Upload
dominic-jaar
View
995
Download
0
Embed Size (px)
Citation preview
1
Politique de conservation documentaire
Guide étape par étape de rédaction
Natalie Lecavalier, avocat de projets,Le Cavalier Avocat d'entreprises inc.et
Dominic Jaar, conseiller juridique, litige commercialBell Canada (Beaudin Legault senc);
2
Politique de Conservation Documentaire
3 5 décembre 2007
Définition
Règles définissant la conservation, l’archivage, la préservation et la destruction de toutes les données (électronique et papier) créés, reçues et gérées par les individus, personnes morales et systèmes.
4 5 décembre 2007
Pourquoi une PCD?
Répondre aux exigences de gouvernance (Bill 198, Sarbanes-Oxley, etc.)
Uniformiser la pratique de conservation
S’assurer de la conservation des données nécessaires
Augmenter la productivité et l’efficacité
Réduire les coûts en gérant efficacement
Archivage externe et interne
Utilisation de serveurs
Systèmes de sauvegarde (backup)
Détruire légalement de l’information potentiellement pertinente
Réduire les coûts liés à la collecte de données dans le cadre de litiges
5
Terminologie
6 5 décembre 2007
Donnée
Code criminel342.1(2) Représentations d’informations ou de
concepts qui sont préparés ou l’ont été de façon à pouvoir être utilisés dans un ordinateur.
841 Toute forme de représentation d’informations ou de notions.
Loi sur la Preuve au Canada, 31.8Loi sur la Concurrence, 30Loi sur la Protection des renseignements personnels
et les documents électroniques, 31
7 5 décembre 2007
DocumentLoi concernant le Cadre juridique des technologies de l'information3. Un document est constitué d'information portée par un support. L'information y
est délimitée et structurée, de façon tangible ou logique selon le support qui la porte, et elle est intelligible sous forme de mots, de sons ou d'images. L'information peut être rendue au moyen de tout mode d'écriture, y compris d'un système de symboles transcriptibles sous l'une de ces formes ou en un autre système de symboles.
Loi sur la Preuve («electronic record»)34.1(1) «document électronique» S’entend d’un ensemble de données qui sont
enregistrées ou mises en mémoire sur quelque support que ce soit dans un système informatique ou autre dispositif semblable ou par un tel système ou dispositif, et qui peuvent être lues ou perçues par une personne ou par un tel système ou dispositif. S’entend en outre de tout affichage et de toute sortie imprimée ou autre de ces données, à l’exception de la sortie imprimée visée au paragraphe (6).
Loi sur la Bibliothèque et les Archives du Canada2. Éléments d'information, quel qu'en soit le support; la présente définition ne vise pas
les publications.
8 5 décembre 2007
DocumentCode criminel487.011. Tout support sur lequel est enregistré ou marqué quelque chose qui peut être lu ou
compris par une personne, un ordinateur ou un autre dispositif.841. « document électronique » Ensemble de données enregistrées ou mises en mémoire sur
quelque support que ce soit par un système informatique ou un dispositif semblable et qui peuvent être lues ou perçues par une personne ou par un tel système ou dispositif. Sont également visés tout affichage et toute sortie imprimée ou autre de ces données ainsi que tout document, dossier, ordonnance, pièce, avis et formule contenant ces données.
Loi sur la Protection des renseignements personnels et les documents électroniques 2.
Loi sur la Concurrence, 2.Loi sur l'Accès à l'information 3. (“record”) Tous éléments d’information, quels que soient leur forme et leur support, notamment
correspondance, note, livre, plan, carte, dessin, diagramme, illustration ou graphique, photographie, film, microformule, enregistrement sonore, magnétoscopique ou informatisé, ou toute reproduction de ces éléments d’information.
Règles de Procédures Civiles Ontariennes30.01(1)a). le terme «document» s’entend en outre d’enregistrements sonores, de bandes
magnétoscopiques, de films, de photographies, de tableaux, de graphiques, de cartes, de plans, de levés, de registres comptables, ainsi que de données et renseignements qui se présentent sous forme électronique.
9 5 décembre 2007
Dossier (« record »)
Définition
Informations• Données élaborées
Créées, reçues ou conservées• Nonobstant le type de
supportComme preuve ou élément connaissancePar une personne
• Physique ou MoraleDans le cadre de ses obligations ou de ses affaires.
• ISO 15489: 2001• International Committee on
Archives (ICA)a) Committee on Electronic
Records
Propriétés
LégalesAuthentique
• OriginalIntègre
• Complet• Non altéré
CommercialesFiable
• FonctionnelUtilisable
• Accessible• Retrievable• Compréhensible
10
Papier vs. Document électronique
11 5 décembre 2007
Papier vs. Document électronique
Virtuel:
Prolifique:
Volatile:
Omniprésent:
Persistant:
Metadonnées:
Intangible et non-imprimé (90%);
Se multiplie rapidement à l’insu de l’usager;
Change à l’insu de l’usager;
Préservé dans des endroits inconnus de l’usager;
Fichiers cachés, effacés, répliqués, résiduels, fantômes, etc.;
Données à propos des données.
