Nos équipes ont travaillé sans relâche depuis Juillet dernier sur la nouvelle version majeure de Dastra (v 1.4.0), et c'est disponible dès aujourd'hui 🚀 !
Vous avez été nombreux à nous faire vos retours positifs sur la version précédente et à nous soumettre vos suggestions pour faire évoluer Dastra. Un grand merci à vous, ces retours nous ont été précieux et nous ont accompagnés tout au long du développement de cette nouvelle version.
Découvrez sans plus attendre le flot de nouveautés qui vont venir révolutionner votre manière de travailler avec Dastra (et accrochez-vous car elles sont nombreuses !)
Fini le module référentiel, place à la cartographie des données
Chez Dastra, nous sommes convaincus que pour construire son registre des traitements, il est impératif de commencer par une bonne cartographie des données (N'hésitez pas à jeter un œil à nos recommandations pour bien cartographier vos données).
Dans la version précédente de l'application, il était possible d'effectuer ce travail dans le module 'référentiel'. Aujourd'hui, retrouvez un référentiel sous stéroïdes, truffé de nouvelles fonctionnalités vous permettant de réaliser une véritable cartographie de vos données (d'où le renommage du module) !
Cette cartographie exhaustive sera votre base vous permettant de faciliter la complétion du registre, d'audits, de tâches, de demandes d'exercices de droits, etc.
Bienvenue sur Dastra 1.4.0 !
 |
|---|
| Figure 1. La nouvelle vue d'ensemble de la cartographie des données |
Refonte des actifs
Nous avons entièrement repensé les actifs avec l'ajout de nombreux champs ainsi que la possibilité de les associer à des mesures de sécurité et des jeux de données. Le tout est packagé dans une toute nouvelle interface graphique visant à améliorer l'expérience utilisateur.
- Nouveaux champs ("Editeur" , "Propriétaire", "Référence interne", "Url de la politique de confidentialité")
- Liez un actif à un jeu de données (la liaison se fait au niveau du formulaire d'édition du jeu de données, grâce au nouveau champ 'actif lié')
- Liez un actif à une mesure de sécurité
- Contribuez à la bibliothèque Dastra en proposant vos modèles d'actifs (bouton 'actions' depuis le formulaire d'édition d'un actif puis option 'contribuer')
- Importez (json et .csv) et exportez vos actifs (json .csv pdf)
 |
|---|
| Figure 2. Le nouveau formulaire de création/modification d'un actif |
Liez jeux de données et mesures de sécurité aux actifs
Nous avons ajouté un champ "actif lié" aux jeux de données et aux mesures de sécurité, vous permettant de relier ces éléments à vos actifs (vous verrez dans la suite de cette note l'utilité de créer ces liaisons).
Gérez les catégories de personnes concernées
C'est l'une des fonctionnalités que vous nous avez le plus réclamés et que nous sommes aujourd'hui heureux de mettre à votre disposition : la gestion des catégories de personnes concernées.
Précédemment, Dastra mettait à votre disposition une liste de catégories de personnes concernées fixe dans laquelle vous deviez sélectionner une option lorsque vous renseigniez une personne concernée dans un traitement. Chaque organisation ayant des besoins différents, il était difficile de vous proposer une liste exhaustive et adaptée à tous.
C'est pourquoi nous vous donnons aujourd'hui le contrôle sur la gestion des catégories de personnes concernées.
Vous pouvez accéder à vos catégories de personnes concernées depuis la vue d'ensemble du module "cartographie des données" (voir Figure 1). Cette nouvelle fonctionnalité reprend notre vue tableau habituelle, vous devriez donc vous y sentir à votre aise (on y retrouve les fonctionnalités de filtrage, d'import et d'export).
Créez de nouvelle catégories de personnes concernées en cliquant sur "ajouter catégorie de personnes". Vous pouvez créer une nouvelle catégorie ou dupliquer un modèle proposé dans notre bibliothèque pour gagner du temps.
 |
|---|
| Figure 3. Gérez vos catégories de personnes concernées depuis le module cartographie de données |
 |
|---|
| Figure 4. Renseignez vos catégories de personnes concernées dans vos traitements de données (étape 'Personnes concernées') |
Prenez le contrôle de votre chaîne de sous-traitance
Lorsque vous éditez une fiche sous-traitant, il est possible de renseigner et de visualiser l’ensemble des sous-traitants ultérieurs et la localisation des données.
Représentation visuelle de la cartographie
Une fois votre inventaire réalisé, retrouvez des graphiques vous permettant de visualiser votre cartographie dans l'onglet "Cartographie" du module "Cartographie des données" (voir figure 1).
Nous vous proposons les 4 graphiques (filtrables) suivants :
- Cartographie des flux entre les actifs
- Cartographie des sous-traitants
- Diagramme de répartition des données par actif
- Arbre hiérarchique des actifs
 |
|---|
| Figure 5. Diagramme de répartition des données par actif |
Créez des traitements à partir d'actifs
Une fois votre cartographie réalisée, vous alimentez votre registre de manière rapide et automatisée en créant des traitements à partir des actifs. C'est la nouvelle fonctionnalité phare de cette version 1.4.0 de Dastra.
