4. Définition 2009-10-20 4 Règles définissant la conservation, l’archivage, la préservation et la destruction de toutes les données électroniques et papier créées, reçues et gérées par les individus, personnes morales et systèmes.
5. Pourquoi une PCD? Répondre aux exigences législatives Conserver les données nécessaires = actifs informationnels Preuve des droits et obligations Obligations de confidentialité Détruire légalement de l’information potentiellement pertinente Réduire les coûts – efficacité opérationnelle Loyer: Conservation et Archivage externe et interne TI: Utilisation de serveurs & systèmes de sauvegarde RH: Augmentation productivité Litige: Coûts liés à la collecte et l’analyse de données Uniformiser la pratique de conservation 2009-10-20 5
8. Donnée Code criminel 342.1(2)Représentationsd’informationsou de concepts qui sontpréparésoul’ontété de façon à pouvoirêtreutilisésdans un ordinateur. 841Touteforme de représentationd’informationsou de notions. Loisur la Preuve au Canada, 31.8 Loisur la Concurrence, 30 Loisur la Protection des renseignementspersonnels et les documents électroniques, 31 2009-10-20 8
9. Document Loiconcernant le Cadre juridique des technologies de l'information 3. Un document estconstituéd'informationportée par un support. L'information y estdélimitée et structurée, de façon tangible oulogiqueselon le support qui la porte, et elleest intelligible sousforme de mots, de sons oud'images. L'informationpeutêtrerendue au moyen de tout mode d'écriture, y compris d'un système de symbolestranscriptiblessousl'une de cesformesou en un autresystème de symboles. Loisur la Preuve(«electronic record») 34.1(1) «document électronique» S’entend d’un ensemble de données qui sontenregistréesoumises en mémoiresurquelque support quecesoitdans un systèmeinformatiqueouautredispositifsemblableou par un telsystèmeoudispositif, et qui peuventêtreluesouperçues par unepersonneou par un telsystèmeoudispositif. S’entend en outre de tout affichage et de toute sortie impriméeouautre de cesdonnées, à l’exception de la sortie impriméevisée au paragraphe (6). Loisur la Bibliothèque et les Archives du Canada 2. Élémentsd'information, quelqu'ensoit le support; la présentedéfinition ne vise pas les publications. 2009-10-20 9
10. Document Code criminel 487.011. Tout support surlequelestenregistréoumarquéquelque chose qui peutêtreluoucompris par unepersonne, un ordinateurou un autredispositif. 841. « document électronique » Ensemble de donnéesenregistréesoumises en mémoiresurquelque support quecesoit par un systèmeinformatiqueou un dispositifsemblable et qui peuventêtreluesouperçues par unepersonneou par un telsystèmeoudispositif. Sontégalementvisés tout affichage et toute sortie impriméeouautre de cesdonnéesainsique tout document, dossier, ordonnance, pièce, avis et formulecontenantcesdonnées. Loisur la Protection des renseignementspersonnels et les documents électroniques2. Loisur la Concurrence, 2. Loisurl'Accès à l'information3. (“record”) Tousélémentsd’information, quelsquesoientleurforme et leur support, notammentcorrespondance, note, livre, plan, carte, dessin, diagramme, illustration ougraphique, photographie, film, microformule, enregistrementsonore, magnétoscopiqueouinformatisé, outoute reproduction de cesélémentsd’information. Règles de Procédures Civiles Ontariennes 30.01(1)a). le terme «document» s’entend en outred’enregistrementssonores, de bandesmagnétoscopiques, de films, de photographies, de tableaux, de graphiques, de cartes, de plans, de levés, de registrescomptables, ainsique de données et renseignements qui se présententsousformeélectronique. 2009-10-20 10
11. Dossier (« record ») Définition Propriétés Informations Commepreuveouélémentde connaissance Donnéesélaborées Créées, reçuesouconservées Nonobstant le type de support Par unepersonne Physique ou Morale Dansle cadre de ses obligations ou de ses affaires. ISO 15489: 2001 International Committee on Archives (ICA) Committee on Electronic Records Légales Authenticité Original Intégrité Complet Non altéré Commerciales Fiabilité Fonctionnel Utilisable Accessible Compréhensible 2009-10-20 11
