Guide pratique configurer des exceptions pour vos politiques d’information
Web Master
8 mai 2019
Politiques d’information : il est facile de les définir et de les configurer avec des règles de conservation. Il suffit d’identifier la classe d’informations et d’attribuer des règles, telles qu’une règle de conservation. Un jeu d’enfant, sauf si votre entreprise comporte plusieurs juridictions ayant des règles différentes. Dans ce cas, du travail vous attend… Mais heureusement, everteam.policy est là pour vous aider. Jetons-y un coup d’œil.
Définir des règles de conservation pour différentes juridictions
Dans cet article, nous nous concentrerons sur la définition de règles de conservation pour plusieurs juridictions, mais l’approche présentée s’applique à tout type de politiques d’information et aux règles associées.
Une politique ou un calendrier de conservation spécifie la durée pendant laquelle l’entreprise doit conserver une information, son emplacement de stockage et la procédure à suivre pour l’éliminer au moment opportun, conformément à la législation et à la réglementation applicables.
Politiques d’information
Nous vous avons précédemment expliqué comment identifier les règles de conservation. Voici les étapes à suivre :
- Identifiez les lois nationales et internationales que vous devez respecter. La réglementation spécifie les types de documents concernés et la manière dont vous devez les gérer, avec notamment les politiques de conservation à appliquer.
- Identifiez les politiques de conservation internes déjà définies dans votre entreprise.
- Classez vos documents par catégories, conformément à la réglementation ou à vos règles métier.
- Pour chaque catégorie, collectez les informations suivantes : emplacement du document, période de conservation (et événement de conservation, si applicable), support de conservation si applicable, service/groupe/pays concerné par la politique, groupe chargé de la conformité, règles de sécurité et processus d’élimination (suppression, transfert dans les archives à long terme, etc.).
Ces étapes sont valables non seulement pour l’élaboration d’une règle de conservation unique, mais aussi dans les cas où vous devez définir des règles différentes pour plusieurs juridictions. La plupart des organisations sont soumises à des réglementations qui affectent différemment certaines parties de l’entreprise, ou « juridictions ».
Une juridiction peut être un bureau dans un autre pays, une autre région ou une autre ville, ou un groupe ou service au sein de votre organisation. Ce qui la distingue du reste de l’entreprise, c’est qu’elle est soumise à des exigences différentes en matière de conservation d’une classe d’informations donnée, reliée à des politiques d’information.
Par exemple, si vous disposez de bureaux dans plusieurs pays, vous devez respecter la réglementation de chacun d’entre eux. Si une certaine classe d’informations doit être conservée pendant cinq ans dans un pays, il se peut que la durée de conservation soit de dix ans pour le même type de données dans un autre pays.
Vous pourriez définir la règle de conservation en fonction de la durée la plus longue pour chaque classe d’informations, mais vous risquez de conserver des données bien plus longtemps que nécessaire. La conservation de documents au-delà de la période de conservation définie augmente non seulement les coûts de stockage, mais aussi le risque que ces informations soient divulguées accidentellement (ou intentionnellement) à des personnes non autorisées.
Dans certains cas, vous pouvez définir une règle de conservation « par défaut » et préciser des exceptions à cette règle. Dans d’autres cas, vous devez créer des règles de conservation totalement différentes pour chaque juridiction. Il n’existe pas de solution universelle : choisissez l’approche qui vous convient le mieux et combinez les méthodes si besoin.
Gérer des règles de conservation multi-juridictions dans everteam.policy
Avec everteam.policy, vous pouvez définir et gérer des règles de conservation pour plusieurs juridictions.
Pour afficher toutes les politiques de l’organisation, définissez le paramètre Classification sur « All » (« Toutes »). La liste de toutes les classifications que vous avez créées apparaît.
Pour afficher la classification par défaut, sélectionnez-la dans le menu déroulant. Dans l’exemple ci-dessous, une classification « par défaut » s’applique à toute l’entreprise, sauf aux États-Unis, qui disposent de leur propre classification pour les rapports mensuels des dépenses. Pour la classification par défaut (de base), la durée de conservation est de cinq ans, au bout desquels les informations sont supprimées.
Pour les États-Unis, les documents doivent être conservés pendant sept ans. Nous allons donc modifier cette politique en remplaçant « 5 » par « 7 ».
Voici l’écran où vous pouvez créer une exception pour une classe d’informations :
Lorsque vous interrogez la politique, le système renvoie automatiquement la valeur appropriée pour la juridiction concernée.
Ce processus simple permet de gérer des politiques complexes comportant plusieurs exceptions. Nous nous sommes intéressés à une différence au niveau de la période de conservation, mais d’autres règles peuvent également être différentes (notamment en matière de sécurité, de continuité de l’activité et d’autres propriétés), et il peut y avoir des références à d’autres réglementations.
Pour en savoir plus, demandez une démonstration personnalisée d’everteam.policy.