IInformations

POLITIQUE DE CONSERVATION DES DONNÉES : de quoi s'agit-il, exemples et bonnes pratiques

Meilleures pratiques de la politique de conservation des données du marché, ses avantages et exemples
Crédit photo : moyen
Table des matières Cacher
  1. Politique de conservation des données 
  2. Éléments d'une politique de conservation des données
    1. #1. Les informations que vous collectez
    2. #2. Droits et privilèges des utilisateurs
    3. #3. Traitement des informations sensibles
    4. #4. Durée de conservation des données
    5. #5. Pratiques pour protéger les données
    6. #6. Informations sur le transfert international d'informations
  3. Avantages d'une politique de conservation des données
    1. #1. Conformité automatisée
    2. #2. Moins de chances de recevoir des amendes pour non-conformité
    3. #3. Coûts de stockage réduits
    4. #4. Moins de risques de litige
    5. #5. Rassurer les clients sur la confidentialité
    6. #6. Efficacité
    7. #7. Perte de données
    8. #8. Préparation aux situations d'urgence et continuité des activités
  4. Meilleures pratiques en matière de politique de conservation des données 
    1. #1. Déterminez les besoins de votre entreprise
    2. #2. Faire du développement d'une politique de conservation des données un effort collaboratif
    3. #3. Évitez de rendre les choses trop compliquées
    4. #4. Identification des règles de droit
    5. #5. Types de conservation des données
    6. #6. Choisir un système efficace pour l'archivage des données.
    7. #7. Trier chaque bit de données
    8. #8. Examiner les normes de conformité
    9. #9. Procédure de suppression
  5. Quelle est l'importance de la conservation des données
  6. Comment créer une politique de conservation des données ?
    1. #1. Choisissez une personne ou une équipe chargée d'élaborer la politique.
    2. #2. Découvrez quelles sont les exigences légales pour l'organisation.
    3. #3. Décrire les besoins de l'activité de l'organisation.
    4. #4. Triez et regroupez vos données.
    5. #5. Découvrez quelles lois et réglementations s'appliquent aux données.
  7. Qu'est-ce que la période standard de conservation des données ? 
  8. Pourquoi avons-nous besoin d'une politique de conservation des données ? 
  9. Qu'est-ce qu'une bonne politique de conservation des documents ? 
  10. Quelle est la différence entre la conservation des données et l'archivage des données ? 
  11. Combien de temps devez-vous conserver les données client ?
  12. Conclusion 
  13. Articles Relatifs
  14. Bibliographie 

La procédure établie par une entreprise pour archiver les données afin de répondre aux exigences de conformité opérationnelles ou légales est connue sous le nom de politique de conservation des données, également connue sous le nom de politique de conservation des enregistrements. L'utilisation d'un modèle de politique de conservation des données de marché qui offre une structure à respecter lors de la création de la politique peut être utile pour certaines organisations. Des politiques approfondies de conservation des données spécifient les justifications commerciales pour conserver des données particulières ainsi que ce qu'il faut en faire lorsqu'il est temps de les supprimer. Google, Microsoft, Apple, Twitter et Instagram sont de bons exemples d'entreprises ayant une bonne politique de conservation des données qui profite à tous. Vous devez d'abord déterminer les exigences de votre politique de conservation des données avant d'établir les meilleures pratiques.

Politique de conservation des données 

La procédure établie pour la conservation des informations par une entreprise s'appelle une politique de conservation des données, également connue sous le nom de politique de conservation des enregistrements. Bien qu'assurant une bonne gestion des données en vertu des lois et règlements applicables est l'objectif principal d'une politique de conservation des données de marché, c'est aussi un excellent moyen de stimuler productivité au sein de votre entreprise. Une politique de conservation des données du marché décrit comment chaque organisation collectera, utilisera, stockera et éventuellement supprimera les données client. 

Un calendrier de conservation des données ou des instructions spécifiques pour la conservation des données sont généralement inclus dans ces politiques. Une politique standard de conservation des données du marché définit des directives précises sur la manière dont une entreprise stocke, accède et supprime les données. 

Éléments d'une politique de conservation des données

#1. Les informations que vous collectez

Définissez les données que vous devez collecter dans votre politique et informez vos clients ou utilisateurs des pratiques de collecte de données employées par votre entreprise. Votre type d'entreprise et votre secteur d'activité détermineront cela.

