2025

Version 5.3.0

Évolution sur les transferts de données

Dans le prolongement du Guide pratique sur l’Analyse d’Impact des Transferts de Données (AITD) récemment publié par la CNIL, Provacy évolue pour offrir une cartographie détaillée et précise des transferts de données au sein de vos organisations. Une présentation est accessible depuis l'onglet Transfert.

Description des flux

  • Depuis le tableau de données, les tiers impliqués dans un traitement (sous-traitants, partenaires, RT, etc.) peuvent être qualifiés d’importateur et/ou d’exportateur de données.
  • Dans l’onglet Transferts, chaque flux d’importation ou d’exportation bénéficie d’une fiche Transfert détaillée, en partie pré-renseignée, décrivant les acteurs, les finalités, les modalités, les données concernées et les garanties mises en place.

Liste globale des transferts pour faciliter le pilotage

  • Une vue consolidée permet de suivre l’ensemble des transferts de données de vos organisations et les compléter.
  • Listez tous les transferts de données réalisés, par organisation.
  • Identifiez rapidement les flux à risque selon les pays ou les acteurs impliqués.
  • Filtrez et recherchez des transferts selon plusieurs critères (pays, type de données, encadrement juridique, présence d'un contrat etc.)

Législation par pays

  • Intégration de la base de référence des niveaux de protection par pays.
  • Nouveau menu pour décrire les législations en vigueur, par pays ou groupe de pays.

Six législations sont déjà intégrées : Chine, Inde, Mexique, Russie, Turquie et Brésil. Cette base pourra être enrichie progressivement, et nous pourrions même envisager une mise en commun des connaissances. N’hésitez pas à nous faire savoir si cela vous intéresse !

Autres évolutions

Suite à vos retours, voici les dernières améliorations qui pourront faciliter votre gestion quotidienne :

Identification des personnes vulnérables

Lors de la sélection des personnes concernées dans le tableau de données, vous avez la possibilité de les qualifier comme "personnes vulnérables" en cochant une case dédiée.

  • Repérez immédiatement les traitements impliquant des publics vulnérables
  • Filtrez rapidement ces traitements dans la liste
  • Facilite l’analyse des risques et la mise en place de mesures spécifiques adaptées

Visibilité sur les traitements à risque

Dans les listes des Traitements, Contrats de sous-traitance et AIPD, le nombre de données à risque ou à risque élevé est désormais affichable.

  • Tri et identification rapide des traitements les plus à risque
  • Priorisation des actions de mise en conformité

Suivi du nombre de mesures de sécurité mises en place

Dans les listes d'objets contenant des mesures (Traitements, RT, Tiers, Outils..), le nombre de mesures utilisées est affichable.

  • Évaluation rapide du niveau de protection des traitements
  • Comparaison facilitée entre les fiches
  • Renforcement du suivi des mesures de conformité

D’autres besoins ou suggestions ? Faites-nous part de vos retours pour continuer à améliorer Provacy !

Version 5.2.1

Découvrez les dernières évolutions de cette version intermédiaire : alertes sur les transferts de données, évaluation des outils et tiers, ajout des mesures de sécurité aux violations de données et affichage de l’identifiant dans les fiches.

Messages d'alerte sur le transfert des données

Depuis les formulaires Traitement ou Contrat , le récapitulatif des tiers (sous-traitants, partenaires, organismes, etc.) affiche le pays de leur implantation.

La liste de ces pays est maintenant visible sous l'intitulé du champ Transferts.

Des messages d'alerte signalent les incohérences dans la réponse aux transferts potentiels. En effet, les tiers ne sont pas forcément importateurs ou destinataires des données, ils peuvent également être exportateurs ou à l'origine des données.

Gif
Gif
Gif

Vous pourrez vérifier la cohérence de vos réponses en affichant la colonne dans la liste:

N'oubliez pas : vous pouvez enregistrer des dispositions de listes !
N'oubliez pas : vous pouvez enregistrer des dispositions de listes !
N'oubliez pas : vous pouvez enregistrer des dispositions de listes !
Evaluation des outils et des tiers

Associez une évaluation et un plan d'action à vos outils ou tiers . Il est possible de renseigner ces champs depuis la liste par un CTRL + Clic dans la case.

Le champ Evaluation est également accessible sur le formulaire, en haut de l'onglet Description. Les critères d'évaluation sont "Non conforme", "Améliorable", "Acceptable" ou "Bonne pratique"

Vous pouvez créer et associer des activités aux tiers ou aux outils depuis l'onglet Liens.