12 5 décembre 2007
Metadonnées
13 5 décembre 2007
Lieu
Disque dur (bureau, maison, mobile) et serveurs;
Téléphone cellulaire et assistant numérique personnel (PDA, Blackberry, etc.);
Camera numérique et lecteur MP3;
Système de messagerie téléphonique;
CD et DVD;
Mémoire solide (Clé USB, Cartes de mémoire CompactFlash, SecurityData, MemoryStick, xD)
Cassette et disquette;
Applications collaborative (Blog, Wiki, etc.) et hébergement en ligne;
Voix sur protocole internet (VOIP)
…
14 5 décembre 2007
Format
Courriel et Messagerie Instantanée;
Page Web (blog, wiki, etc.);
Base de données;
Suite de bureau : Word, Excel, Powerpoint, OpenOffice Writer, Calc, Impress, Draw, etc.;
Image;
Vidéo;
Audio;
Fichier système;
…
15 5 décembre 2007
Volume
1 Go ≈ 75 000 pages ≈ 40 boîtes;
1 ordinateur ≈ 120 à 200 Go ≈ 8000 boîtes;
1 serveur ≈ 200 à 10,000 Go;
1 serveur ≈ 8000 à 400,000 boîtes;• Comment retrouver l’information pertinente?• Coûts (≈) d’un (1) Go:
Papier (1 copie) Électronique
Impression 25,000$ 2,500$
Analyse !!!!!!!!!!!!!$ 2,500$
16
De la Rédaction à l’Implentation
17 5 décembre 2007
Équipes
Supervision
Légal / conseiller externe
TI
Ressources Humaines
Secrétariat corporatif
Sécurité
VérificationAnalyse
Tous les groupesRédaction
Légal
TI
Révision
Tous les groupesPublication
Communications
• Tous les groupesFormation
Ressources humaines
• Tous les employésVérification
Vérification
• Légal
• TI
• Ressources Humaines
18 5 décembre 2007
Rédaction
Identifier les types de document
Documents (papiers et électroniques)
Questionnaire• Par groupe
Obligations légales et réglementaires• Juridictions multiples• Formats• Durée
Besoins d’affaires• Modèles• Contrats
Créer système de codes
Préservation (litigation hold)
Tiers
19 5 décembre 2007
Points saillants de la rédaction
Implication de tousTenir compte
des outils de gestion documentairedu réseau technologique
Qualités d’une PCDSur mesure pour chaque groupeSimple
• Moins de 3 périodes par groupe• Langage quotidien• Explications des outils à utiliser
20 5 décembre 2007
Contenu d’une PCD Efficace
RèglesObligatoires
Lignes directrices non-exhaustives
GestionAprès la création et la sauvegarde
Archivage pour usage futur
Copie de sécurité (Backup)
Destruction
Données, documents et dossiersPapier
Électronique
ApplicationSensibilisation aux risques et conséquences
Sanctions
21 5 décembre 2007
Inclusion
Documents / DonnéesCourrielMessagerie InstantanéeVOIPNet/Web/LivemeetingWeb 2.0
• B/Vlog• RSS• Forum• Archivage en ligne
Base de donnéesPDA, Cellulaire, lecteurs MP3, etc.Bureau à domicilePapier…
Processus
Sauvegarde/Redondance
Préservation (litigation hold)
Gestionnaire de conservation• Archivage• Destruction
Securité• Externe• Interne
a) Privilèges
b) Confidentialité
22 5 décembre 2007
Adoption
Soumettre à chaque groupe pour commentaires
Présentation à la haute administration
Adoption
Présentation au conseil d’administration
Adoption
Soumettre à chaque groupe
Adoption
23 5 décembre 2007
Publicité
Publicité interne
Mémo du président / CA
• Participation de tous
• Démontrer l’intérêt de la haute administration
Affiches
Réunions de groupe
Formation
Références
Intranet
Extranet
Guide de l’employé
Code de conduite
24 5 décembre 2007
Formation
Par groupe
Document explicatif
Intranet
DMS
Salles d’archivages
Passage vers le bureau sans papier
Automatisation de la politique
Augmentation de la productivité
Réduction des coûts
Risques et Conséquences
25 5 décembre 2007
Top 10 de la formation
Formation annuelle avec participation de la haute administrationDistribution de copies papierEmphase sur la nature obligatoireUtilisation d’exemples extrêmes afin d’illustrer les dangers des
communications électroniquesDifférentiation des dossiers corporatifs des communications
électroniques insignifiantesDémonstration de contenu approprié versus inapproprié Explication du rôle individuel dans la conservation et la destructionRappel des notions de propriété et de confidentialitéInformation des employés de la surveillance des moyens de
communicationConfirmation écrite de la lecture et compréhension de la politique et de la
participation à la formationSanction systématique du non-respect
26 5 décembre 2007
Application
Synergie TI-Vérification
Rappels
Passage vers le bureau sans papier
Réduire l’usage des disques durs locaux
SGD central
• Mise en place
• Formation
Outlook
Grand nettoyage annuel
Audit / contrôle interne
Responsable de groupe
Vérification
Prix / Félicitations
Sanctions
27 5 décembre 2007
Audit
Application dans le cours normal des affaires
Identification des ratés
Aucune PCD n’est complète ni appliquée correctement
Objectif réaliste: À telle date, X% des employés auront sauvegardé leurs courriels correctement, selon les lignes directrices, et vont utilisés convenablement les SGD et d’archivage corrwill have stored their emails appropriately, following guidelines, and will use archive and records management systems as needed.