25. DisqueDur (bureau, portable, maison, imprimante, etc.) Téléphonecellulaire et Assistants numériquespersonnels Camera digitale Lecteur MP3 Serveur Ordinateur Central CD et DVD Clé USB Boîtevocale Collaboration en ligne / Web 2.0 (Blog, Wiki) Cassette de sauvegarde … Lieux
26. Suite bureautique: Word, Excel, PowerPoint, etc. Courriel Messagerieinstantannée Page Web Base de données Image Vidéo Enregistrement audio … Papier Formats et Supports
34. Analyse Identifier les types de documents Papier et électroniques Questionnaire Par groupe / département Obligations législatives Juridictions multiples Nature Durée Besoins d’affaires Modèles Contrats Créer système de codes 2009-10-20 32
35. Types de documents Généraux Agenda Entente Correspondance Dossier Modèle, formulaire, précédent Procès-verbal Politique, Code et lignes directrices Présentation, rapport et graphique Champs de pratique Académique et Scientifique Commercial et finance Corporatif Légal Média et Marketing Technique 2009-10-19 33
36. Inclusions Documents Processus Courriel Messagerie Instantanée VOIP Net/Web/Livemeeting Web 2.0 B/Vlog RSS Forum Archivage en ligne Base de données Téléphones intelligents et cellulaires, ANP, lecteurs MP3, etc. Bureau à domicile Papier… Sauvegarde/Redondance Préservation (litigationhold) Gestionnaire de conservation Archivage Destruction Securité Externe Interne Privilèges Confidentialité 2009-10-19 34
37. Points saillants de la rédaction Implication de tous Tenir compte des outils de gestion documentaire du réseau technologique Qualités d’une PCD Sur mesure pour chaque groupe Simple Moins de 10 périodes par groupe / département Langage quotidien Explications des outils à utiliser 2009-10-19 35
38. Contenu d’une PCD Efficace Objectifs concis Sensibilisation aux risques et conséquences Obligations Coûts Règles Obligatoires Qui est visé? Lignes directrices non-exhaustives 2009-10-19 36
39. Contenu d’une PCD Efficace Directives Propriété des documents Directives générales aux employés Autres politiques Périodes de rétention en général Documents électroniques Périodes conflictuelles Juridictions étrangères Relations avec les tiers Gestion Archivage pour usage futur Copie de sauvegarde Destruction 2009-10-19 37
40. Contenu d’une PCD Efficace Suspension des périodes de rétention Quand? Qui? Quoi? Comment? Où? Combien de temps? Effets: modifie la routine qui pourrait amener à la destruction ou l’altération de données 2009-10-19 38
41. Périodes de rétention Corporatif Taxes & Finance Propriété intellectuelle Ressources humaines Commercial Vie privée Santé et sécurité Autres selon l’industrie Prescription 2009-10-19 39
42. Contenu d’une PCD Efficace Mise en œuvre Groupe qui chapeaute Coordonnateur(s) Directeurs des départements Employés Révision annuelle / Élagage annuel Vérification Sanctions Personnes ressources 2009-10-19 40
43. Contenu d’une PCD Efficace ANNEXES Périodes de rétention Formulaires relatifs à la conservation des données Archivage Certificat de destruction Procédures particulières et autres politiques Sauvegarde Usage du matériel technologique Usage du web (blog, forum, etc.) Sécurité Communication électronique Conseils pour la rédaction adéquate en matière commerciale 2009-10-19 41
44. Préservation – Sursis de Destruction Partie intégrante de la PCD Supplante toute PCD Suspens tout processus de destruction de données potentiellement pertinente Identifie les règles à suivre Connaissance du litige Personnes impliquées Données pertinentes Identifie les processus à mettre en place Courriel/ memo Au TI, gestionnaire de données, Personnes impliquées Contenu Réitèreles règles à suivre Identifiequoi et oùchercher Visitedu department TI (retrait des cassettes de sauvegarde) Visitedes Personnes impliquées et assistantes Unefois ne suffit pas Surveillance de l’implantation 2009-10-19 42