Les évaluations s'affichent dans les récapitulatifs des tiers ou des outils dans les fiches Traitement ou Contrat

Gif
Gif
Gif
Ajout du composant Mesures de sécurité sur le formulaire Violation de données

Associez les mesures de sécurité mises en place à la suite d'une violation de données :

Affichage de l'identifiant dans la fiche

Il est parfois plus facile de communiquer ou de mémoriser l'identifiant d'une fiche. C'est pourquoi cette information est mise en évidence dans l'en-tête du formulaire, en cohérence avec les couleurs des différents menus.

Ces évolutions sont le fruit de l'expression de vos besoins. Nous vous remercions de contribuer à l'amélioration de Provacy !

Version 5.2.0

Nous sommes ravis de vous présenter la dernière version de Provacy 5.2.0. Cette mise à jour apporte des évolutions majeures avec l’ajout du module Analyse d’Impact et plusieurs nouveautés conçues pour améliorer votre confort d’utilisation.

Le module Analyse d'impact (AIPD)

Ce nouveau module reste fidèle à notre philosophie : simplicité et intuitivité. Pour vous accompagner, un guide est directement accessible depuis l’application, afin de vous familiariser rapidement avec ses principales fonctionnalités.

Une meilleure gestion des mesures de sécurité

Pour les référents, il pouvait être difficile de savoir quelle mesure de sécurité choisir parmi toutes celles proposées. Désormais, un bouton d'aide vous donnera la description complète d’une mesure. Ces descriptions s’appuient sur les ressources officielles de l’outil PIA de la CNIL.

Harmonisation des couleurs des catégories de données

Avec l’arrivée du module AIPD, les couleurs associées à la sensibilité des données ont été revues pour offrir davantage de cohérence. Nous pourrons toujours rétablir les anciennes couleurs sur simple demande, si ce changement ne correspond pas à vos préférences.
De plus, vous noterez que le tableau des données occupe désormais toute la largeur de la page, optimisant l’espace disponible pour une meilleure lisibilité.

Barre des onglets toujours visible

Dans les formulaires, la barre des onglets reste désormais accessible lorsque vous faites défiler la page vers le bas. Cette évolution facilite la navigation, vous permettant de mieux vous repérer et d’accéder plus rapidement aux autres onglets.

Affichage simplifié des champs HTML

Pour améliorer la lisibilité des formulaires en mode modification, la barre d’outils des champs HTML n’apparaît que lorsque ces champs sont activés.

Partage des tags

En standard, les tags sont visibles uniquement par l'utilisateur qui les a positionnés. Un nouveau paramètre permet maintenant de rendre les tags visibles à tous les utilisateurs pour un usage collaboratif. Si vous souhaitez activer cette fonctionnalité, demandez au support.

Votre avis est essentiel. N’hésitez pas à nous faire part de vos retours et suggestions.

C'est reparti pour un tour !

Nous souhaitons à tous nos clients et partenaires une bonne année 2025, puisse t'elle être remplie de bonheur et de succès !

Côté bilan, l'année passée a été consacrée à l'ajout de nouvelles fonctions comme le dépôt de demandes de droits, la déclaration de traitement en ligne (Tchatch), la génération de clauses contractuelles et des informations légales. Et comme promis, la nouvelle version en cours de déploiement intègre le module Analyses d’Impact.

Au delà de notre petit nombril, 2024 a vu l'adoption récente d'un petit nouveau dans le monde des règlements. Le règlement européen sur l'IA (AI Act) représente une évolution majeure dans le cadre réglementaire autour des technologies numériques.

Ce texte complète le RGPD en encadrant l’usage des technologies d’IA et de données, notamment les données personnelles. Il vise à protéger les droits fondamentaux en imposant des obligations strictes aux fabricants et utilisateurs d’IA.

D'où notre ferme résolution pour l'an qui vient de doter Provacy d'un module complet pour gérer tous les aspects de cette Loi européenne sur l'intelligence artificielle. Les travaux ont même déjà débuté. Nous tenons à remercier le DPO d'Eiffage et notre partenaire SRC Solution pour leur contribution à ce nouveau projet.

Bien entendu, nous restons à votre écoute pour toute autre fonction dont vous souhaiteriez disposer.

Encore tous nos vœux pour une belle et heureuse année !

Retour en haut