La création et la maintenance de votre politique de conservation des enregistrements font partie de ces tâches qui prennent un peu de temps, mais qui peuvent vous faire gagner beaucoup de temps et de confusion par la suite. C'est essentiellement un moyen de s'assurer que tout le monde dans une organisation est sur la même longueur d'onde sur la façon de gérer toutes les informations sensibles, y compris les documents papier et les enregistrements numériques. Avoir une politique de conservation des enregistrements donne à chacun une image claire des étapes à suivre pour protéger les données de l'entreprise, de la création de nouveaux enregistrements jusqu'à ce qu'ils soient déchiquetés ou autrement détruits par les services de destruction de données.
Les personnes qui essaient de parcourir de nombreux fichiers ont des questions sur la conformité des données. Dans certains endroits et dans certains secteurs, les lois sur la conformité des données obligent les organisations à conserver les fichiers pendant une certaine période de temps. Mais même les entreprises qui ne traitent pas de dossiers médicaux ou financiers devraient avoir mis en place des politiques de conservation des dossiers de base, tant que les employés n'ont pas à perdre de temps à chercher des réponses chaque fois qu'ils se demandent si un fichier sensible doit être conservé ou supprimé. Avoir une approche claire et cohérente de la conservation et de la gestion des dossiers peut également être utile si vous avez déjà été impliqué dans une action en justice ou un audit qui vous oblige à remettre des dossiers spécifiques.
Quelle est votre politique de conservation des dossiers ?
Une politique de conservation des documents n'a pas besoin d'être un document long ou complexe. Il doit juste contenir quelques éléments de base. Le premier élément essentiel d'une politique de conservation est une liste de types d'enregistrements et la durée minimale de conservation de chaque type.
Certaines choses comme les états financiers et les documents fiscaux doivent être conservées pour toujours, mais de nombreux documents commerciaux comme les registres de paie et les factures peuvent être jetés après trois à sept ans. Assurez-vous que les enregistrements numériques sont également traités en précisant que les contenus tels que les e-mails et les PDF ont le même calendrier de conservation que les documents papier. (Consultez les personnes qui gèrent votre informatique pour vous assurer que vos politiques reflètent précisément la manière dont votre entreprise gère et conserve les informations numériques.)
Si vous n'êtes soumis à aucune loi de conformité des données spécifique à votre secteur susceptible d'affecter des délais spécifiques dans votre politique, vous pouvez consulter des exemples de politiques de conservation des enregistrements en ligne pour obtenir des conseils. Il est toujours préférable de vérifier auprès de votre conseiller juridique pour vous assurer que non seulement vous êtes au courant des règles de conformité des données qui s'appliquent à vous, mais que vous n'ignorez rien qui pourrait vous tenir responsable.
Comment les services de destruction de données s'intègrent-ils ?
« Politique de conservation et de destruction des enregistrements » pourrait en effet être un nom plus précis pour ce document. Une fois que votre entreprise n'est plus tenue de tenir des registres, votre politique doit prévoir des procédures appropriées pour la suppression des registres.
Conserver trop longtemps de vieux documents papier et numériques ne fait qu'occuper de l'espace de stockage et crée une confusion qui peut rendre plus difficile la recherche des documents dont vous avez vraiment besoin. Une fois que les dossiers ne sont plus utiles (selon le calendrier de votre politique), ils doivent être détruits en toute sécurité. Intégrez les meilleures pratiques de destruction des données dans vos politiques afin que la conformité et la sécurité des données ne soient pas compromises lorsque les employés traitent des données.
De même, la destruction des données n'a pas besoin d'être une partie longue ou complexe d'une politique de conservation des enregistrements. Les éléments clés que vous voudrez peut-être aborder dans cette partie de la politique incluent :
Le service ou le titre de la personne chargée de superviser les problèmes de destruction des données dans l'organisation.
Informations sur la durée de conservation des différents types de fichiers.
Informations sur la manière dont les documents papier obsolètes doivent être détruits (déchiquetés par un service de destruction de données).
Informations sur la manière dont les périphériques de stockage de données obsolètes tels que les disques durs doivent être détruits (encore une fois, idéalement, ceux-ci devraient être déchiquetés par un service de destruction de données).
Informations sur la fréquence à laquelle les e-mails et autres enregistrements numériques sont supprimés de vos systèmes (à la demande du personnel informatique qui s'occupe de vous).
Confirmez que les dossiers liés à toute procédure judiciaire ou audit en cours ne seront pas détruits (à la demande de votre conseiller juridique).
Après avoir terminé votre politique de conservation des dossiers, y compris la section sur la destruction des données, assurez-vous que tout le monde dans votre organisation en reçoit une copie. Même les télétravailleurs doivent être formés sur vos politiques de conservation afin que tous ceux qui peuvent avoir accès à vos dossiers professionnels soient au courant des meilleures pratiques pour protéger vos données sensibles.