Test pour vérifier que les archives sont correctement localisées
Comportement ciblé
Le fait que les documents à conserver soient situés au bon endroit n’est pas une pratique activement suivie.
Directive
Des tests doivent être effectués pour confirmer que les utilisateurs et les Data Stewards connaissent la localisation des fichiers contenant des données personnelles.
Pré-requis de la politique
| Des tests doivent être effectués de façon hebdomadaire pour vérifier que les fichiers contenant potentiellement des données personnelles ne sont pas stockés sur SharePoint ou OneDrive for Business. |
| La présence de « numéros de client », « numéro d’employé », « numéro de fournisseur », « numéros de sécurité sociale », » numéro de carte de crédit » signifiera un test échoué. |
| Les résultats de chaque test sont envoyés aux Gestionnaires des dossiers. |
| Des tests seront réalisés sur une base mensuelle et les Gestionnaires des dossiers ainsi que le personnel gérant la sécurité des données auront la possibilité de les exécuter à la demande. |
Workflow pour répondre aux demandes de conservation à des fins juridiques
Comportement ciblé
Les demandes visant à placer des données relatives à des personnes, projets, produits ou cas spécifiques en attente légale sont mal prises en charge. Un manque d’informations suffisantes sur le contenu des données mène à des mises en quarantaine d’énormes volumes de données et à l’exclusion des données pertinentes.
Directive
Une méthode scientifique permettant d’identifier les fichiers devant être conservés à des fins juridiques est demandée. L’organisation est exposée à des coûts (significatifs et non nécessaires) de services et d’infrastructure lorsque d’importantes données sont demandées à être conservées à des fins juridiques. De la même façon, l’organisation échoue à remplir ses obligations légales lorsque les fichiers importants manquent. La capacité à interroger le contenu du fichier et à en identifier la présence de chaînes de caractères pertinentes est nécessaire.
Pré-requis de la politique
| La justice annonce que toutes les données connectées à un individu, une entreprise, un cas… doivent être gardées et légalement mises en attente. |
| Le service informatique identifie les Data Stewards (Managers des unités de Business, Chefs des départements..) devant être concernés et créé l’emplacement dédié à la quarantaine avec les permissions pertinentes, les politiques de conservation… |
| Les Data Stewards fournissent des listes contenant les référentiels des données qui devraient être scannées (extraction de texte) pour les fichiers reliés à un individu, une entreprise, un cas etc… Les scans sont configurés et exécutés. |
| Les Data Stewards reçoivent une notification lorsque les données sont collectées et révisent les listes de fichiers (en déplaçant les fichiers pertinents en quarantaine). |
