Everteam For You : des solutions simples pour des besoins ciblés.

Définir et mettre en place des politiques de conservation des documents

Les entreprises génèrent des informations en permanence, tout au long de la journée : e-mails, documents, rapports annuels, programmes, communiqués, factures, etc. Certaines de ces informations entrent dans la catégorie des « documents ». Compte tenu de l’importance de ces supports, les entreprises définissent des politiques de conservation dédiées à la gestion de ces documents, en spécifiant par exemple leur emplacement de stockage, leur durée de conservation et le processus à suivre pour les supprimer.

Les politiques de gestion des documents contiennent un ensemble de règles permettant de gérer chaque type de document. Elles incluent par exemple des procédures de traitement des informations, des règles métier, des directives réglementaires qui influent sur les documents, des calendriers de conservation et bien plus encore.

Dans ce billet, nous allons nous concentrer sur les politiques de conservation des documents.

Qu’est-ce qu’une politique de conservation ?

La politique de conservation (ou « calendrier ») joue un rôle clé dans le cycle de vie des documents. Elle spécifie la durée de conservation des informations (documents) dans l’entreprise, leur emplacement de stockage et la procédure à suivre pour les supprimer au moment opportun.

C’est un principe très simple, mais de nombreuses entreprises peinent à mettre en place et à bien gérer leurs politiques de conservation. Cette difficulté repose sur la manière dont elles collectent et surveillent leurs données, mais aussi sur la communication avec les salariés qui utilisent les documents concernés.

  • Certains pensent qu’il est plus simple de conserver tous les documents sans rien supprimer. Mais face à la multiplication des documents à stocker, à la hausse des coûts provoquée par l’augmentation des volumes à conserver (aussi bien sur le plan physique que digital) et aux risques de divulgation de ces informations à des personnes non autorisées ou de non-conformité, cette approche n’a aucun sens.
  • Pensez par exemple à tous les emplacements où ces informations pourraient être stockées en l’absence d’une politique de gestion dédiée. Dossiers réseau partagés, SharePoint, disques durs, espaces de stockage Cloud partagés, applications métier… toutes ces possibilités peuvent rendre le processus totalement ingérable.

Les entreprises doivent donc mettre en place des politiques de conservation pour contrôler l’augmentation des volumes de documents à stocker, garantir leur conformité à la réglementation métier et sectorielle et pouvoir trouver rapidement les informations dont elles ont besoin en cas de litige ou de mise en suspens juridique.

Les politiques de gestion des documents détaillées permettent également aux organisations de trouver rapidement leurs documents, mais nous n’aborderons pas ce sujet aujourd’hui.

Comment développer une politique de conservation ?

Les solutions comme everteam.policy peuvent vous aider à gérer vos politiques de conservation. Mais avant toute chose, vous devez les définir. Par où commencer ?

  1. Identifiez les lois nationales et internationales que vous devez respecter. La réglementation spécifie les types de documents concernés et la manière dont vous devez les gérer, avec notamment les politiques de conservation à appliquer.
  2. Identifiez les politiques de conservation internes déjà définies dans votre entreprise.
  3. Classez vos documents par catégories, conformément à la réglementation ou à vos règles métier.
  4. Pour chaque catégorie, collectez les informations suivantes : emplacement du document, période de conservation (et évènement de conservation, si applicable), support de conservation si applicable, service/groupe/pays concerné par la politique, groupe en charge de la conformité, règles de sécurité et processus d’élimination (suppression, transfert dans les archives à long terme, etc.).

Vous pouvez consigner ces informations dans un document Excel, mais cela peut être difficile à gérer. Une fois vos politiques de conservation définies, vous pouvez les importer dans une solution de gestion des politiques comme everteam.policy.

Après avoir défini vos politiques de conservation, vous devez organiser vos documents en fonction des politiques qui les concernent. Ce projet de grande envergure nécessitera le soutien d’autres équipes comme l’IT et le service juridique. Dans le cadre de ce processus, vous trouverez un grand nombre d’informations qu’il sera inutile de conserver : vous devrez décider ce que vous souhaitez en faire (mais ce n’est pas l’objet de ce billet).

