L’archivage est un processus incontournable pour les entreprises qui collectent et traitent des données à caractère personnel. C’est pour cela que les modalités de sa mise en œuvre sont rigoureusement encadrées par de nombreux textes législatifs et normatifs. PME, TPE, ETI ou Grande Entreprise, le site Droits et Libertés présente ici les nouvelles règles à respecter en matière d’archivage de données.
Sommaire
Les principes du RGPD pour l’archivage
En matière d’archivage, le RGPD définit des règles relatives à la durée de conservation, au stockage sélectif, au droit des personnes ainsi qu’à l’accessibilité aux archives.
La règlementation précise que le temps de conservation d’une information personnelle doit correspondre à sa durée d’utilisation. Selon le secteur d’activité ou la nature des données, la législation peut fixer une limite à ne pas dépasser. Le principe de l’obligation de transparence du RGPD exige aux organisations de préciser la période pour laquelle les données personnelles seront conservées. Après son écoulement, il faut détruire, supprimer ou rendre anonyme les dossiers d’archive.
Le principe de l’archivage sélectif amène à distinguer trois types de conservation :
- archives courantes pour les informations récemment traitées ou à traiter,
- archives intermédiaires pour les conservations obligatoires ou les documents juridiques,
- archives définitives pour les données historiques ou scientifiques.
Le RGPD accorde le droit d’accès aux personnes dont les données personnelles sont conservées par une organisation. Elles ont le droit d’en demander une copie, mais ne peuvent exiger leur suppression quand le stockage de ces informations relève d’une obligation légale. Enfin, l’un des principes les plus importants concerne la mise en place d’un cadre de conservation fiable. La responsabilité de l’entreprise peut être engagée si l’accès aux données n’est pas limité et sécurisé. En raison de ces différents facteurs, la conformité RGPD et archivage est une tâche complexe pour les organisations. Les services d’une entreprise experte dans ce domaine s’avèrent alors bénéfiques sur de nombreux plans.
Les autres normes qui s’appliquent pour les archives papier
Dans le but de garantir l’intégrité et la sécurité des données archivées, plusieurs règlementations se sont intéressées à leurs modalités de conditionnement. Par exemple, la norme ISO 16245 précise les spécificités des boîtes et chemises en matériaux cellulosiques à utiliser pour des documents sur papier ou parchemin stockés à long terme. Ses principes sont appuyés par la norme NF Z40-014 de mai 2011.
Celle-ci donne plus de précision sur les caractéristiques des boîtes et des conteneurs de boîtes à archive exigées pour la conservation des papiers sur une longue durée. La norme NF Z 40-012 précise quant à elles les matériaux plastiques adaptés pour le stockage à long terme des documents papier. Ces mêmes conteneurs sont utilisables pour le transport, la mise en valeur et la communication des dossiers archivés.
Conservation des archives électroniques : les principes à respecter
En premier, il y a la norme NF Z42-013 qui précise les mesures techniques ainsi que les processus organisationnels que toute structure doit mettre en œuvre pour l’archivage électronique. Elle met un accent particulier sur la sécurité et l’accès aux dossiers stockés. C’est un texte qui encadre par exemple les processus pratiques à adopter pour garantir une bonne traçabilité.
La norme NF Z42-026 qui est tirée de la précédente porte sur les prestations de numérisation de documents. Elle accorde la même valeur juridique aux copies numériques et aux données originales disponibles sur papier. La numérisation et la conservation doivent toutefois se faire sous certaines conditions règlementaires qui sont décrites par la norme NF Z42-026.
Les principes qui s’appliquent en matière d’archivage électronique sont également appuyés par la norme ISO-14641-1 qui donne des précisions sur le processus de conservation d’un document numérique. L’ISO 14721 s’intéresse quant à elle au stockage à long terme, indépendamment des évolutions technologiques.
Le modèle d’archivage OAIS (Open Archival Information System) ou Système ouvert d’archivage de l’information est très plébiscité, car il répond à de nombreuses exigences.
La norme ISO 15489 pour le record management
Le record management a pour objet la gestion des archives courantes et intermédiaires. Son élaboration est encadrée par la norme ISO 15489 qui prend en compte tous les supports d’archivage, qu’ils soient papiers ou électroniques. Le respect de cette norme permet d’obtenir une certification du système d’archivage, car elle couvre toute la gestion du cycle de vie des documents qu’une organisation produit. La norme ISO 15489 donne les prescriptions indispensables pour se doter d’une archive fiable, intègre et exploitable.
Pour aider les entreprises à faire face aux exigences normatives sur l’archivage, de nombreuses structures mettent leur expertise à disposition. Il y a en effet beaucoup de textes à considérer pour se conformer et des applications qui nécessitent des compétences pointues. Les petites entreprises ne sont pas souvent outillées pour gérer efficacement ces processus. De même, les grandes sociétés ont plus d’intérêt à faire appel à un cabinet spécialisé pour mieux se concentrer sur leur métier et bénéficier d’un savoir-faire avéré.
Sources :