Sécurité de l'information et conformité : le rôle de la gestion des politiques de conservation au sein de l'entreprise

Avec Retention Policy Manager, les documents, les e-mails, les fichiers électroniques et les autres formes d'information sont capturés facilement, stockés en toute sécurité et accessibles instantanément dès que vous en avez besoin.

Cette solution offre un moyen intuitif de suivre le contenu et de le préparer aux besoins d'audit et d'enquête (de la création au sort final), et donc de gérer automatiquement le cycle de vie complet de l'ensemble des informations.

L'accès aux documents d'activité de l'entreprise (« records ») à partir d'une fenêtre unique permet aux utilisateurs de prouver leur conformité aux réglementations et politiques internes et externes, sans que cela n'affecte leur productivité au jour le jour.

Enjeux de conformité rencontrés par les entreprises

Conformité réglementaire

Les réglementations sectorielles et gouvernementales exigent des entreprises qu'elles gèrent et conservent certains documents d'activité. Or, nombre d'entre elles éprouvent des difficultés à le faire en raison d'un manque d'automatisation dans la conservation et la destruction de leurs informations.

Démonstration de conformité

Pour prouver leur conformité lors d'un audit ou devant un tribunal, les entreprises doivent pouvoir savoir quelles actions ont été effectuées sur quels documents d'activité. Malheureusement, beaucoup ignorent les informations dont elles disposent, l'endroit où elles sont stockées, le nombre de copies qui circulent et si les documents sont authentiques et dignes de confiance.

E-discovery

La recherche, la récupération et l'examen d'informations dans le cadre d'une procédure judiciaire prennent du temps et coûtent cher. Les entreprises ont besoin d'un outil qui leur permette non seulement de rechercher des informations, mais aussi de s'assurer qu'elles peuvent être mises en suspens et protégées contre toute modification ou suppression si la période de conservation a expiré, et exportées au format natif ou PDF.

Automatisation de la conformité et de la destruction

La conformité réglementaire est essentielle pour éviter les pénalités et que les audits virent au cauchemar. Cependant, il est pratiquement impossible de demander aux utilisateurs finaux de connaître et de suivre les exigences complexes liées à la gestion des documents d'activité (« records management »), en particulier dans le contexte numérique actuel. L'automatisation de ce processus doit généralement inclure la gestion du sort final et de la mise en suspens, un contrôle complet mais flexible, et une intégration transparente avec les processus métier existants.

Avantages d'une gestion solide des politiques de conservation

Conformité automatique vis-à-vis des exigences organisationnelles/légales

Les politiques sont automatiquement attribuées en fonction du type de document, au fur et à mesure que les documents sont introduits dans le système et indexés, ce qui garantit la conformité sans perturber le fonctionnement quotidien de l'entreprise.

Diminution des risques et des coûts

La destruction automatisée des informations contribue à réduire les frais liés aux procédures judiciaires et facilite l'accès aux documents conservés en cas d'audit de conformité. Cela permet également d'économiser sur la sauvegarde, l'accessibilité et la migration des données du fait de la diminution de la quantité d'informations gérées et des coûts de maintenance.

Démonstration de conformité

Vous êtes en mesure de prouver rapidement que vous êtes en conformité avec la réglementation, tout en garantissant la cohérence des politiques internes.

Réaction rapide en cas de procédure judiciaire ou d'audit

En cas de demande d'informations relatives à la conformité réglementaire ou à une procédure judiciaire en cours, les utilisateurs peuvent facilement rechercher et mettre en suspens lesdites informations, ce qui permet de les soumettre à un examen externe sans créer de risque pour la sécurité.

Accès plus rapide aux informations

Grâce à un accès rapide à des informations fiables, précises et dignes de confiance, les utilisateurs peuvent consulter les activités passées et prendre de meilleures décisions concernant les activités en cours et à venir.

Sécurité renforcée

Vos informations privées sont protégées et les lois sur la confidentialité des données sont respectées.

Les avantages de Perceptive Content pour la conformité

La solution Perceptive Content de Hyland permet aux entreprises de garder une longueur d'avance sur l'évolution des réglementations en matière de sécurité des données.

Les entreprises profitent de workflows performants et d'intégrations étendues qui facilitent la gestion des contenus non structurés et des processus ad hoc, de la capture au sort final des données.

Perceptive Content :

S'intègre facilement aux applications d'entreprise

Alors que de nombreuses solutions de services de contenu nécessitent beaucoup de temps et d'efforts pour s'intégrer aux systèmes d'entreprise existants, Perceptive Content est d'une simplicité enfantine.

