Comment l’archivage électronique facilite la conformité au RGPD

  • Rgpd_conformite.jpg

    cadenas, verrou, conformité, protection, RGPD
    En garantissant la sécurité des données archivées et la traçabilité des opérations, le système d’archivage électronique facilite et accélère la mise en conformité avec le RGPD.
  • Adopté par le parlement européen en avril 2016 et obligatoire pour les Etats membres depuis le 25 mai 2018, le RGPD permet aux particuliers de mieux contrôler leurs données personnelles et encadre les entreprises dans la protection et l’utilisation de ses données. Avec d’importantes amendes à la clé, en cas de manquement. 

    Ce règlement a été un réel bouleversement pour les entreprises, et notamment sur la question de l’archivage des données des utilisateurs qui doit désormais être beaucoup plus transparent et exige une protection rigoureuse. Le RGPD permet, en effet, aux consommateurs de comprendre la manière dont leurs données sont utilisées et leur donne la possibilité de mieux les maîtriser. Dans ce contexte désormais hyper réglementé et dans cette quête permanente de conformité, le système d’archivage électronique (SAE) a un rôle majeur à jouer. 

    Une nouvelle gouvernance des données

    Depuis son entrée en vigueur, le RGPD a eu d’importantes incidences sur la gestion des processus documentaires. Les entreprises les ont logiquement adaptés et ont mis en place une nouvelle gouvernance (entre métiers et DSI) afin d’identifier et de localiser les données personnelles, de les sécuriser, de gérer les habilitations, et de s’assurer que les règles de rétention propres à chaque type de données sont conformes aux exigences réglementaires.

    Des données à conservation limitée 

    Rappelons que pour être conforme au RGPD, seules les données utiles à l’activité de l’entreprise doivent être collectées. Celles-ci doivent ensuite être archivées pour la durée de l’obligation concernée (5 ans pour les données relatives à gestion de la paie, 10 ans pour les données figurant dans un dossier médical, etc.) et supprimées une fois cette durée écoulée. Ensuite, des mesures techniques et organisationnelles doivent être prévues pour protéger l’ensemble des données archivées. 

    SAE : un grand pas vers la conformité

    Toutes les organisations qui gèrent et manipulent des données personnelles ont donc tout intérêt à s’adosser à un système d’archivage électronique. Car en garantissant la sécurité des données archivées et la traçabilité des opérations, le système d’archivage électronique facilite et accélère la mise en conformité avec le RGPD. Et en matière d’archivage électronique, la référence n’est autre que la norme NF Z42-013. Elle fixe le cadre de conservation des documents électroniques de manière pérenne, intègre et sécurisée. Novadoc, le logiciel de gestion hybride des archives (papiers + électroniques) développé par Novarchive, est justement conforme à cette norme et dispose également d’un double agrément du Ministère de la Culture (SIAF) l’autorisant à conserver les archives courantes et intermédiaires liées au secteur public. Un dossier de certification NF 461 a également été déposé à l’Afnor et est en cours d’instruction. 

    Traçabilité et horodatage : les atouts maîtres du SAE

    Les documents électroniques sont, en effet, des pièces vulnérables. Ils sont facilement manipulables et falsifiables, et doivent donc être conservés dans un système capable de garantir leur intégrité, leur traçabilité, leur pérennité, leur réversibilité et leur sécurité. La traçabilité et l’horodatage de tous les événements du SAE (accès aux documents, demandes de communication, demandes de destruction, documents arrivés à échéance, etc.) permet ainsi de répondre pleinement aux exigences du RGPD. Sans compter que certains documents doivent être conservés jusqu’à 50 ans (pour le bulletin de paie dématérialisé par exemple), et que les technologies de stockage évoluent très rapidement. Du fait de cette obsolescence, les documents électroniques doivent être facilement déplaçables sur de nouveaux supports. Ce que permet d’ailleurs Novadoc. Le SAE accepte également tous les formats standards du marché, mais peut aussi s’adapter aux formats spécifiques de certains secteurs d’activité, comme celui de la santé ou de l’immobilier par exemple.  

    Novadoc, un pur produit “maison”

    Développé en interne et exclusivement proposé en mode SaaS, Novadoc est système hybride réunissant au sein d’une seule et même solution la gestion, l'administration, la consultation et la livraison des archives aussi bien papiers qu’électroniques. Aujourd’hui dans sa version 4, le logiciel mise sur son ergonomie, respectueuse des principes archivistiques tout en étant séduisante et intuitive, pour séduire. Pur produit “maison”, le logiciel propose également tout un éventail de fonctionnalités, dont une fonction "scan on demand" permettant aux utilisateurs de convertir leurs archives papiers au format numérique, ainsi qu’un coffre-fort numérique intégré à valeur probatoire qui garantit que toute consultation ou modification est inscrite en marge du document. Adossée au groupe Rousselet, Novarchive mise aussi sur la disponibilité et la réactivité de ses équipes pour accompagner et rassurer ses clients dans le déploiement et l’utilisation de Novadoc.

    Faire de la contrainte une opportunité

    Moralité, le SAE est le garant de la bonne conservation des documents électroniques qui y sont archivés et sa capacité de répondre aux spécifications de la norme NF Z42-013 garantit à la fois la conformité aux réglementations en vigueur (y compris au RGPD) et la sécurité des archives. 

    In fine, la conformité au RGPD constitue un engagement de transparence concernant l’utilisation des données clients et la contrainte de départ peut aussi se transformer en atout business pour l’entreprise. 

     

    Vous souhaitez en savoir plus sur l'archivage numérique et sur comment sécuriser au mieux le cycle de vie de l'information de votre organisation ? Découvez le guide pratique Sécurité de l'information et archivage électronique + les durées de conservation, publié par Archimag.

    Guide-Archivage-électronique-sécurité-information

    Pour commander le guide pratique, le recevoir en quelques instants ou pour consulter son sommaire, cliquez-ici

    Sécurité de l'information et archivage électronique + les durées de conservation

    Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management, gestion électronique de documents (Ged) et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque au sein de tous les processus métiers.

    Ce double guide pratique (n°57 + n°58) vous permet de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers.

    L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.

    Feuilletez quelques extraits du guide "Sécurité de l'information et archivage électronique" en cliquant ici.

     

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.

    supplement-confiance-numerique-270500.png