.png)
Il y a quelques semaines, nous vous avons parlé d'une mise à jour importante de Cyberday, dans laquelle nous avons introduit des fonctionnalités telles que la gestion du cadre de conformité, des tâches de cybersécurité et un cahier des charges pour les personnes clés, ainsi que des lignes directrices en matière de sécurité pour l'ensemble du personnel.
Nous avons également publié une mise à jour des modèles de documentation. L'objectif était de rationaliser la documentation, de mettre en évidence les éléments les plus importants et de réduire considérablement le nombre d'éléments documentés séparément. Les interprétations de la documentation requise par le GDPR, par exemple, sont progressivement devenues plus précises, et nous avons pu utiliser ces informations lors de cette mise à jour.
Voici un bref résumé de la mise à jour. Cette mise à jour ne nécessite aucune action de la part de nos clients actuels et tous les anciens contenus sont disponibles normalement.
Le matériel d'information relie les banques de données (par exemple les registres) et les systèmes de données entre eux. Son objectif est de rendre la documentation des catégories de données plus claire et de réduire la quantité de données en double. Les catégories de données ne sont désormais documentées qu'une seule fois, dans la carte de données du matériel d'information.
Les supports d'information sont des données qui sont utilisées pour une tâche spécifique. Une banque de données (par exemple, un registre de clients) peut comprendre plusieurs supports d'information et ces supports peuvent être traités à l'aide de plusieurs systèmes de données (ou même manuellement).
Il suffit généralement de décrire les données d'une matière d'information à l'aide d'une documentation au niveau de la catégorie. Ensuite, la matière est liée à un objectif de traitement ou à un système de données.
La majeure partie de la documentation de Cyberday est désormais gérée par trois éléments principaux, à savoir les banques de données, les supports d'information et les systèmes de données. Nous avons également supprimé certaines listes de documentation distinctes, afin que l'utilisateur puisse concentrer son attention sur les éléments les plus essentiels.
Par exemple, les droits d'accès et les sauvegardes sont traités en relation avec les systèmes de données, si nécessaire. De même, d'autres éléments qui étaient auparavant documentés séparément en relation avec les finalités du traitement (par exemple, les décisions automatisées, le transfert de données) sont désormais documentés au niveau de la banque de données, de sorte qu'ils ne doivent être documentés qu'une seule fois.
Toutes les banques de données ne contiennent pas de données à caractère personnel. C'est pourquoi nous avons commencé à utiliser le terme de banque de données, qui est également utilisé dans de nombreuses législations. Lorsqu'une banque de données contient des données à caractère personnel, elle peut être appelée registre de données à caractère personnel.
Les systèmes de données ne sont pas toujours reliés entre eux par des interfaces techniques, mais les données peuvent être exportées sous forme d'imprimés ou de fichiers exportés et transférées manuellement vers d'autres systèmes.
La description de ces interfaces est essentielle, par exemple pour les entreprises qui respectent le cadre ISO27001.
Nous serons heureux de vous aider et de vous présenter brièvement les mises à jour.