Évaluez et modifiez régulièrement vos politiques

Il est important de réévaluer régulièrement vos politiques. La réglementation évolue, de nouvelles lois entrent en vigueur et les entreprises changent elles aussi. Vous devez donc ajuster votre politique en fonction de ces changements. Mais vous avez déjà traité un grand nombre de documents dans le cadre de votre politique.

Lors de la mise à jour de votre politique de conservation, vous devez éviter de perdre les informations sur votre approche de gestion précédente.

  • Pour cela, vous devez créer une nouvelle version de votre politique et l’appliquer aux prochains documents à gérer. Cette approche vous fournit une piste d’audit détaillant la date, l’auteur, la nature et la raison des modifications.
  • Il est très difficile de gérer les politiques de conservation dans un tableau Excel, car vous devez à la fois gérer les différentes versions de votre fichier, informer les responsables des politiques de la création de la nouvelle version et vous assurer que tout le monde utilise bien la version la plus récente.

Les solutions de gestion des politiques vous permettent de mettre à jour vos politiques de conservation et de conserver une trace des précédentes versions et des documents soumis à ces versions.

Il est temps de vous lancer

Vous n’avez pas besoin d’un outil de gestion des politiques pour développer vos politiques de conservation. Vous n’avez même pas besoin d’une feuille de calcul. Il vous suffit d’un papier et d’un crayon, ou d’un document Word.

La première clé de votre approche de conservation, c’est d’identifier et de définir vos politiques. Ensuite, il vous suffira de trouver comment les rendre compréhensibles et accessibles à tous. Et pour finir, vous devrez pouvoir les gérer. C’est à cette étape que vous avez besoin d’une solution de gestion des politiques.

Si vous cherchez des outils pour gérer vos politiques, découvrez everteam.policy lors d’une de nos formations découvertes. 

Des questions ?

Découvrez le produit lors d’une formation gratuite

pour aller plus loin, téléchargez notre livre blanc

La gouvernance de l’information n’est plus un luxe, mais une nécessité

On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Du scandale de Facebook et Cambridge Analytica aux violations de données d’Equifax et de Capital One, les dirigeants de sociétés et les consommateurs ont pris conscience du pouvoir qu’exercent les informations sur les entreprises et leur image. C’est la raison pour laquelle les organisations doivent se pencher sur la gouvernance de l’information et la manière dont elle peut les affecter.

La gouvernance de l’information ne se limite pas à la gestion des données : il s’agit d’une stratégie de protection, d’exploitation et de maintenance des actifs informationnels.

La gouvernance de l’information est une discipline dans laquelle les employés, les consommateurs et les organisations visent les mêmes objectifs : protection de la vie privée, transparence et intégrité. Les dirigeants visionnaires d’aujourd’hui comprennent à quel point il est important d’atteindre ces objectifs pour accomplir leur mission globale et réaliser le chiffre d’affaires escompté.

Mais comment procéder concrètement ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.

Les dark data, une menace pour la vie privée

Les « dark data » font partie des menaces les plus préoccupantes pour la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.

De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.

Transparence : les non-conformités révélées au grand jour

De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données ne sont pas perdues dans le cyberespace, exposées aux criminels.

Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.

Des outils pour assurer l’intégrité

De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation sans moyen de les mettre en œuvre – vous voyez le tableau.

Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.