#2. Droits et privilèges des utilisateurs

Les utilisateurs internes et externes peuvent bénéficier des politiques de conservation des données. Une politique bien conçue met également l'accent sur les droits des utilisateurs, y compris la manière dont ils peuvent demander la suppression de leurs données des serveurs de l'entreprise et la durée pendant laquelle une organisation doit les conserver. Les utilisateurs ont le droit de modifier et d'accéder à leurs informations quand ils le souhaitent, ainsi que de refuser de recevoir des communications marketing telles que des notifications push, des e-mails et des SMS. 

#3. Traitement des informations sensibles

Les informations sensibles peuvent révéler des informations sur une variété de sujets, y compris la démographie, la race, la politique, le revenu et l'âge. Bien que toutes les entreprises n'entrent pas dans cette catégorie, certaines le sont, notamment les cabinets d'avocats, les cabinets de sondage et de recherche d'opinion, et enquête sociétés de gestion.  

#4. Durée de conservation des données

Un autre élément crucial de votre politique est la durée de conservation des données, également appelée période de conservation des données. Cela couvre la durée de conservation des données et si elles doivent être archivées ou supprimées après cette période. 

#5. Pratiques pour protéger les données

Il est essentiel d'établir une stratégie de protection de vos données stockées, car les violations de données présentent un risque réel pour toutes les entreprises en ligne. Cela devrait décrire votre stratégie de sécurité des données et votre plan de secours en cas de violation.

#6. Informations sur le transfert international d'informations

Il est important d'être conscient de cela et de toutes les lois internationales applicables si votre entreprise a des clients dans l'UE ou dans d'autres pays. Même si vous êtes basé aux États-Unis, le RGPD est un excellent exemple de loi mondiale qui peut avoir un impact sur vos pratiques de conservation des données.

Avantages d'une politique de conservation des données

Faire une bonne politique pour la conservation des données du marché a beaucoup d'importance. Voici quelques-uns des avantages les plus puissants :

#1. Conformité automatisée

Les organisations peuvent garantir le respect des exigences légales imposant la conservation de différents types de données en établissant une politique. Cette politique de conservation des données du marché aide les entreprises à maintenir la conformité réglementaire avec les nombreuses lois changeantes sur la confidentialité des données des employés et des consommateurs. Par exemple, quel que soit l'endroit où se trouve une entreprise, elle doit se conformer à la California Consumer Privacy Act lorsqu'elle fait affaire avec des Californiens.

#2. Moins de chances de recevoir des amendes pour non-conformité

Même si une entreprise conserve toutes les données légalement requises, les auditeurs peuvent toujours les demander, l'entreprise doit donc être en mesure de les fournir. Simplifier et accélérer la localisation de ces données en n'en conservant que le strict minimum réduit la probabilité qu'une organisation soit pénalisée pour avoir omis de produire des données qui doivent être conservées.

#3. Coûts de stockage réduits

Le coût de stockage des données est une dépense directe, et le stockage de moins de données bénéficie de dépenses de stockage inférieures, grâce à la conservation des données. Le stockage des données est souvent coûteux, surtout si vous en conservez beaucoup plus longtemps que nécessaire. Une politique de conservation des données de marché peut vous aider à déterminer la nécessité et la viabilité du stockage de divers ensembles de données en abordant des questions telles que si les données doivent être conservées, combien cela coûterait, combien de temps elles seraient conservées et à quelle fréquence elles il faudrait y accéder. Les questions de ces politiques garantissent qu'il existe des procédures efficaces et sécurisées de conservation et d'élimination des données du marché afin de minimiser les dépenses et les besoins de stockage en même temps.

#4. Moins de risques de litige

Les données qui ne sont plus nécessaires sont supprimées pour réduire la possibilité qu'elles soient découvertes lors d'une découverte légale et utilisées contre l'organisation. De plus, à mesure que les données vieillissent, leur pertinence diminue et une politique de conservation des données du marché élimine les données inutiles. Les organisations bénéficient de la conservation des données en réduisant le risque d'action en justice.

#5. Rassurer les clients sur la confidentialité

Les clients aiment savoir qu'il existe une gestion et une protection sécurisées de leurs données. Une solide politique de confidentialité des données les aide à analyser la façon dont vous stockez et traitez leurs données. Les clients fidèles sont au cœur de vos opérations. Par conséquent, il doit respecter leur intimité et leur tranquillité d'esprit. Ici, les clients bénéficient de la conservation des données en les rassurant sur la confidentialité des données.

