1 / 21

CREDOC SERVICES L’archivage électronique Best practices

CREDOC SERVICES L’archivage électronique Best practices. 12 novembre 2008. Van der Perre Aurélie Boone Pieter vanderperre@fednot.be boone@fednot.be. Qui est Credoc Services?. Prestataire de services informatiques Tiers de confiance (archivage, horodatage, signature électronique…)

betrys
Télécharger la présentation

CREDOC SERVICES L’archivage électronique Best practices

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CREDOC SERVICESL’archivage électroniqueBest practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter vanderperre@fednot.be boone@fednot.be

  2. Qui est Credoc Services? • Prestataire de services informatiques • Tiers de confiance (archivage, horodatage, signature électronique…) • Partenaire technique privilégié du notariat belge

  3. Services offerts • Time stamping (horodatage) • signature électronique • archivage électronique • Messagerie sécurisée • IPP (intellectual property protection)

  4. CS organisation • Filiale informatique de la FRNB asbl • Capital : 1 350 000 € • Chiffre d’affaire 2008 : 12 500 000 € (estimé) • Personnel : 51 équivalent temps plein

  5. Quels sont les enjeux de l’archivage? • Juridique (compliance – preuve) • Organisationnel • Logistique (rendre des informations accessibles à long terme) • Sécuritaire – technique – financier

  6. Comment procéder ? • Archivage adapté aux besoins • Archivage cohérent avec l’organisation interne du cabinet, du bureau ou de l’étude • Questions à se poser avant la rédaction du cahier des charges : • quels sont les besoins ? • combien de temps conserver les données ? • quelles sont les garanties ? • quels sont les risques ? • quels sont les moyens financiers ? • etc. ?

  7. e.g. : faut-il archiver les e-mails ? • Finalités de l’archivage des e-mails • Valeur probante de l’e-mail • Politique de conservation des e-mails

  8. Délais de conservation ? • Délais légaux • Délais fonctionnel • Suppression des documents pour: • des raisons pratiques • des raisons légales • la fiabilité des informations

  9. Quelle responsabilité ? • Protection du client • Responsabilité du tiers de confiance • Audit et couverture par une police d’assurance ad hoc

  10. Quelles sont les finalités techniques de l’archivage ? • Assurer : • l’authentification • l’intégrité • la confidentialité • la conservation • la sécurité

  11. Démarches • Rédiger un cahier des charges • Sélectionner des fournisseurs • Comparer les prix • Choisir le fournisseur • Implémenter

  12. Cahier des charges : contenu • Fixer les objectifs : • suivant les exigences de la profession • Définir les fonctionnalités : • type de documents à conserver (e-mails,contrats etc.) • Préciser les droits d’accès : • personnes concernées en fonction de la profession • définir un cahier de consignes pour la récupération des données • Garanties exigées au niveau de la confidentialité et de la sécurité • Références légales et normes informatiques

  13. Les enjeux de l’accès • Identification de la personne qui accède • Recherche des archives • Logging + traçabilité

  14. Récupération des données • Le format doit rester inchangé • e.g. PDF-A: utilisation des standards à long terme • Le support peut changer dans le temps • Importance de l’horodatage et de la signature électronique • Signature de temps • Système de conservation des preuves

  15. Environnement sécuritaire • Management de l’accès et management du contrôle • Business Continuity Plan • Archivage dans deux endroits géographiquement distincts, failover et data communication dédoublée

  16. Éléments de l’archivage

  17. Infrastructure

  18. Structure

  19. A retenir… • Un bon archivage = • traçabilité, intégrité, sécurité et pérennité des données • prise en compte des exigences légales et réglementaires • prise en compte de l’évolution des technologies • facilité l’accès à l’information • Le tout selon un bon rapport qualité - prix…

  20. Référence utile • Isabelle Renard et Jean-Marc Rietch, « L’archivage en milieu hospitalier », mai 2008, accessible sur le site www.fedisa.eu

  21. QUESTIONS ?

More Related