À l’horizon

La protection de la vie privée, la transparence et l’intégrité grâce à une gouvernance de l’information améliorée ne sont pas une utopie. Ce sont des objectifs accessibles qui peuvent être atteints en associant des technologies, des processus et un changement de culture. Des produits comme everteam.discover, everteam.policy et everteam.archive peuvent jouer un rôle essentiel de catalyseurs technologiques et aider les organisations à se lancer dans ce parcours important. Les produits d’Everteam permettent aux organisations d’analyser les fichiers, de se connecter aux applications hébergeant des données structurées et non structurées, de découvrir et d’assainir les dark data, de mettre en place des politiques de conservation cohérentes et harmonisées, de désactiver les applications obsolètes et de migrer les informations, pour un niveau accru de conformité et de protection de la vie privée. Engagé dans la gouvernance de l’information depuis 30 ans, Everteam a aidé certaines des plus grandes entreprises au monde à adopter une approche robuste et durable pour protéger la vie privée, assurer la conformité, gagner la confiance des clients, les fidéliser et soutenir une croissance continue.

Les clients sont de plus en plus exigeants vis-à-vis des organisations avec lesquelles ils interagissent. Ils veulent faire à nouveau confiance aux banques qui détiennent leurs actifs financiers, aux entreprises de la santé qui les aident à préserver leur bien-être physique et aux géants des réseaux sociaux qui leur permettent de rester en contact avec leurs proches partout dans le monde. La vie privée, la transparence et l’intégrité ont été les victimes de l’ère de l’information, mais elles peuvent être préservées grâce à une approche concertée de gouvernance de l’information – avec des récompenses inestimables pour ceux qui acceptent de relever ce défi. Everteam peut aider votre organisation à réaliser cette vision – contactez-nous pour discuter de l’“art du possible” dès à présent.

Face à la vague Teams, SharePoint, Office 365, … Comment reprendre le contrôle de votre information ?

SharePoint, Office 365, Teams, … Dès qu’il s’agit de travailler sur des documents de manière collaborative ces outils sont incontournables ! Ces solutions sont presque devenues une norme en entreprise. Selon une étude Gartner, 54% des sociétés interrogées utilisaient Office 365 en 2016. En 2019, ce chiffre monte à près de 80% !

Gérer son référentiel de conservation sans passer par Excel ? C’est possible

Lister ses processus documentaires et ses activités tout en définissant, pour chaque série documentaire, les durées légales de conservation, relève souvent du casse-tête pour la plupart des moyennes et grandes entreprises, surtout si celles-ci utilisent un outil classique comme Excel pour construire leur référentiel de conservation.

En effet, les durées réglementaires de conservation évoluent, et les records managers doivent alors jongler avec ses différentes versions. Versions qui, évidemment, alourdissent énormément le tableau. Excel ne favorise pas non plus les processus de validation des changements réalisés qui sont souvent nécessaires dans les plus grandes structures.

  • La situation devient encore plus complexe pour les multinationales, qui doivent composer avec les juridictions nationales de leurs différentes filiales.
  • Le plan de classement doit alors être décliné par juridiction. Cette complexité rend la recherche très compliquée pour les utilisateurs métiers.

Des outils performants pour gérer les politiques de conservation

C’est pourquoi il s’avère indispensable, aujourd’hui de se doter d’outils performants comme la solution everteam.policy pour définir les politiques de conservation liées à leur entreprise, à leur secteur d’activité ou aux contraintes réglementaires telles que le RGPD ou qualitatives, comme ISO 27001.

De plus, le nouvel article 30 du règlement sur la protection des données impose désormais également aux entreprises de créer un inventaire de leurs données informationnelles à risque, c’est-à-dire toutes celles qui sont amenées à contenir des données personnelles. Le DPO (data protection officer) doit tenir un registre . 

Ce registre est un outil de cartographie indispensable en cas, par exemple, de hacking d’un data center, puisqu’il permet d’évaluer rapidement le niveau de risque des séries documentaires concernées. De manière générale, ce genre d’outils permet de décrire aisément l’ensemble de son patrimoine informationnel.