#6. Efficacité

Les performances d'un serveur seront probablement affectées en cas de surcharge de données. Une politique de conservation des données vous permet de ne conserver que les données nécessaires, améliorant ainsi l'efficacité de votre entreprise. Votre entreprise gagne à se démarquer de la concurrence en ayant une politique de conservation des données. Une politique bien rédigée rend vos clients heureux, ce qui améliore l'expérience utilisateur.  

#7. Perte de données

Lorsqu'une violation de données importante se produit, ne pas supprimer des années d'informations sur les clients et les clients peut avoir des résultats désastreux. La conservation des données profite aux entreprises en empêchant la perte de données. Aucune entreprise n'est à l'abri de la possibilité d'une violation de données, y compris les universités et les grands plateformes de médias sociaux. Les violations de données auront moins d'effet sur votre entreprise si vous conservez moins de données.

#8. Préparation aux situations d'urgence et continuité des activités

De solides politiques de conservation des données peuvent aider les organisations à reprendre leurs activités après des sinistres ou des pannes de système. Les entreprises peuvent atténuer les effets d'un sinistre ou d'une défaillance du système en conservant les données cruciales et en restaurant leurs systèmes à un état antérieur. De plus, en garantissant que les données vitales sont accessibles en cas de besoin, la conservation des données profite aux entreprises en assurant la continuité des activités. Par exemple, si les systèmes d'une entreprise tombent en panne, elle peut utiliser les données enregistrées pour les restaurer à un état antérieur et poursuivre ses activités comme d'habitude.

Meilleures pratiques en matière de politique de conservation des données 

Les exigences relatives à l'élaboration d'une politique de conservation des données varient en fonction de l'organisation. Cependant, il existe quelques meilleures pratiques de conservation des données que les entreprises doivent suivre lors de la création d'une politique de conservation des données. Parmi ces pratiques idéales figurent :

#1. Déterminez les besoins de votre entreprise

Les exigences légales passent en premier, mais toutes les politiques de conservation des données que vous mettez en place doivent également rationaliser les processus critiques de l'entreprise et encourager l'efficacité.

#2. Faire du développement d'une politique de conservation des données un effort collaboratif

Vous avez besoin d'apports provenant d'une variété de perspectives différentes pour développer une politique de conservation des documents qui est vraiment complète et sert les intérêts de l'ensemble de votre organisation. Les entreprises doivent inclure leur conseiller juridique interne, l'équipe des finances, le groupe de la comptabilité, ainsi que d'autres gestionnaires et des superviseurs de différents départements.

#3. Évitez de rendre les choses trop compliquées

Lors de la rédaction des politiques de rétention, utilisez un langage clair et une terminologie concise. Cela améliorera leur clarté pour la main-d'œuvre et augmentera la probabilité de le suivre. Et rappelez-vous : vous pouvez toujours commencer petit et apporter des modifications au fil du temps si nécessaire.

#4. Identification des règles de droit

Les organisations doivent identifier les lois et réglementations régissant la conservation des données pour inclure ces exigences dans la politique de conservation des données. Le respect des lois applicables n'est qu'une partie de l'élaboration d'une politique de conservation des données réussie. La politique de rétention doit également tenir compte des besoins commerciaux de l'organisation. Les besoins opérationnels peuvent exiger que l'entreprise conserve les données plus longtemps que la loi ne l'exige.

#5. Types de conservation des données

lors de la création d'une politique de conservation des données, en tenant compte des types de données. Dans toute organisation, certaines données valent plus que d'autres. Une entreprise doit s'abstenir d'établir une politique générale de conservation des données qui couvre tous les types de données. Au lieu de cela, la politique doit définir les types de données que l'entreprise doit conserver et la durée pendant laquelle elle doit les conserver.

#6. Choisir un système efficace pour l'archivage des données.

Envisagez de mettre en place un système d'archivage des données si les exigences réglementaires exigent que l'organisation conserve certains types de données dans ses dossiers plus longtemps que nécessaire. L'entreprise peut réduire le coût du stockage des données d'archivage à l'aide d'un système d'archivage des données, qui peut également automatiser la gestion du cycle de vie des données et vous fournir les ressources nécessaires pour localiser les données dans les archives.

Un bon archivage des données permet de mettre en œuvre un plan de conservation légale. Si une organisation est impliquée dans un litige, le processus de gestion du cycle de vie des données devra probablement être suspendu pour empêcher la suppression des données qui ont fait l'objet d'une assignation une fois leur période de conservation écoulée.