La technologie d'apprentissage brevetée permet aux utilisateurs de capturer des données à partir de n'importe quelle application d'entreprise en utilisant la fonction « pointer et cliquer ».

Gère toutes les informations, quel que soit leur format

Bien que les documents d'activité ayant une valeur juridique doivent être conservés en toute sécurité pendant une durée déterminée, Retention Policy Manager vous donne également la possibilité de gérer et de supprimer les informations temporaires.

La quantité d'informations recherchées, consultées et gérées s'en trouve réduite, ce qui diminue considérablement le risque et le coût potentiel en cas de procédure judiciaire. 

Attribue automatiquement des règles de conservation

Retention Policy Manager affecte automatiquement chaque document à la bonne politique en fonction de ses valeurs d'index, ce qui évite aux utilisateurs finaux d'avoir à le faire en plus de leur travail quotidien.

Principales caractéristiques de Perceptive Content

Création et capture

• Indexation automatique
• Génération de métadonnées pouvant faire l'objet d'une recherche pour un accès rapide ultérieurement

Accès et utilisation

• Accès limité aux utilisateurs autorisés
• Recherche de documents d'activité quel que soit le format
• Organisation des informations selon les fonctions de l'entreprise et l'accès basé sur les rôles

Gestion et conservation

• Gestion des documents d'activité tout au long de leur cycle de vie
• Déclenchement automatique de politiques de conservation à l'aide de valeurs prédéfinies
• Conservation des informations aussi longtemps que nécessaire d'un point de vue juridique ou opérationnel
• Durée de conservation des documents d'activité strictement nécessaire

Mise en suspens en cas de procédure judiciaire ou d'audit

• Recherche et mise en suspens rapide des informations afin d'empêcher leur modification ou leur suppression, même si la période de conservation a expiré
• Exportation des informations mises en suspens au format PDF, TIFF ou natif à des fins d'examen externe ou d'enquête

Sort final

• Opération effectuée automatiquement à la fin du cycle de vie des documents
• Possibilité d'exiger l'approbation de la destruction
• Conservation du rapport de destruction sous forme documentaire
• Archivage

Utilisation de Perceptive Content

1. Dans le cadre de ses activités habituelles, l'équipe des ressources humaines de la société ABC saisit les demandes d'emploi dans Perceptive Content. L'indexation automatique affecte ces documents aux règles de conservation appropriées en fonction de leur type. L'outil de gestion des documents d'activité (« records manager ») d'ABC met en place une règle qui permet de conserver automatiquement les demandes d'emploi pendant deux ans et de les détruire par la suite.
2. Un candidat qui a essuyé un refus d'embauche auprès de la société ABC estime que la décision est le fruit d'une discrimination et le service des ressources humaines est informé de la possibilité de poursuites judiciaires. Suite à cela, le gestionnaire de documents d'activité met en suspens toutes les informations relatives au candidat dans Perceptive Content, jusqu'à ce qu'il soit avisé de la possibilité de lever la mise en suspens. Ces informations sont conservées indéfiniment et ne peuvent être modifiées ou supprimées tant que la mise en suspens est maintenue.
3. La destruction automatique des demandes d'emploi est prévue après une période de conservation de deux ans.
4. La politique de conservation couvrant la destruction de ces candidatures nécessite deux approbations : celle du responsable des ressources humaines (niveau 1) et celle du gestionnaire de documents d'activité (niveau 2). Un e-mail est envoyé à l'approbateur de niveau 1, qui approuve la destruction, ce qui entraîne l'envoi d'un autre e-mail à l'approbateur de niveau 2. Ce n'est qu'après avoir obtenu l'approbation du dernier niveau que le système détruit les informations.
5. Toutes les autres demandes d'emploi sont détruites, mais celle du candidat dont les informations ont été mises en suspens est protégée jusqu'à ce que la mise en suspens soit levée.

Prendre des décisions plus éclairées avec Perceptive Content et Business Insight

Business Insight est une mise à niveau optionnelle de Perceptive Content et permet à tous les utilisateurs de votre entreprise d'exécuter et de consulter des rapports en vue d'accélérer les audits et d'améliorer l'efficacité des workflows.

Avec Business Insight, les gestionnaires de documents d'activité peuvent exécuter plusieurs rapports, notamment un sur le sort final et un sur la destruction des documents.

Le rapport sur le sort final indique les politiques de conservation applicables à chaque type de document et l'action à entreprendre. Ce rapport est exécuté avant l'application du sort final.

Le rapport de destruction indique la politique de conservation qui a été exécutée, les documents qui ont été détruits, les personnes qui ont donné leur accord, ainsi que les dates auxquelles la destruction a été approuvée et effectuée.