45. Adoption Soumettre à chaque groupe pour commentaires Présentation à la haute administration Adoption Présentation au conseil d’administration Adoption Soumettre à chaque groupe Adoption 2009-10-19 43
46. Publicité Publicité interne Mémo du président / CA Participation de tous Démontrer l’intérêt de la haute administration Affiches Réunions de groupe Formation Références Intranet Extranet Guide de l’employé Code de conduite 2009-10-19 44 PCD
47. Formation Par groupe Document explicatif Intranet DMS Salles d’archivages Passage vers le bureau sans papier Automatisation de la politique Augmentation de la productivité Réduction des coûts Risques et Conséquences 2009-10-19 45
48. Top 10 de la formation Formation annuelle avec participation de la haute administration Distribution de copies papier Emphase sur la nature obligatoire Utilisation d’exemples extrêmes afin d’illustrer les risques des communications électroniques Différentiation des dossiers corporatifs des communications électroniques insignifiantes Démonstration de contenu approprié versus inapproprié Explication du rôle individuel dans la conservation et la destruction Rappel des notions de propriété et de confidentialité Information des employés de la surveillance des moyens de communication Confirmation écrite de la lecture et compréhension de la politique et de la participation à la formation Sanction systématique du non-respect 2009-10-19 46
49. Application Synergie TI-Vérification Rappels Passage vers le bureau sans papier Réduire l’usage des disques durs locaux SGD central Mise en place Formation Outlook Grand nettoyage annuel Audit / contrôle interne Responsable de groupe Vérification Prix / Félicitations Sanctions 2009-10-19 47
50. Audit Application dans le cours normal des affaires Identification des ratés Aucune PCD n’est complète ni appliquée Objectif réaliste: À telle date, X% des employés auront sauvegardé leurs courriels correctement, selon les lignes directrices, et vont utilisés convenablement les SGD et d’archivage. 2009-10-19 48
51. Étalonnage Corporatif Résultats Interne Avant vs Après Annuel Externe Partenaires Entreprises fusionnées ou acquises General CounselRoundtable, etc. Équipe Comparaison des résultats par groupe/département Nombre de documents Nombre de Kb Coûts Archivage Serveurs Litige/Enquête Productivité et efficacité 2009-10-19 49
52. Révision Changements législatifs Conservation Authenticité et intégrité Normes de l’industrie Nouveaux Employés Départs Promotion Arrivées Outils / technologies Fusions/acquisitions et Ventes 2009-10-19 50
53. Sensibilisation et Sanctions Proportionnalité et Gradation Avertissement(s) Suspension Congédiement Poursuites Civiles Réglementaires Criminelles 2009-10-19 51
54. Pertes de données Confidentielles Stratégiques / Commerciales Modèles / Précédents Conservation de données préjudiciables Réglementaire Amende Destruction (Spoliation) Présomption préjudiciable Rejet de témoignage/pièces Rejet d’action Atteinte à l’image / réputation Responsabilité indépendante 2009-10-19 52 Risques et Conséquences
55. Risques et Sanctions 2009-10-19 « Oops! I just deleted all your files. Can you repeat everything you’ve ever told me? » 53 Destruction involontaire
56. Risques et Sanctions Spoliation 2009-10-19 54 « Destroyed without my knowledge »
60. Normes ANSI/ARMA 9-2004, Requirements for ManagingElectronic Messages as Records ANSI/ARMA TR31-2004, LegalAcceptance of Records Produced by the Information Technology Systems ANSI/ARMA 8-2005, Retention Management for Records and Information DOD5015.2, FunctionalRequirements for ERM Software European Commission (2001), Model Requirements for the Management of Electronic Records ISO 15489, Information & Documentation – Records Management 2009-10-19 58