Cette fonctionnalité est accessible lors de la création d'un traitement de données (bouton orange "Créer un traitement de données" puis "Créer à partir d'un actif" depuis le module "Registre des traitements"). Cette option est également accessible depuis le formulaire d'édition d'un actif, bouton "Actions", puis "Créer un traitement de données à partir d'un actif'.
 |
|---|
| Figure 6. Créer un traitement de données à partir d'un actif |
Laissez vous guider à travers une série d'étapes visant à construire un nouveau traitement à partir d'un actif.
1. Sélectionnez l'actif source de votre traitement de données
Vous pouvez choisir l'un de vos actifs ou opter pour l'un des actifs proposés dans la bibliothèque Dastra.
 |
|---|
| Figure 7. Choisissez l'actif source depuis votre module cartographie des données ou depuis la bibliothèque de modèles d'actifs Dastra |
2. Renseignez les généralités sur le traitement
Un rapide écran vous permet de renseigner le nom du traitement, l'entité de destination et s'il s'agit d'un traitement en tant que responsable de traitement ou sous-traitant.
3. Sélectionnez les jeux de données
Sélectionnez les jeux de données liés à l'actif. Vous pouvez sélectionner tout ou partie des jeux de données associés à votre actif. Les éléments sélectionnés seront automatiquement renseignés dans votre nouveau traitement.
 |
|---|
| Figure 8. Sélection des jeux de données associés à votre actif |
4. Récapitulatif avant validation
Un dernier écran récapitulatif vous informe des détails du traitement que vous vous apprêtez à générer. Votre nouveau traitement sera automatiquement alimenté avec les éléments suivants :
- L'actif source sera ajouté à la section "Actifs" de votre traitement
- Tous les jeux de données sélectionnés seront ajoutés à la section "Données" de votre traitement
- Si votre actif contient un éditeur, ce dernier sera ajouté en tant que sous-traitant à la section "Destinataires" de votre traitement. Si votre éditeur a son pays renseigné, un transfert vers le pays de l'éditeur sera automatiquement ajouté.
- Toutes les mesures de sécurité associées à l'actif source seront ajoutées à la section "Mesures" de votre traitement
La fonctionnalité clé de cette version 1.4.0.
Vous l'aurez compris, la génération de traitements à partir d'actifs est la fonctionnalité clé de cette nouvelle version.
Grâce à elle, vous allez pouvoir en quelques clics créer des traitements à partir des données de votre cartographie.
Et si vous ne souhaitez pas faire votre cartographie, nous avons tout prévu en vous préparant une bibliothèque d'actifs contenant une cinquantaine de modèle de logiciels standards du marché (Salesforce, Jira, Zoho, etc.).
Et comme on s'est dit que ca ne suffisait pas, on a également ajouté une dernière petite fonctionnalité bonus pour vous faire gagner toujours plus de temps : la suggestion par notre équipe privacy success de traitements pertinents par rapport à l'actif sélectionné.
Par exemple, en choisissant de générer un traitement à partir de l'actif "Buffer" de la bibliothèque Dastra, nous vous suggérons un traitement intitulé "Publication de contenu sur les réseaux sociaux". Si vous trouvez la recommandation pertinente, sélectionnez la puis continuez les étapes de création (voir étapes 1 à 4 ci-dessus). Pratique pour venir renseigner rapidement votre registre si vous utilisez des logiciels standards.
 |
|---|
| Figure 9. Notre équipe privacy success vous suggère un traitement lorsque vous générez à partir de l'actif Buffer |
Paramétrage du droit de modification des étapes de processus
Il est désormais possible de paramétrer des rôles sur les étapes de processus. Cette fonctionnalité vous permet de restreindre la modification d'un élément aux utilisateurs disposant du rôle paramétré lorsqu'il se trouve dans une étape de processus spécifique. Au passage, l'interface de modification des étapes de processus a été revue (vous pouvez par exemple autoriser uniquement les personnes avec le rôle DPO à modifier un traitement lorsqu'il est dans l'étape de processus "Publié").
Vous pouvez accéder à cette fonctionnalité depuis les réglages de votre espace de travail.
 |
|---|
| Figure 10. Paramétrage du droit de modification des étapes de processus |
Amélioration du formulaire de planification d'audit
Le formulaire vous permettant d'inviter des répondants à compléter un Audit (accessible depuis le bouton 'planifier un audit' depuis un modèle d'audit) a été entièrement revisité et simplifié. Il se présente désormais en 4 étapes : généralités, répondants, invitations et responsables.
 |
|---|
| Figure 11. Le nouveau formulaire de planification d'un audit |
L'étape répondants vous permet désormais d'ajouter des répondants de 5 manières différentes:
- Ajouter des utilisateurs (comprendre un utilisateur de votre espace de travail)
- Ajouter des emails (ajouter un répondant externe à votre organisation ou à votre espace de travail)
- Ajouter une équipe (ajouter tous les utilisateurs d'une équipe paramétrée dans votre espace de travail)
- Ajouter des acteurs (acteurs issus de votre module cartographie des données avec un email de contact valide)
- Ajouter des répondants en masse via un fichier .csv (option réservée aux plans Entreprise et supérieurs)
 |
|---|
| Figure 12 . Les 5 nouvelles manières d'ajouter des répondants à un audit |
Améliorations d'ergonomie et de l'expérience utilisateur
Nous gardons constamment à l'esprit l'amélioration de l'ergonomie de la plateforme, voici le lot de nouveautés apportées par cette version 1.4.0 sur ce plan.
