En garantissant la sécurité des données archivées et la traçabilité des opérations, le système d’archivage électronique facilite et accélère la mise en conformité avec le RGPD.
Adopté par le parlement européen en avril 2016 et obligatoire pour les Etats membres depuis le 25 mai 2018, le RGPD permet aux particuliers de mieux contrôler leurs données personnelles et encadre les entreprises dans la protection et l’utilisation de ses données. Avec d’importantes amendes à la clé, en cas de manquement.
Ce règlement a été un réel bouleversement pour les entreprises, et notamment sur la question de l’archivage des données des utilisateurs qui doit désormais être beaucoup plus transparent et exige une protection rigoureuse. Le RGPD permet, en effet, aux consommateurs de comprendre la manière dont leurs données sont utilisées et leur donne la possibilité de mieux les maîtriser. Dans ce contexte désormais hyper réglementé et dans cette quête permanente de conformité, le système d’archivage électronique (SAE) a un rôle majeur à jouer.
Une nouvelle gouvernance des données
Depuis son entrée en vigueur, le RGPD a eu d’importantes incidences sur la gestion des processus documentaires. Les entreprises les ont logiquement adaptés et ont mis en place une nouvelle gouvernance (entre métiers et DSI) afin d’identifier et de localiser les données personnelles, de les sécuriser, de gérer les habilitations, et de s’assurer que les règles de rétention propres à chaque type de données sont conformes aux exigences réglementaires.
Des données à conservation limitée
Rappelons que pour être conforme au RGPD, seules les données utiles à l’activité de l’entreprise doivent être collectées. Celles-ci doivent ensuite être archivées pour la durée de l’obligation concernée (5 ans pour les données relatives à gestion de la paie, 10 ans pour les données figurant dans un dossier médical, etc.) et supprimées une fois cette durée écoulée. Ensuite, des mesures techniques et organisationnelles doivent être prévues pour protéger l’ensemble des données archivées.
SAE : un grand pas vers la conformité
Toutes les organisations qui gèrent et manipulent des données personnelles ont donc tout intérêt à s’adosser à un système d’archivage électronique. Car en garantissant la sécurité des données archivées et la traçabilité des opérations, le système d’archivage électronique facilite et accélère la mise en conformité avec le RGPD. Et en matière d’archivage électronique, la référence n’est autre que la norme NF Z42-013. Elle fixe le cadre de conservation des documents électroniques de manière pérenne, intègre et sécurisée. Novadoc, le logiciel de gestion hybride des archives (papiers + électroniques) développé par Novarchive, est justement conforme à cette norme et dispose également d’un double agrément du Ministère de la Culture (SIAF) l’autorisant à conserver les archives courantes et intermédiaires liées au secteur public. Un dossier de certification NF 461 a également été déposé à l’Afnor et est en cours d’instruction.
Traçabilité et horodatage : les atouts maîtres du SAE
Les documents électroniques sont, en effet, des pièces vulnérables. Ils sont facilement manipulables et falsifiables, et doivent donc être conservés dans un système capable de garantir leur intégrité, leur traçabilité, leur pérennité, leur réversibilité et leur sécurité. La traçabilité et l’horodatage de tous les événements du SAE (accès aux documents, demandes de communication, demandes de destruction, documents arrivés à échéance, etc.) permet ainsi de répondre pleinement aux exigences du RGPD. Sans compter que certains documents doivent être conservés jusqu’à 50 ans (pour le bulletin de paie dématérialisé par exemple), et que les technologies de stockage évoluent très rapidement. Du fait de cette obsolescence, les documents électroniques doivent être facilement déplaçables sur de nouveaux supports. Ce que permet d’ailleurs Novadoc. Le SAE accepte également tous les formats standards du marché, mais peut aussi s’adapter aux formats spécifiques de certains secteurs d’activité, comme celui de la santé ou de l’immobilier par exemple.
Novadoc, un pur produit “maison”
Développé en interne et exclusivement proposé en mode SaaS, Novadoc est système hybride réunissant au sein d’une seule et même solution la gestion, l’administration, la consultation et la livraison des archives aussi bien papiers qu’électroniques. Aujourd’hui dans sa version 4, le logiciel mise sur son ergonomie, respectueuse des principes archivistiques tout en étant séduisante et intuitive, pour séduire. Pur produit “maison”, le logiciel propose également tout un éventail de fonctionnalités, dont une fonction « scan on demand » permettant aux utilisateurs de convertir leurs archives papiers au format numérique, ainsi qu’un coffre-fort numérique intégré à valeur probatoire qui garantit que toute consultation ou modification est inscrite en marge du document. Adossée au groupe Rousselet, Novarchive mise aussi sur la disponibilité et la réactivité de ses équipes pour accompagner et rassurer ses clients dans le déploiement et l’utilisation de Novadoc.
Faire de la contrainte une opportunité
Moralité, le SAE est le garant de la bonne conservation des documents électroniques qui y sont archivés et sa capacité de répondre aux spécifications de la norme NF Z42-013 garantit à la fois la conformité aux réglementations en vigueur (y compris au RGPD) et la sécurité des archives.
In fine, la conformité au RGPD constitue un engagement de transparence concernant l’utilisation des données clients et la contrainte de départ peut aussi se transformer en atout business pour l’entreprise.
Source : www.archimag.com