S'il existe une obligation pour une organisation de se conformer à la réglementation, elle devra probablement documenter ses besoins en matière de conservation des données pour répondre aux obligations légales. Il peut y avoir beaucoup de jargon juridique dans ce document officiel. En tant que meilleure pratique, envisagez de créer une version plus simple du document qui peut être utilisée en interne pour aider les parties prenantes de l'organisation à comprendre les exigences de conservation.

#7. Trier chaque bit de données

L'organisation peut ignorer toute information qu'elle juge sans importance. Cependant, la stratégie de sauvegarde et de rétention doit prendre en compte et intégrer toutes les données et tous les fichiers présents dans l'environnement. En catégorisant les données, vous pouvez vous assurer que toutes les informations privées essentielles aux opérations commerciales sont sécurisées et qu'elles sont ensuite disponibles pour examen ou restauration chaque fois que l'organisation en a besoin.

#8. Examiner les normes de conformité

La plupart des entreprises ont au moins un organisme de réglementation en place pour contrôler la durée de conservation, de sauvegarde et de conservation des données. Vous pourriez avoir besoin de l'aide d'un consultant qui connaît toutes les règles pour rester en conformité.

#9. Procédure de suppression

Les données finiront par devenir inutiles et vous voudrez les supprimer pour économiser de l'argent sur le stockage. La politique de suppression établit les conditions dans lesquelles vous pouvez supprimer des données sans compromettre la conformité ou la reprise de l'activité.

Quelle est l'importance de la conservation des données

La stratégie globale de gestion des données d'une entreprise comprend une politique de conservation des données. Une politique est essentielle car les données peuvent s'accumuler rapidement, ce qui rend essentiel de spécifier combien de temps une organisation doit conserver des données particulières. Que cela prenne six mois ou six ans, une entreprise ne doit conserver les données que le temps dont elle a besoin. La conservation des données qui dure plus longtemps que nécessaire consomme de l'espace de stockage supplémentaire et augmente les coûts.

Comment créer une politique de conservation des données ?

Une politique de conservation des données est rarement facile à créer, de sorte que certaines organisations pourraient trouver plus avantageux d'externaliser le processus de développement et de mise en œuvre de la politique. Dix étapes fondamentales peuvent être suivies par les organisations lors de l'élaboration de leurs propres politiques de conservation des données :

#1. Choisissez une personne ou une équipe chargée d'élaborer la politique.

En raison du besoin d'expertise dans de nombreux domaines, cette tâche n'est généralement pas prise en charge par un seul employé de l'entreprise. Le processus d'élaboration d'une politique de conservation des données est généralement un effort de collaboration entre le service juridique de l'entreprise, le personnel informatique et d'autres parties prenantes importantes.

La politique doit respecter toutes les réglementations pertinentes pour l'organisation et respecter ou dépasser ses exigences. Déterminez dès le départ les exigences légales, car elles serviront de cadre à la politique.

#3. Décrire les besoins de l'activité de l'organisation.

Cela implique de classer différents types de données et de déterminer la durée de conservation de chaque type de données. Dans le cadre du processus de gestion du cycle de vie des données de l'organisation, les données ne sont généralement actives que pendant une courte période avant d'être transférées vers le stockage d'archivage et finalement supprimées de l'archive. Décidez qui sera chargé de contrôler le respect de la politique de conservation des données.

#4. Triez et regroupez vos données.

Les types de données, les directives d'accès et les emplacements de stockage varient d'une organisation à l'autre. Triez les données en catégories pour permettre la séparation des informations sensibles des informations génériques. Pour protéger les données sensibles contre les acteurs de la menace, des lois et des défenses strictes en matière de cybersécurité sont nécessaires.

#5. Découvrez quelles lois et réglementations s'appliquent aux données.

Guide des normes de conformité au fur et à mesure que vos règles de politique sont créées. Chaque exigence de conformité doit être prise en considération, car les violations peuvent entraîner de lourdes amendes.

Pour garantir la conformité à la politique, découvrez comment effectuer des audits internes. Choisissez la fréquence à laquelle la politique de conservation des données doit être examinée et mise à jour. Établissez une méthode pour appliquer la politique en travaillant avec les services RH ou juridiques de l'entreprise.