Création d'un super sélecteur de données
Plusieurs utilisateurs de Dastra nous ont demandé s'il serait possible de filtrer, rechercher ou même d'afficher des informations spécifiques au sein de nos sélecteurs dynamiques (ces sélecteurs que vous retrouvez un peu partout dans Dastra vous permettant de sélectionner des acteurs, des actifs, des jeux de données, des mesures de sécurité, etc.)
Cette remarque nous a semblé pertinente et nous avons décidé de développer un super sélecteur que nous avons implémenté avec parcimonie (il a principalement été utilisé dans l'édition d'un traitement et dans le nouveau module de cartographie).
Ce sélecteur vous permet de:
- Rechercher l'élément souhaité
- Filtrer les éléments (les filtres étant adaptés selon le type des données du sélecteur)
- Gérer l'affiche de champs additionnels pour chaque option (les champs disponibles étant adaptées selon le type des données du sélecteur)
 |
|---|
| Figure 13 . Aperçu du nouveau sélecteur dynamique avancé dans le cas d'une sélection d'une donnée |
Refonte des onglets de sous-navigation
Les onglets de sous-navigation (tâches, commentaires, éléments liés, etc.) laissent place à une nouvelle barre de navigation sous forme d'icônes
 |
|---|
| Figure 14. La nouvelle barre de navigation pour afficher les pièces jointes, commentaires, tâches, etc. |
Amélioration des commentaires
Le module de commentaires a été revisité et retranscrit désormais vos échanges sous la forme d'un fil de discussion.
 |
|---|
| Figure 15. Refonte des commentaires sous forme de fil de discussion |
Nouveau guide de démarrage
Le guide de démarrage de Dastra a été repensé et est désormais mis en avant sur votre tableau de bord. Une récompense est offerte aux utilisateurs complétant à 100% le guide pour bien démarrer dans Dastra 🙊 !
 |
|---|
| Figure 16 . Le nouveau guide de démarrage intégré au tableau de bord |
Modification de la barre de navigation principale
Le gestionnaire de fichiers ainsi que la veille et les ressources disposent désormais de leurs propres icônes de navigation au sein de la barre de navigation latérale de Dastra. Ces éléments qui figuraient précédemment dans le module référentiel disposent désormais de leurs propres modules. Les plus observateurs remarqueront également le (léger) changement de look de la barre de navigation latérale.
Repositionnement des indicateurs du registre pour les petites résolutions
Nous avons repositionné les indices de progression, de qualité et de sensibilité du registre des traitements pour les écrans de moins de 1600px de large.
 |
|---|
| Figure 17. Les indices sont replacés à côté de la nouvelle barre d'actions pour les petits écrans |
Demande d'ajout de modèles
Si vous ne trouvez pas votre bonheur lors d'une recherche au sein de l'un de nos référentiels, vous aurez désormais accès à un écran vous permettant de nous suggérer l'ajout d'un modèle. Si la demande nous semble pertinente, nous ferons de notre mieux pour mettre en place ce modèle (et vous éviter du travail inutile 😉) !
 |
|---|
| Figure 18 . Demandez à notre équipe Privacy Success des nouveaux modèles |
Affichage de nos webinaires
Retrouvez nos webinaires directement depuis le site de Dastra, onglet Ressources/Webinaires.
 |
|---|
| Figure 19 . Nos webinaires sont disponibles sur notre site internet |
Destinataires variables dans les workflows automatisés
Désormais, il est possible de paramétrer une règle de workflow automatisée en tenant compte des destinataires inclus dans les éléments déclencheurs. Par exemple, vous souhaitez envoyer une notification par mail à tous les propriétaires d'un traitement, c'est possible !
 |
|---|
| Figure 20 . Les destinataires dans les workflows automatisés |
Corrections de bugs
Cette version apporte également son lot de correctifs. Merci à tous les utilisateurs qui nous remontent des problèmes, vous contribuez à l'amélioration continue de la plateforme ❤ !
Félicitations si vous avez réussi à venir à bout de cette note de mise à jour, elle était conséquente !
Nous espérons que vous êtes aussi excités que nous à l'idée de découvrir toutes ces nouvelles fonctionnalités. N'hésitez pas à nous faire part de vos retours et suggestions via le porte voix ou directement depuis la communauté Dastra (merci d'ailleurs à vous d'être de plus en plus nombreux sur ce forum, ça nous fait plaisir de le voir prendre vie).
🔎 Bonne cartographie à tous et à très vite !
L'Equipe Dastra, 👩🚀🚀👨🚀