Appliquer des durées de conservation document par document grâce à l’IA

Une fois ce registre informationnel défini, il faut alors être en mesure de pouvoir appliquer ces règles aux documents eux-mêmes. Pour inventorier et calculer les dates de destruction document par document, et ce de manière automatisée, les entreprises peuvent alors utiliser un outil comme everteam.discover. Grâce à des algorithmes d’intelligence artificielle, ce dernier va automatiquement suggérer les classifications les plus pertinentes pour l’ensemble des fichiers à mettre sous gouvernance en fonction des séries documentaires définies dans le registre informationnel. Pour chaque catégorie documentaire un exemple de documents types sont fournis au système afin d’entraîner le système; par exemple, différents modèles de contrats, de factures ou de courriers types. Ensuite, le système calculera automatiquement si un nouveau document entré dans le système s’apparente ou non à une classe documentaire plutôt qu’à une autre et proposera les meilleures catégories.

Lorsqu’il y a une incertitude ou plusieurs choix possibles, une validation humaine est demandée. Le système d’apprentissage en continu (“machine learning”) prend alors le relais afin de parfaire les futures propositions par rapport à ces choix réalisés au fil du temps. Le système s’affine ainsi au fur et à mesure, afin de devenir de plus en plus précis et afin de nécessiter de moins en moins d’intervention humaine. Cela permet d’appliquer de façon la plus automatisée possible des durées de conservation sur des documents qui ne portent pas forcément avec eux une métadonnée permettant leur rattachement automatique à la classe documentaire auquel ils appartiennent. Nul moyen de dynamiquement propager les règles de conservation et les appliquer sur l’ensemble des documents où qu’ils se trouvent avec pour seul outil à disposition un fichier XLS. Les DSI avaient donc tendance à conserver l’ensemble des documents pour toujours quelque soit les durées légales faute de disposer de moyens techniques adaptés. Ce temps est aujourd’hui révolu.

 

Rapport Serda 2020 : les enjeux & stratégies de la Gouvernance de l’Information

Parmi les enjeux de la mise en place d’une stratégie de gouvernance de l’information, il est dit que pour 85% des entreprises l’accès et le partage de l’information, ainsi que la maîtrise du risque lié à sa gestion sont primordiaux… D’autant plus lorsque l’on connaît les chiffres de l’explosion des volumes d’informations (ils sont exponentiels – +246% entre 2020 et 2025 selon IDC) !

Le Moteur de Recherche, première étape de la Gouvernance de l’Information d’Entreprise

La gouvernance de l’information est un objectif ambitieux qui conduit à repenser les pratiques, l’organisation, les responsabilités et les outils logiciels. C’est un processus long mais nécessaire pour s’assurer une utilisation optimale et sans – ou en limitant au mieux – les risques.

La protection de la vie privée se traduit par une augmentation de la confiance, de la valeur de la marque et de la valorisation.

Il y a peu, Ken Lownie, chef de la clientèle US d’Everteam, a présenté un webinar sur la façon dont les investissements dans la protection de la vie privée se traduisent par une confiance accrue des clients et une meilleure fidélité à la marque. Voici les principaux points abordés dans le webinaire.

  1.     La protection de la  vie privée est utile :  Les organisations qui abordent la gestion de la protection de la vie privée au moyen d’investissements stratégiques surmonteront la panique de la conformité réglementaire et économiseront du temps, de l’énergie, des ressources et de l’argent.
  2.     Les attentes des consommateurs ont changé : Des pratiques commerciales négligentes et des approches frivoles en matière de protection de la vie privée des consommateurs ont créé un climat de méfiance, faisant de la confiance l’atout le plus précieux d’une organisation.
  3.     La protection de la vie privée est payante : Les consommateurs choisissent des produits et des services qui ont fait leurs preuves en matière de protection de la vie privée plutôt que des options moins transparentes. Par conséquent, la performance financière et la protection de la vie privée sont fortement corrélées, comme le montrent les études réalisées par EY.
  4.     La protection de la vie privée vaut la peine d’être commercialisée : La transparence, c’est dire aux gens ce que vous faites. Les organisations qui mettent en œuvre de solides pratiques de protection de la vie privée devraient l’incorporer dans leur stratégie marketing afin d’améliorer la fidélisation à leur marque et d’en tirer des avantages en matière de valorisation.
  5.     Les employés s’attendent à du leadership : Les employés estiment que l’une des principales clé du leadership en matière de gestion de la marque est de s’attaquer aux questions de protection de la vie privée ; cependant, de nombreux dirigeants ne savent pas comment mettre en œuvre cette stratégie de protection.
  6.     C’est un marathon, pas un sprint : Bien qu’il existe des approches “pansement” pour les entreprises à la recherche des meilleures pratiques en matière de protection des données et de conformité réglementaire, investir dans une stratégie globale de gouvernance de l’information qui intègre à la fois la technologie et les processus opérationnels améliorés est une solution plus durable, à long terme.

