder à cette fonctionnalité depuis les réglages de votre espace de travail.

workflow-roles.JPG
Figure 10. Paramétrage du droit de modification des étapes de processus

Amélioration du formulaire de planification d'audit

Le formulaire vous permettant d'inviter des répondants à compléter un Audit (accessible depuis le bouton 'planifier un audit' depuis un modèle d'audit) a été entièrement revisité et simplifié. Il se présente désormais en 4 étapes : généralités, répondants, invitations et responsables.

audit-invites.JPG
Figure 11. Le nouveau formulaire de planification d'un audit

L'étape répondants vous permet désormais d'ajouter des répondants de 5 manières différentes:

  1. Ajouter des utilisateurs (comprendre un utilisateur de votre espace de travail)
  2. Ajouter des emails (ajouter un répondant externe à votre organisation ou à votre espace de travail)
  3. Ajouter une équipe (ajouter tous les utilisateurs d'une équipe paramétrée dans votre espace de travail)
  4. Ajouter des acteurs (acteurs issus de votre module cartographie des données avec un email de contact valide)
  5. Ajouter des répondants en masse via un fichier .csv (option réservée aux plans Entreprise et supérieurs)
respondants.JPG
Figure 12 . Les 5 nouvelles manières d'ajouter des répondants à un audit

Améliorations d'ergonomie et de l'expérience utilisateur

Nous gardons constamment à l'esprit l'amélioration de l'ergonomie de la plateforme, voici le lot de nouveautés apportées par cette version 1.4.0 sur ce plan.

Création d'un super sélecteur de données

Plusieurs utilisateurs de Dastra nous ont demandé s'il serait possible de filtrer, rechercher ou même d'afficher des informations spécifiques au sein de nos sélecteurs dynamiques (ces sélecteurs que vous retrouvez un peu partout dans Dastra vous permettant de sélectionner des acteurs, des actifs, des jeux de données, des mesures de sécurité, etc.)

Cette remarque nous a semblé pertinente et nous avons décidé de développer un super sélecteur que nous avons implémenté avec parcimonie (il a principalement été utilisé dans l'édition d'un traitement et dans le nouveau module de cartographie).

Ce sélecteur vous permet de:

  • Rechercher l'élément souhaité
  • Filtrer les éléments (les filtres étant adaptés selon le type des données du sélecteur)
  • Gérer l'affiche de champs additionnels pour chaque option (les champs disponibles étant adaptées selon le type des données du sélecteur)
dynamic-select-lg.JPG
Figure 13 . Aperçu du nouveau sélecteur dynamique avancé dans le cas d'une sélection d'une donnée

Refonte des onglets de sous-navigation

Les onglets de sous-navigation (tâches, commentaires, éléments liés, etc.) laissent place à une nouvelle barre de navigation sous forme d'icônes

new-nav.JPG
Figure 14. La nouvelle barre de navigation pour afficher les pièces jointes, commentaires, tâches, etc.

Amélioration des commentaires

Le module de commentaires a été revisité et retranscrit désormais vos échanges sous la forme d'un fil de discussion.

comment.JPG
Figure 15. Refonte des commentaires sous forme de fil de discussion

Nouveau guide de démarrage

Le guide de démarrage de Dastra a été repensé et est désormais mis en avant sur votre tableau de bord. Une récompense est offerte aux utilisateurs complétant à 100% le guide pour bien démarrer dans Dastra 🙊 !

onoarding.JPG
Figure 16 . Le nouveau guide de démarrage intégré au tableau de bord

Modification de la barre de navigation principale

Le gestionnaire de fichiers ainsi que la veille et les ressources disposent désormais de leurs propres icônes de navigation au sein de la barre de navigation latérale de Dastra. Ces éléments qui figuraient précédemment dans le module référentiel disposent désormais de leurs propres modules. Les plus observateurs remarqueront également le (léger) changement de look de la barre de navigation latérale.

Repositionnement des indicateurs du registre pour les petites résolutions

Nous avons repositionné les indices de progression, de qualité et de sensibilité du registre des traitements pour les écrans de moins de 1600px de large.

indices.JPG
Figure 17. Les indices sont replacés à côté de la nouvelle barre d'actions pour les petits écrans

Demande d'ajout de modèles

Si vous ne trouvez pas votre bonheur lors d'une recherche au sein de l'un de nos référentiels, vous aurez désormais accès à un écran vous permettant de nous suggérer l'ajout d'un modèle. Si la demande nous semble pertinente, nous ferons de notre mieux pour mettre en place ce modèle (et vous éviter du travail inutile 😉) !

ask-for-model.JPG
Figure 18 . Demandez à notre équipe Privacy Success des nouveaux modèles

Affichage de nos webinaires

Retrouvez nos webinaires directement depuis le site de Dastra, onglet Ressources/Webinaires.

webinaires.JPG
Figure 19 . Nos webinaires sont disponibles sur notre site internet

Destinataires variables dans les workflows automatisés

Désormais, il est possible de paramétrer une règle de workflow automatisée en tenant compte des destinataires inclus dans les éléments déclencheurs. Par exemple, vous souhaitez envoyer une notification par mail à tous les propriétaires d'un traitement, c'est possible !

image.png
Figure 20 . Les destinataires dans les workflows automatisés

Corrections de bugs

Cette version apporte également son lot de correctifs. Merci à tous les utilisateurs qui nous remontent des problèmes, vous contribuez à l'amélioration continue de la plateforme ❤ !


Félicitations si vous avez réussi à venir à bout de cette note de mise à jour, elle était conséquente !

Nous espérons que vous êtes aussi excités que nous à l'idée de découvrir toutes ces nouvelles fonctionnalités. N'hésitez pas à nous faire part de vos retours et suggestions via le porte voix ou directement depuis la communauté Dastra (merci d'ailleurs à vous d'être de plus en plus nombreux sur ce forum, ça nous fait plaisir de le voir prendre vie).

🔎 Bonne cartographie à tous et à très vite !

L'Equipe Dastra, 👩‍🚀🚀👨‍🚀


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Hongrie : Sanction d'une entreprise pour avoir utilisé des données destinées à des recherches de marché à des fins de marketing direct

L’autorité hongroise de protection des données inflige une amende de 80 millions HUF (environ 195 000 €) à une entreprise pour avoir utilisé...

Maëva Vidal

Sanction de 600 000 euros à l'encontre d'EDF par la CNIL

Le 24 novembre 2022, la CNIL a sanctionné la société EDF d’une amende de 600 000 euros, notamment pour ne pas avoir respecté ses obligations...

Maëva Vidal

Interprétation de la CJUE sur les modalités de retrait du consentement dans des annuaires téléphoniques

Dans le cadre d'un litige opposant une société de droit public belge à l'Autorité de protection des données belge (APD), quatre questions pr...

Maëva Vidal

Slovénie : mise en demeure d'un responsable de traitement pour la collecte permanente de données par un suivi GPS

Le 4 octobre 2022, l'autorité de surveillance slovène (SA) a ordonné à un responsable du traitement de cesser de traiter les données des emp...

Maëva Vidal

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement