Accountability - quèsaco ?
Un des fondements du règlement général sur la protection des données (RGPD) repose sur le terme anglophone "Accountability". Litéralement, dans le dictionnaire "Le Robert & Collins", 'accountability' est traduit par 'responsabilité et transparence'. C'est tout de suite plus compréhensible !!!
Pourtant, l'usage de ce terme va beaucoup plus loin lorsqu'il est mis en avant comme pierre angulaire du RGPD. L'accountability c'est d'une part la responsabilité de l'entreprise mais aussi sa capacité à démontrer qu'elle est en règle au regard des exigences documenatires du RGPD.
Comme le précise la CNIL sur son site Internet, "L'accountability désigne l'obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données".
Accountability et archives
Du fait de l'obligation réglementaire d'archiver des documents d'activités qui touchent aux métiers pratiqués, il est important de pouvoir démontrer que la conservation des données à caractère personnel est nécessaire lorsque l'on doit archiver des documents qui intègrent ce type d'information ? On a bien compris que l'Accountability doit être une méthode démonstrative reposant sur la documentation justifiant du traitement des données. Cet effort de documentation doit être mis en oeuvre pour expliquer les raisons de la conservation des documents comportant des données à caractère personnel. Mais il faut aussi justifier de la manière dont ces informations sont collectées, sécurisées, préservées et détruites. La démonstration doit s'attacher à justifier le cadre juridique lié à l'activité métier qui autorise la conservation des informations relatives à des personnes. Pourquoi puis-je conserver les bulletins de salaire de mes employés et pendant combien de temps ? Comment vais-je devoir collecter puis sécuriser les données relatives au prélèvement à la source ? Comment faudra -t-il sécuriser des données particulières colléctées qu'il me faut conserver pour un traitement médical ?
L'atout du métier des archivistes - La politique d'archivage
S'il y a un métier qui est en avance dans les entreprises sur la problématique d'Accountability c'est bien celui des archivistes. En effet, la règle d'or de la gestion des archives repose sur la documentation et la connaissance des règles de conservation. Les archivistes classifient et documentent depuis déjà bien longtemps les règles de conservation des documents archivistiques. Les prinicpes d'accountability existent dans les archives depuis que Yves Pérotin a développé la théorie des 3 âges dans un article de 1961 puis dans le Manuel d'archivistique français de 1970. L'administration Française qui formalisait en 2006 la P2A, précise dans ce document : "L’archivage répond ainsi à une contrainte légale ou à un besoin juridique. L’archivage devient conservation dès le moment où il est réalisé dans une finalité juridique. L’archivage prend également une dimension historique lorsqu’il répond à une finalité patrimoniale". De préciser : "Les archives électroniques sont gérées au sein d'un service d'archivage électronique sous la responsabilité d'une autorité d'archivage (cf. chapitres 2 et 3). Les objectifs et engagements de l'autorité d'archivage (en matière de services, de niveau de sécurité, de responsabilités,…) ainsi que les pratiques mises en œuvre au sein du service d'archivage électronique, pour répondre à ces objectifs et engagements, doivent être formalisées. Une telle formalisation est l'objet des politiques d'archivage et des déclarations des pratiques traitées dans le présent document".
Et pour le reste
Tout est dit ou presque !!! Les Archivistes ont un savoir faire très intéressant pour répondre à l'une des facettes de l'Accountability !!!
Tous ces efforts documentaires contribuent à démontrer la responsabilité de l'entreprise mais aussi sa capacité à répondre aux exigences du RGPD.
Il reste à compléter ce savoir faire avec l'aide des personnes en charge de la sécurité pour rédiger les procédures en matière de sécurité. Au niveau des outils, les pratiques d'archivages qui répondent à la politique d'archivage doivent s'appliquer en mettant en oeuvre un outil sécurisé appelé "système d'archivage".
Votre système d'archivage sera très utile pour préserver d'une manière intègre et sécurisée les différentes versions des procédures descriptives publiées et nécessaires à la démonstration de la maîtrise dasn le temps de l'Accountability de votre entreprise ou organisme.
Christian Dubourg
Directeur marketing produit Spark Archives
Add new comment