Les 8 Recommandations
- BernoussI
- 18 sept. 2018
- 2 min de lecture
Dernière mise à jour : 19 sept. 2018
LE SAVIEZ VOUS ? LA NON-DISPONIBILITÉ, LE DÉFAUT D'AUTHENTICITÉ ET D'INTÉGRITÉ DES DOCUMENTS CRÉENT DES RISQUES JURIDIQUES
Nous avons tous procédé un jour à l’archivage de nos données soit par respect de nos obligations légales, soit pour les exploiter dans notre activité professionnelle ou encore en cas de sinistre, pouvoir garantir un plan de continuité d’activité.
Seulement rarement nous le faisons après avoir trié nos données. Nous archivons tout et n’importe comment ce qui encombre nos machines tout en n’étant pas sûrs de la fiabilité de l’information exploitée. D’où mes 8 recommandations suivantes :
1/ ON identifie les documents à archiver : Les documents à archiver sont les documents engageants !
2/ ON s’assure que les documents à archiver sont des versions validées et acceptées : les documents à archiver sont les documents originaux
3/ ON S’assure du versioning des documents : Les documents à archiver le sont par ordre chronologique
4/ ON qualifie le besoin de conservation : un cycle de vie est à mettre en place sans oublier le sort des données
5/ ON prévoit le moyen de destruction des données : quel que soit le moyen manuel ou électronique
6/ ON sécurise les données : l’outil qui doit exploiter et archiver les données doit pouvoir garantir la confidentialité, l’intégrité et l’authenticité de ces données : L’outil doit être certifié aux normes d’archivages numériques (NF Z40-350)
7/ ON instaure une politique des habilitations pour l’accès aux informations
8/ ON sensibilise toute personne ayant à traiter les données sur la confidentialité et la non violation de la protection des données.
Il est impératif que la politique d’archivage à mettre en place doit l’être dans le respect des normes relatives à la protection des données à caractère personnel (loi 09-08 et RGPD) qui prévoient, notamment :
· La conservation des données sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ;
· Le respect des obligations de confidentialité et de sécurité des informations traitées.
Comentários