Identifiez les méthodes de mise en œuvre et d'application au niveau du logiciel pour les exigences de conservation des données. Formaliser la politique de conservation des données par écrit. Présentez la politique aux parties concernées pour approbation après sa rédaction.

Qu'est-ce que la période standard de conservation des données ? 

La durée pendant laquelle une organisation conserve les enregistrements à portée de main est appelée période de conservation des données. Les durées de conservation des différents types de données doivent varier. Les données ne doivent être conservées qu'aussi longtemps qu'elles sont utiles, selon les meilleures pratiques… La plupart des réglementations sont respectées par la norme de longue durée de conservation généralement acceptée d'un an. Mais il existe plusieurs lignes directrices établies pour la préservation des données d'entreprise, selon le secteur dans lequel vous travaillez.

  • Exigences de conservation des données FISMA - 3 ans 
  • Exigences de conservation des données ISO 27001 - 3 ans
  • Exigences de conservation des données du NERC – 3 à 6 ans 
  • Exigences de Bâle II en matière de conservation des données – 3 à 7 ans
  • Exigences de conservation SOX - 7 ans 
  • Exigences de conservation des données HIPAA - 6 ans 
  • Exigences de conservation des données NISPOM - 6 à 12 mois 

Pourquoi avons-nous besoin d'une politique de conservation des données ? 

Une politique de conservation des données décrit les objectifs, les méthodes, la durée et les méthodes de suppression des données. La capacité à se conformer aux réglementations, à faire valoir des défenses juridiques et à se remettre d'un sinistre est rendue possible par les politiques de conservation des données, qui sont cruciales pour la gestion des données. De plus, ils peuvent aider à garder les informations vitales accessibles aux membres du personnel.

Qu'est-ce qu'une bonne politique de conservation des documents ? 

L'adoption par une organisation d'un ensemble de procédures connues sous le nom de politique de conservation des documents sert de manuel sur la manière dont les documents, enregistrements et autres types d'informations importants doivent être sauvegardés, conservés et détruits. Votre entreprise peut éviter les problèmes juridiques, le stress et les découvertes coûteuses en ayant une solide politique de conservation des documents. 

Que cela prenne six mois ou six ans, une entreprise ne doit conserver les données que le temps dont elle a besoin. La conservation des données qui dure plus longtemps que nécessaire consomme de l'espace de stockage supplémentaire et augmente les coûts. 

Quelle est la différence entre la conservation des données et l'archivage des données ? 

La conservation des données décrit la durée pendant laquelle l'entreprise qui a collecté les données conserve les informations. Le stockage délibéré de données dans un format qui permet aux collaborateurs d'y accéder à nouveau est connu sous le nom d'archivage de données. Le fait de supprimer des données de manière sécurisée et responsable est appelé élimination des données.

L'archivage des données se concentre sur la conservation en toute sécurité des données précieuses pour l'entreprise de manière permanente ou à long terme. Dans l'intervalle, la conservation des données développe un ensemble de directives qui spécifient la durée pendant laquelle une entreprise doit conserver les données avant qu'elles ne doivent être supprimées ou déplacées vers une archive.

Combien de temps devez-vous conserver les données client ?

Aucune durée de conservation minimale ou maximale des données des clients et des fournisseurs n'est spécifiée par le Règlement général sur la protection des données (RGPD). La loi stipule que vous ne devez conserver les données qu'aussi longtemps qu'elles sont nécessaires aux fins pour lesquelles vous les avez obtenues.

Conclusion 

La politique de conservation des données d'une entreprise régit la manière dont les données sont stockées à des fins de conformité ou de réglementation, ainsi que la manière dont elles sont éliminées une fois leur objectif atteint. Une politique de conservation des données, aussi basique soit-elle, doit spécifier les types d'enregistrements et de données à conserver, la durée de leur conservation et le type de système ou de périphérique de stockage qui sera utilisé. Tous ces éléments seront généralement déterminés par les réglementations établies par l'organisme de réglementation qui supervise l'industrie.

  1. TAUX DE RÉTENTION : qu'est-ce que c'est, formule, comment le calculer et différence
  2. FIDÉLISATION CLIENT : Définition, Stratégies, Taux, Formules & Importance
  3. MAINTIEN EN EMPLOI : définition, stratégies, crédits d'impôt et taux

Bibliographie 

TechTarget

Enzuzo

Druva

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

- Article précédent

Règles métier : définition, types et comment les utiliser

Article suivant -

Marketing d'applications : définition, stratégies et guide

Vous aimeriez aussi