Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.
Les archives doivent être sécurisées notamment si les données archivées sont des données sensibles ou des données qui pourraient avoir des impacts graves sur les personnes concernées.
Les précautions élémentaires
1. Définir un processus de gestion des archives : quelles données doivent être archivées, comment et où sont-elles stockées, comment sont gérées les données descriptives ?
2. Mettre en œuvre des modalités d’accès spécifiques aux données archivées du fait que l’utilisation d’une archive doit intervenir de manière ponctuelle et exceptionnelle.
3. S’agissant de la destruction des archives, choisir un mode opératoire garantissant que l’intégralité d’une archive a été détruite.
Ce qu’il ne faut pas faire
- Utiliser des supports ne présentant pas une garantie de longévité suffisante. À titre d’exemple, la longévité des CD et DVD inscriptibles dépasse rarement 4/5 années.
- Conserver les données en base active en les notant simplement comme étant archivées. Les données archivées ne doivent être accessibles qu’à un service spécifique chargé d’y accéder.
Pour aller plus loin
La CNIL a publié une recommandation concernant les modalités d’archivage électronique.
- Les données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne soient pas détruites, sont régies par le livre II du Code du patrimoine. De plus amples informations sur les problématiques d’archivage sont disponibles sur le site des Archives de France.
- En concertation avec la Direction générale des patrimoines du ministère de la Culture, la CNIL a publié l’autorisation unique n°29 qui encadre les traitements des services d’archives relatifs à des informations publiques contenant des données à caractère personnel.
- Le délégué et le comité interministériel aux archives de France animent et coordonnent l’action des administrations de l’État en matière d’archives. Dans ce cadre ils ont publié différents documents et référentiels, dont notamment le référentiel général de gestion des archives.
Source : CNIL : Sécurité : Archiver de manière sécurisée
Ce contenu est mis à disposition à titre pédagogique par notre organisme de formation « LE NET EXPERT FORMATIONS ». Il entre dans le cadre de formations sur le thème du RGPD que nous proposons. Il ne constitue ni un contenu officiel, ni une liste exhaustive, ni une incitation à des actes malveillants.
Ce document constitue un extrait du support de cours que notre formateur met à la disposition de nos stagiaires.
Notre Formateur/Expert peut aussi être en mesure de vous accompagner pour répondre à une situation ponctuelle.
LeNetExpert Formations