28 5 décembre 2007
Étalonnage
CorporatifInterne
• Avant vs Après• Annuel
Externe• Partenaires• Entreprises
fusionnées ou acquises
• General Counsel Roundtable, etc.
ÉquipeComparaison des résultats par groupe/département
Résultats
Nombre de dossiers/documents
Nombre de Kb
Coûts• Archivage• Serveurs• Litige/Enquête
Productivité et efficacité
29 5 décembre 2007
Révision
Changements législatifs
Conservation
Authenticité et intégrité
Normes de l’industrie
Fusions/acquisitions et Ventes
Nouveaux
Employés• Départs• Promotion• Arrivées
Outils / technologies
30 5 décembre 2007
Sensibilisation et sanctions
Proportionnalité et Gradation
Avertissement(s)
Suspension
Congédiement
Poursuites• Civiles• Réglementaires• Criminelles
31 5 décembre 2007
Risques et Conséquences
Pertes de données
Confidentielles
Stratégiques / Commerciales
Modèles / Précédents
Conservation de données préjudiciables
Réglementaire
Amende
Destruction (Spoliation)
Présomption préjudiciable
Rejet de témoignage/pièces
Rejet d’action
Atteinte à l’image / réputation
Responsabilité indépendante
32 5 décembre 2007
Risques et SanctionsDestruction involontaire
« Oops! I just deleted all your files.Can you repeat everything you’ve ever told me? »
33 5 décembre 2007
Risques et Sanctions
« Destroyed without my knowledge »
Spoliation
34
Système de Gestion Documentaire
35 5 décembre 2007
Types de données
ActivesAccessible dans le cadre des affaires
ClasseurDisque dur, Serveur, PDA
Archivées (inactives, patrimoniales)Archives locales: .bak, .pst, .rar, .zipBandes de réserve (Backup tapes)Salle d’archivage
Fichiers cachés / systèmesEffacées / Residuelles (Ambientes, Latentes, Inactives)Repliques / RéminiscentesMetadonnées
36 5 décembre 2007
Types de documentsGénéraux
AgendaEntentesCorrespondanceDossiersModèles, formulaires, précédentsMinutesPolitiques, Codes et lignes directricesPrésentations, rapports et graphiques
Champs de pratiqueAcadémique et ScientifiqueCommecial et financeCorporatifLégalMédia et MarketingTechnique
37 5 décembre 2007
Préservation – Sursis de Destruction
Partie integrante de la PCDSuplante toute PCDSuspens tout processus de destruction de données potentiellement pertinenteIdentifie les règles à suivre
Connaissance du litigePersonnes impliquéesDonnées pertinentes
Identifie les processus à mettre en placeCourriel/ memo
Au TI, gestionnaire de données, Personnes impliquéesContenu
Réitère les règles à suivreIdentifie quoi et où chercher
Visite du department TI (retrait des cassettes de sauvegarde)Visite des Personnes impliquées et assistantesUne fois ne suffit pasSurveillance de l’implantation
38 5 décembre 2007
Ressources
Politique de conservation documentaire General Counsel Roundtable (inscription nécessaire) Compliance ressources by Fios
Gestion de l’information• Federal Chief Information Officers’ Council• General Counsel Roundtable • National Archives and Records Administration• ARMA International
Administration de la preuve électronique (E-discovery)• Canadian E-discovery Portal• The Discovery Task Force on E-Discovery Guidelines and Resources Page• The Sedona Conference• Craig Ball• Discovery Ressources• Wines and Information Management• Moteur de recherche spécialisé
39 5 décembre 2007
Normes
ANSI/ARMA 9-2004, Requirements for Managing Electronic Messages as Records
ANSI/ARMA TR31-2004, Legal Acceptance of Records Produced by the Information Technology Systems
ANSI/ARMA 8-2005, Retention Management for Records and Information
DOD5015.2, Functional Requirements for ERM SoftwareEuropean Commission (2001), Model Requirements for
the Management of Electronic Records ISO 15489, Information & Documentation – Records
Management