webinar : reprenez le contrôle de votre capital informationnel avec everteam
TRANSCRIPT
Mettez la gouvernance de l’information entre de bonnes mains : les vôtres.
Maîtrisez votre patrimoine informationnel tout en réduisant les coûts et les risques avec notre plateforme complète de Content Services
EN SAVOIR PLUS DEMANDER UNE DEMO
REPRENEZ LE CONTROLE SUR VOTRE CAPITAL INFORMATIONNEL
File Analysis, RGPD et Gouvernance de l’Information
14.12.2017 | 14:00 – 15:00
Webinar
©
Avant de commencer, quelques précisions …
3
Nous mettrons les participants en mode « mute » ou silencieux pour le confort de tous.
Vous avez une question ? Posez-la ! Nous y répondrons à la fin du webinar.
1. Cliquez sur l'icône de question dans la barre d'outils.
2. Entrez votre question dans le champ texte situé dans le bas, puis appuyez sur Entrée sur votre clavier.
4©4
Pourquoi ce webinar ?Reprenez le contrôle de votre patrimoine informationnel : Partage de fichiers, RGPD et Gouvernance de l’Information
La transformation digitale a conduit à une explosion des volumes de contenus électroniques
• Importante quantité de « dark content »• Majeure partie de contenu dispersée dans l’entreprise : Shared
drives (Disques Partagés), Répertoires cloud, Applications obsolètes, Etc.
• Un mélange constitué de contenus à forte valeur, obsolètes, abandonnés, dupliqués, etc.
Le plus grand désordre se situe dans les outils de partage de fichiers
• Quantité importante de contenus de valeur pour l’entreprise• Contenus non contrôlés et non gérés
Les entreprises doivent alléger ce fardeau• Obtenir davantage de visibilité sur la localisation de ce “dark
content” et ce qu’il contient
• Prendre des mesures d’ assainissement concernant le contenu redondant et obsolète
• Identifier et extraire le contenu à forte valeur ajoutée des applications obsolètes (permettant leur décommissionnement)
• Mettre le contenu de valeur sous le contrôle de la gouvernance
Les entreprises doivent aussi se conformer aux nouvelles lois et réglementations concernant la confidentialité des données
• Exemple: RGPD / GDPR
©5
Les intervenants
Noureddine Lamriri• Diplômé de l’ENSSIB, Noureddine occupe aujourd’hui les fonctions de VP Product Management. Il est
aujourd’hui un expert reconnu dans le domaine de la Gouvernance de l’Information, et membre de plusieurs commissions de normalisation AFNOR et rapporteur au niveau de l'ISO du groupe de travail sur la Gouvernance de l'information (ISO/TC 46 AHG 1), ainsi que membre actif du groupe de travail eFutura sur le RGPD.
• Il est l'auteur de nombreuses publications sur ce sujet.
Bassam Zarkout• Bassam Zarkout est un expert dans le domaine de la gouvernance de l’information, du records
management et d’autres domaines relatifs à la gestion de contenu. Dans le cadre de ses fonctions, il a notamment mis en œuvre sa vision pour une plateforme de GI innovante, basée sur le principe de séparation des règles, des outils et des répertoires de données, permettant ainsi une gouvernance du capital informationnel opérationnelle.
• Il est aussi actif dans les domaines de l’IoT et de l’IA ainsi que sur l’application des principes de GI (notamment la confidentialité) aux données IoT. Il vit à Ottawa, Canada.
• Il a récemment été nommé dans le classement « top 40 social influencers in finance, innovation and risk en 8ème position !
©7
Everteam, un éditeur de logiciels de gouvernance de l’information à dimension internationale depuis plus de 25 ans !
Middle East & Africa
America Rest of World
Everteam Group
Everteam MEA
Everteam Inc.
Everteam International
France
Everteam Software
Everteam Global Services
Americas Customers France Customers MEA Customers Rest of World Customers
USA
USA
CanadaUSA
USA
Venezuela
UK Singapore
Singapore
Italy
AustraliaIreland
QatarUAE
Saudi ArabiaLebanon
© 9
Archivage électronique à valeur probatoire et/ou papier• Décommissionnement• Désengorgement• Obligations
réglementaires • Règles de gouvernance• Partage de l’information
engageante ou utile
Analyse de contenus Big Data• Recherche multi-sources• Nettoyage FileSharing• Migrations assistées• Réponse RGPD• …
Traitement dématérialisé des processus • Gestion de dossiers
Clients/Fournisseurs…• Validation de documents
engageants…• Echanges inter-applicatifs
• Référentiel Documentaire• Organisation
documentaire• Vue 360° du dossier client• Versionning
Des solutions de gouvernance de l’information centrées autour des technologies Big Data sur un socle logiciel unique
©
+25 ans d’expertise au service de la gouvernance de l’information,de l’innovation et des clients
10
SÉCURITÉ& RESPECT DES
NORMES
OFFRE GLOBALE
SUPPORT PERSONNALISÉ
Des experts de nos solutions au service de nos Clients et Partenaires, pour un accompagnement Projet , Support et Maintenance personnalisé, garants de la réussite des projets
Des solutions innovantes centrées autour des technologies big data, paramétrables et couvrant le périmètre complet de la Gouvernance de l’information sur un même socle logiciel.
La confiance de clients de tous métiers et secteurs d’activités, à travers le mondeConformité aux normes
d’archivage et de sécurité en vigueur.