Au fur et à mesure que les organisations communiquent leurs décisions en matière de gouvernance de l’information, les éditeurs de solutions de longue date peuvent les aider à régler efficacement leurs problèmes de protection de la vie privée. Avec trois décennies d’histoire et de leadership dans le secteur de la gouvernance de l’information, Everteam a aidé certaines des plus grandes organisations mondiales à prendre le contrôle de leurs informations, en favorisant des relations clients fondées sur une base solide de confidentialité et de confiance. Pour en savoir plus sur les avantages incontestables de la protection de la vie privée, contactez-nous.

Résumé du webinaire : Du calendrier de conservation des informations au catalogue informationnel

Avec notre webinaire intitulé « Au-delà des règles de conservation : gérer les cycles de vie et politiques d’information », nous avons voulu vous montrer que la gestion des règles de conservation ne constitue que la première étape de la gouvernance de l’information. Grâce à des politiques couvrant l’intégralité du cycle de vie de l’information, toutes vos données – qu’il s’agisse de « documents » ou non – sont gérées de manière sécurisée et efficace, de leur création à leur élimination. Voici un résumé de la présentation de Ken Lownie, vice-président d’Everteam Amérique du Nord.

Aller au-delà des règles de conservation

Everteam a récemment mené une enquête sur les approches adoptées par les organisations en matière de gestion des politiques d’information. Les organisations devaient notamment indiquer si elles disposent de règles de conservation complètes. Seuls 25 % des organisations interrogées ont répondu par l’affirmative. Les autres ont mis en place des règles partielles ou n’en disposent pas du tout.

Les règles de conservation sont souvent considérées comme la première étape de la création d’un catalogue informationnel. Les organisations ont donc encore un long chemin à parcourir. Cependant, même si vous n’en êtes qu’aux règles de conservation, cela ne vous empêche pas d’avoir une vue d’ensemble du parcours.

3 générations de gestion des documents

Faisons un saut dans le passé avec Ken et voyons comment la gestion des documents a évolué au fil du temps.

  • Première génération – les boîtes d’archives : Tout le monde se souvient des documents papier. Les dossiers sont étiquetés en fonction de leur type, collectés, acheminés, déplacés et gérés manuellement. Point à retenir : la première génération est caractérisée par la centralisation des dossiers papier.
  • Deuxième génération – l’ingestion des données : Les dossiers papier sont numérisés, identifiés, étiquetés en fonction de leur type, collectés par voie électronique et envoyés, déplacés et gérés à l’aide de workflows. Point à retenir : la deuxième génération est également caractérisée par la centralisation des fichiers, électroniques cette fois-ci.
  • Troisième génération: C’est là que nous en sommes aujourd’hui, passant de la capture et de l’archivage à la fédération et à la gestion des informations sur place. Les données sont classées et laissées là où elles se trouvent. Lors de l’ajout de nouvelles données, celles-ci sont automatiquement classées. La troisième génération ne se limite pas à l’établissement de règles de conservation, mais consiste à gérer l’ensemble de vos informations, où qu’elles soient.

Fonctionnement d’une solution fédérée

C’est difficile à expliquer sans le schéma interactif de Ken (n’oubliez pas de regarder la vidéo ci-dessous), mais essayons quand même.

