Évidences (Améliorer)
Centralisez les preuves attachees a vos traitements, mesures et controles : captures, contrats, courriels, certifications. Indispensable pour les audits et les enquetes.
Pourquoi un module dedie aux evidences ?
Une demarche de conformite ne vaut que par les preuves qu'elle peut presenter. Le module Evidences (Ameliorer > Evidences) centralise tous les artefacts qui demontrent que vos politiques sont reellement appliquees : captures d'ecran de configuration, contrats signes (DPA, NDA), courriels de validation, certifications de sous-traitants (SOC 2, ISO 27001), exports de logs, comptes rendus de revue. Au lieu d'eparpiller ces fichiers dans des courriels ou des partages reseau, vous les attachez directement a l'element auquel ils se rapportent.
Attacher une evidence
Depuis n'importe quelle fiche (traitement, mesure de securite, sous-traitant, EFVP, incident), cliquez sur « Ajouter une evidence ». Telechargez un fichier (PDF, image, document Office) ou collez un lien externe (SharePoint, Google Drive). Renseignez le type d'evidence (contrat, capture, certification, courriel, autre), une courte description et une date d'echeance si l'evidence expire (par exemple : certification SOC 2 a renouveler chaque annee). L'evidence apparait alors dans le bandeau « Preuves » de la fiche et dans la bibliotheque centrale.
Attacher une evidence
Bibliotheque centrale et recherche
La bibliotheque (Ameliorer > Evidences) liste toutes les evidences de votre tenant, filtrables par type, par module source, par proprietaire ou par date d'echeance. Une recherche en texte integral porte sur le nom de fichier et la description. Cette vue est particulierement utile pour preparer un audit : vous pouvez exporter en quelques clics l'ensemble des preuves attachees a un traitement, a une mesure ou a une periode donnee.
Echeances et alertes
Les evidences avec une date d'echeance (certifications, attestations, audits annuels) declenchent des alertes automatiques 60 jours, 30 jours et 7 jours avant expiration. Une evidence expiree est signalee dans la fiche source et compte negativement dans le score de sante du module concerne. Vous evitez ainsi les surprises lors d'un controle externe.
Conseil
Attachez systematiquement le DPA signe au sous-traitant et la derniere attestation de certification (SOC 2, ISO 27001) avec leur date d'expiration : Conformaze vous rappellera de les renouveler avant l'echeance.
Tracabilite et exports
Chaque evidence porte l'identite de la personne qui l'a deposee, la date de depot, et un journal des consultations. Les exports PDF du registre ROPA et des EFVP incluent en annexe la liste des evidences associees, avec un lien vers leur emplacement. C'est cette tracabilite qui transforme un dossier theorique en preuve juridiquement opposable.