Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parRaimond Gueguen Modifié depuis plus de 9 années
1
CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter vanderperre@fednot.be boone@fednot.be
2
Qui est Credoc Services? Prestataire de services informatiques Tiers de confiance (archivage, horodatage, signature électronique…) Partenaire technique privilégié du notariat belge
3
Services offerts Time stamping (horodatage) signature électronique archivage électronique Messagerie sécurisée IPP (intellectual property protection)
4
CS organisation Filiale informatique de la FRNB asbl Capital : 1 350 000 € Chiffre d’affaire 2008 : 12 500 000 € (estimé) Personnel : 51 équivalent temps plein
5
Quels sont les enjeux de l’archivage? Juridique (compliance – preuve) Organisationnel Logistique (rendre des informations accessibles à long terme) Sécuritaire – technique – financier
6
Comment procéder ? Archivage adapté aux besoins Archivage cohérent avec l’organisation interne du cabinet, du bureau ou de l’étude Questions à se poser avant la rédaction du cahier des charges : –quels sont les besoins ? –combien de temps conserver les données ? –quelles sont les garanties ? –quels sont les risques ? –quels sont les moyens financiers ? –etc. ?
7
e.g. : faut-il archiver les e-mails ? Finalités de l’archivage des e-mails Valeur probante de l’e-mail Politique de conservation des e-mails
8
Délais de conservation ? Délais légaux Délais fonctionnel Suppression des documents pour: –des raisons pratiques –des raisons légales –la fiabilité des informations
9
Quelle responsabilité ? Protection du client Responsabilité du tiers de confiance Audit et couverture par une police d’assurance ad hoc
10
Quelles sont les finalités techniques de l’archivage ? Assurer : –l’authentification –l’intégrité –la confidentialité –la conservation –la sécurité
11
Démarches 1.Rédiger un cahier des charges 2.Sélectionner des fournisseurs 3.Comparer les prix 4.Choisir le fournisseur 5.Implémenter
12
Cahier des charges : contenu Fixer les objectifs : –suivant les exigences de la profession Définir les fonctionnalités : –type de documents à conserver (e-mails,contrats etc.) Préciser les droits d’accès : –personnes concernées en fonction de la profession –définir un cahier de consignes pour la récupération des données Garanties exigées au niveau de la confidentialité et de la sécurité Références légales et normes informatiques
13
Les enjeux de l’accès Identification de la personne qui accède Recherche des archives Logging + traçabilité
14
Récupération des données Le format doit rester inchangé –e.g. PDF-A: utilisation des standards à long terme Le support peut changer dans le temps Importance de l’horodatage et de la signature électronique Signature de temps Système de conservation des preuves
15
Environnement sécuritaire Management de l’accès et management du contrôle Business Continuity Plan Archivage dans deux endroits géographiquement distincts, failover et data communication dédoublée
16
Externalisation si tiers de confiance Audits techniques indépendants à intervalles réguliers : –CA - carte professionelle - ETSI 101 456 (accès) –TSA - certifié (horodatage) –Security audits on a regularly basis Garantir la continuité du service : –Business Continuity Plan –Disaster Recovery Plan
17
Éléments de l’archivage
18
Infrastructure
19
Structure
20
A retenir… Un bon archivage = –traçabilité, intégrité, sécurité et pérennité des données –prise en compte des exigences légales et réglementaires –prise en compte de l’évolution des technologies –facilité l’accès à l’information Le tout selon un bon rapport qualité - prix…
21
Référence utile Isabelle Renard et Jean-Marc Rietch, « L’archivage en milieu hospitalier », mai 2008, accessible sur le site www.fedisa.eu
22
QUESTIONS ?
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.