Aller au contenu
Data retention, security, iDiscovery, database records, protocol for database records, Data Retention Protocol

De Bobby R. Williams Jr. le 10/12/20 08:00

Petite question mes amis. Jusqu'où remonte votre e-mail ?

Je suis sûr que beaucoup d'entre vous ont commencé à parcourir votre Outlook pour répondre à cette question. Je parierais que la plupart des utilisateurs ne connaissent pas la réponse à cette question. Espérons que la réponse se trouve facilement dans vos protocoles de conservation des données.

Les professionnels de l'informatique qualifiés et travaillants au sein de nos organisations mettent souvent l'accent sur la sécurité. La conservation des données fait partie de la discussion sur la sécurité, mais peut être une réflexion après coup, car le stockage devient moins coûteux. Certains disent : « Si l'espace est bon marché, gardez tout ». Nous demandons fréquemment jusqu'où peuvent remonter les enregistrements d'un système. Souvent, la réponse est : « Tant que le système a été utilisé ». Que ce soit bon ou mauvais dépend généralement des circonstances. Quoi qu'il en soit, nous recommandons qu'il soit déterminé par le protocole et non laissé au hasard.

Pourquoi la conservation des données est-elle importante ?

Lors de la détermination de la portée d'une enquête, les dates importantes sont souvent un facteur important. De nombreux facteurs détermineront la durée de conservation des données, tels que les types de données, les catégories et les lois qui les régissent. Connaître la ou les règles par lesquelles régir vos enregistrements de base de données et définir un protocole correspondant peut vous aider à répondre rapidement aux questions sur ce qui est disponible à collecter. Les enquêtes deviennent plus efficaces lorsque les sources peuvent être éliminées grâce à des directives de conservation connues. Ne pas connaître les règles et/ou votre propre protocole et paramètres de conformité crée plus d'incertitude.

Supposons que vous ayez besoin d'enregistrements de base de données datant de 10 ans, mais que la loi stipule que les enregistrements de ce type doivent être conservés pendant 5 ans. Vos enregistrements ont été configurés pour disparaître de cette base de données après 5 ans et il n'y a pas eu de déclencheur pour une suspension légale. Un expert vous posera toujours des questions sur la confirmation (« Pouvons-nous vérifier ? »), la réplication (« Les mêmes données existent-elles ailleurs dans un autre format ? ») et la sauvegarde (« Les données peuvent-elles être restaurées ou récupérées ? ») mais la base de données elle-même peut être instantanément hors de portée.

Au contraire, si vous fixez arbitrairement la conservation des dossiers pendant 3 ans, mais que la loi exige qu'ils soient conservés pendant 10 ans, une enquête peut révéler des problèmes majeurs pour l'organisation.

Quel est mon plat à emporter ?

Comprenez vos types de données. Tout, des e-mails aux dossiers des finances et des ressources humaines, peut avoir un large éventail de types de fichiers. Comprenez les lois qui dictent la durée de conservation des données. Les normes pour les PII (Personally Identifiable Information) et/ou les dossiers médicaux différeront des autres types de données. Comprenez les systèmes que vous déployez afin de connaître leurs capacités et leurs limites de rétention. Et une fois que vous savez, utilisez ces paramètres. Avoir les informations documentées et disponibles. Envisagez de faire appel à un expert pour vous aider à exécuter tout cela. De nombreux consultants qualifiés vous aideront à gérer la gouvernance de l'information et la préparation aux litiges. Tout cela aidera un enquêteur à tirer facilement parti de votre travail existant. Le tout avec le potentiel de faciliter l'analyse et de réduire les coûts. Un autre exemple de la façon dont l'attention peut vous aider à payer moins d'argent.


iDiscovery Solutions, Inc. (iDS) est une société de services primée, mondiale et experte qui propose des solutions personnalisées et innovantes pour les défis complexes des clients juridiques et des entreprises. Les experts en la matière d'iDS témoignent et consultent dans le cadre de la découverte électronique (eDiscovery), de la criminalistique numérique, de l'analyse de données et de la cybersécurité/gouvernance de l'information.

fr_FRFR