Connexion aux sources d’informations et assainissement des données

Vous disposez de nombreux systèmes contenant des quantités importantes d’informations, souvent en plusieurs versions. Une solution fédérée se connecte à tous ces référentiels distincts et crée un index centralisé de toutes les informations. Le texte intégral, les métadonnées, l’emplacement, les propriétés du fichier, etc. sont recueillis et gérés à l’aide de cet index. Vous pouvez ainsi effectuer des recherches avec le nombre de paramètres de requête que vous souhaitez, analyser les informations et identifier les données redondantes ou obsolètes.

Classement et gouvernance de l’information

Vous pouvez ensuite classer vos données et associer des règles de conservation à chaque classe d’informations. Mais où stocker les règles de conservation et autres politiques d’information ? C’est là que le catalogue informationnel entre en jeu.

Le catalogue informationnel vous permet de définir une taxonomie / des classes d’informations, des règles de conservation, des cycles de vie de données et des politiques d’information. Vous pouvez également configurer des entités liées. Vous pouvez vous limiter à l’établissement de règles de conservation, mais vous perdez ainsi l’occasion de mieux gérer l’ensemble de vos informations.

Vous avez besoin pour cela d’un système de workflows automatisant la plupart des tâches à effectuer. Celui-ci peut transférer les données vers des archives à long terme (cela constitue la troisième partie facultative de la solution). Le workflow exécutera automatiquement le processus d’élimination, en lançant l’examen et l’approbation de l’élimination. Les utilisateurs et les administrateurs seront informés des événements ou des modifications apportées aux politiques, et plus encore.

Gérer des règles de conservation… mais pas seulement

Il est possible d’utiliser une feuille de calcul pour gérer les règles de conservation, et cela convient parfaitement à certains. Dans l’étude sur la gestion des politiques mentionnée précédemment, 20 % des organisations interrogées utilisent une feuille de calcul. Cependant, elles sont encore plus nombreuses à combiner plusieurs méthodes pour stocker les politiques, ce qui rend leur gestion très difficile.

Pour les organisations qui ne se limitent pas aux règles de conservation, les feuilles de calcul sont encore plus fastidieuses à gérer :

–        Il est difficile de coordonner le processus de recueil et de révision entre différents contributeurs ;

–        Les feuilles de calcul ne permettent pas de gérer plusieurs juridictions ;

–        Les informations sont peu accessibles aux utilisateurs et aux systèmes.

Retention Rules

Catalogue informationnel

Avec un catalogue informationnel, vous pouvez gérer non seulement les règles de conservation, mais aussi toutes vos politiques de gouvernance de l’information – y compris la raison pour laquelle une règle a été mise en place, la réglementation associée, le nom de la personne responsable du type de données en question, la durée de validité, etc.

Le catalogue informationnel permet également de gérer des politiques dynamiques, avec le contexte et les références juridiques. Il est par exemple possible de définir une certaine action pendant les deux premières années du cycle de vie d’une information, puis de déplacer cette dernière vers un autre emplacement. Les processus du workflow peuvent être déclenchés à des dates prédéfinies ou par des événements ayant lieu en dehors du système.

Voici la liste complète des fonctionnalités d’un catalogue informationnel :

–        Taxonomie

–        Règles de conservation

–        Emplacements

–        Définition du cycle de vie complet

–        Événements déclencheurs

–        Références juridiques (réglementations)

–        Services concernés / personnes responsables

–        Classement selon la sécurité/confidentialité

–        Autres références croisées et regroupements

Et voici la liste complète des caractéristiques requises pour un catalogue informationnel de « troisième génération » :

12 Requirements Information Catalog

Il est essentiel pour une organisation de gérer ses informations de manière efficace. Or, les processus manuels et les feuilles de calcul ne sont pas suffisants, étant donné la quantité de données à stocker et le nombre de lois et règlements à respecter.

Vous pouvez stocker toutes vos politiques d’information dans un catalogue informationnel, mais vous devez le relier à vos systèmes et outils pour permettre l’application des politiques.

Pour plus d’informations, regardez la vidéo du webinaire :