En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements pour femmes
    A déterminer €
    > En savoir plus
Tessi_Cetia_leaderboard

Comment le RGPD met en cause la conservation des documents !

23/01/2017 | commentaires 0 commentaire |
Primobox_Demat RH_pave 2

Un événement s’est passé à Bruxelles en avril 2016 dont il semble que toutes les entreprises que je rencontre n’aient pas encore saisi toutes les conséquences pratiques en matière de conservation des données .

Dans un bel élan, j’entends les responsables dire c’est pour 2018… On a le temps. Vous avez bien sûr identifié qu’il s’agit du RGPD : Règlement Général de Protection des Données.
J’ai malheureusement une mauvaise nouvelle : Non vous n’avez pas beaucoup de temps et c’est un projet supplémentaire qui s’ajoute à votre longue liste de courses.

Aujourd’hui je voudrais prendre le RGPD sous l’angle de la conservation des données.

Traditionnellement une politique de conservation de données se hiérarchise par l’ancienneté des documents ou des dossiers et ce largement pour des raisons de coût/performance et productivité. Tant qu’un dossier est actif on le conserve dans un archivage « temporaire » facilement accessible sur disque dur. Puis une fois, le dossier clos on le range dans une sauvegarde de long terme (sur bandes, délocalisée ou externalisée). En fait il n‘y avait initialement pas tant de différences mentales entre un stockage électronique et un stockage classique papier en distinguant le caractère actif ou clos d’un dossier. Evidemment les technologies disponibles ont évolué très vite, les organisations un peu moins mais elles ont avancé. Le changement poussé par les clients a été en fait plus rapide et a un peu bousculé. Les aspects pratiques et la mobilité accrue que permettent le digital ont été adoptées et les organisations ont maintenant des dossiers hybrides (digital plus papier). Rationnellement les entreprises ont commencé à numériser systématiquement les dossiers pour n’avoir qu’un type de données. Même si à notre avis il reste de nombreux progrès à faire en termes de facilité d’emploi, disponibilité, qualité des traitements techniques appliqués et automatisation des processus de distribution routinière de ces documents, allons jusqu’au worklflow.

Dans les entreprises, de nombreux débats internes ont eu lieu pour fixer des taxonomies utiles de type N° de dossier, N° de client, etc…les possibilités techniques sont quasi infinies, les possibilités humaines un peu moins en la matière.
Toutefois quand on regarde comment les personnels travaillent on s’aperçoit que tout n’est pas dans une architecture unifiée qui même si elle existe au catalogue des éditeurs n’est pas tant utilisée sur le terrain.
Donc un dossier client ou à tout le moins les coordonnées de celui ci sont présentes dans la base de données qui réside au niveau infrastructure de chaque logiciel métier ou documentaire (sans doute plusieurs localisations et pas si compatibles que ca) mais aussi dans les tableurs Excel de chacun qui a appliqué des traitements ou généré des rapports et aussi dans les boites mail des collaborateurs. Bien sûr ceci s’est répliqué dans les nombreux dispositifs de performance (caches) et dans ceux de sauvegarde et de conservation des données.

Mais et c’est là que le RGPD intervient : Vous devez pouvoir restituer ou détruire la totalité des documents concernant un consommateur qui vous le demanderait.

La première question que vous poserez à votre DSI est : Mais où sont exactement et précisément stockées les informations relatives à Mr Dupont François qui vous a adressé cette requête.
Si votre DSI est un tant soit peu honnête, il vous répondra qu’il n’en sait rien…partout. Il se rappellera que la direction marketing et communication exploite le CRM qu’il a mis à disposition pour faciliter la relation client personnalisée. Il prendra vite peur des nombreuses applications qui disposent de tout ou partie des données clients.
Vous êtes donc à l’aube d’un projet transverse qui va déterminer quelles sont les pratiques réelles et pas toujours documentées de votre organisation des traitements des coordonnées d’un prospect ou d’un client que vous conservez de fait. Puis, il va falloir être capable de les assembler sous un identifiant unique si cela n’a pas été prévu dans votre taxonomie afin de pouvoir les restituer à ce consommateur.

Nous aurons l’occasion d’échanger sur ces sujets lors des conférences XPlor les 29 et 30 mars sur le salon Documation 2017 mais il est clair qu’une réponse ne vous est pas autorisée : ce n’est pas possible car trop difficile. D’abord les pénalités élevées prévues par la loi devraient vous faire réfléchir mais aujourd’hui Linkedin ou Facebook sont capables de le faire. Pourquoi pas vous ?

Je vous donne une première piste : on parle toujours de politique de conservation de données mais le terme est incomplet. Parlons de politique de conservation et destruction des données. Il y a des délais légaux au delà desquels vous n’avez pas besoin de ces données, créez une politique de destruction des données, vous n’aurez pas tout résolu mais il faut commencer quelque part et vous vous allégerez.

Alors 2018 c’est loin ? Non absolument pas !

Jean-Louis de La Salle
Vice Président Xplor
Président Aurea Performance SAS

Comment le RGPD met en cause la conservation des documents !
Notez cet article

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Cloud Public

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Primobox_Demat RH_skycraper 1