EXPERTISE RECONNUE
EverteamLab agréé « Centre de Recherche privé » par le Ministère de lʼEnseignement supérieur, de la Recherche et de lʼInnovation.
INNOVATION
Et aussi, un lieu d’échange et de partage :www.es-club.fr
© 12
Marche vers la transformation digitale
• Bénéfices importants
• Quantité massive d’informations créees
Challenges de la transformation digitale
• Explosion du volume d’information créees, stockées et consommées
• Paysage de l’information de plus en plus complexe
• Information dispersée dansune multitude de systèmes
• De plus en plus de problèmes liés à la confidentialité et à la localisation des données
Croissance du capital informationnel
• Un nouveau terme estapparu
• Nécessité d’avoir une visibilitésur le capital informationnel
Nécessité de mettre enplace la gouvernance de
l’information
• Une definition qui continue d’évoluer
• Fonction orpheline dansl’entreprise (qui est en charge ?)
• Budget
Les principaux enjeux liés au capital informationnel de l’entreprise
©13
Enjeux liés à la gouvernance du capital informationnel
Enjeux liés au capital informationnel
• Explosion du volume de données créées, stockées et consommées
• Problèmes de confidentialité des données: Données personnelles (Définition RGPD) PII, PHI, PCI, etc.
• Problèmes liés à la résidence/ localisation des données
• Information dispersée à travers plusieurs systèmes
• Dark Content
• Le capital informationnel n’est pas créé de manière égale (différentes catégories comme les archives métiers, ROT, ESI, etc. et peuvent requérir différentes règles de traitement)
L’information est dispersée à travers l’entrepriseEFSS, lecteurs partagés, SharePoint, référentiels cloud, systèmes ECM,
serveurs d’archives et d’emails, applications métiers, etc.
Dark Content
Personal Data (per GDPR)
Gestion du cycle de vie du capital informationnel
Les différentes classes du capital informationnel et les actions associées
14
Time
Activ
ity
Regulatory Filing Regulatory FilingAnalytics
day month year decade
Disposal
A) Archives métier
• Archives officielles de l’entreprise
• Soumettre au systèmed’archivage
• Appliquer l’immutabilité• Gérer le cycle de vie en
respectant les politiques de conservation
B) Documents d’entreprise
• Multitude de documents d’entreprise• Ne rien faire ?• Migrer vers des repertoires Cloud, SharePoint, etc.?• Peuvent devenir des archives métier à un moment donné• ROT au bout d’un moment
C) Contenu ROT* (Redundant, Obsolete, Trival)
• Doublons, de-NIST, autre…• L’action va dépendre de la définition• Supprimer ?• Mettre en quarantaine ?
D) ESI … Identifier, Préserver, Retenir, Collecter, Contrôler, Produire, etc.
* Contenu ROT : Contenu redondant, obsolète ou inutile (en anglais « ROT », Redundant, Obsolete, Trivial) soit du contenu sans réel intérêt stratégique
©15
Gouvernance de l’Information : Stratégie ⬄ Programme ⬄ Technologie
Qu’est-ce-que la Gouvernance de l’Information
Stratégie GI•Vision, Mission, Mandat, Culture•Perspective des analystes
Programme GI•Cadre pour l’execution d’une stratégie GI•Perspective des consultants
Technologie GI•Ensemble des outils utilisés pour enclencher la stratégie GI
•Perspective des éditeursProgramme de Gouvernance de l’Information
Coût Risques Valeur
Réduire le coût de propriété de l’information d’entreprise
Réduire les risques de conformité légale et
réglementaire liés à la possession d’information
Augmenter la valeur
commerciale de l’information
©16
Les réalités et enjeux liés au partage de fichiers
Vision pragmatique concernant le capital informationnel Uniquement le contenu à forte valeur et axé sur des
processus sont gérés dans des systèmes de gestionde contenu d’entreprise (ECM).
Un volume significatif de contenu (40%?) dispersédans les outils de partage de fichiers qui est encharge ?
Un usage croissant des outils de synchronisation et de partage de fichiers ou Enterprise Files Sync & Share▪Dropbox, OneDrive, Google Drive, etc.
Les outils de partage de fichiers : peucouteux et pratiques ? Usage incontrolé des outils de partage de
fichiers
Perte de connaissances, visibilité et de gouvernance du capital informationnel
Prolifération d’information en double et orpheline▪Vieux projets, employés ayant quitté la société, etc.
Perpétuation d’applications anciennes/obsolètes
©17
Les réalités et enjeux liés au partage de fichiers : un vrai désordre
L’assainissement et la migration du contenu provenant des outils
de partage de fichiers sontessentiels !
• Perte de valeur et de visibilité sur le capital informationnelAugmentation du volume de “Dark Content”
• Stockage du contenu
• Obstacles au décommissionnement d’applicationsobsoletes/héritées
• Obstacles à l’adoption du Cloud, en particulier EFSS
• Etc.
Augmentation des coûts IT
• Coûts et risques légaux et de non-conformité élevés
• Plus d’obstacles & risques élevés pour la conformité RGPD
• Plus d’obstacles & risques élevés pour les operations de F&As (Fusions & Acquisitions)
Augmentation des coûts et risques de conformité Besoin de visibilité sur le “Dark Content”
©19
RGPD : Le Règlement Général sur la Protection des données
D’où provient-il et quand s’applique-t’il ?
A qui s’appliquent les sanctions ?
• Des sanctions encadrées, graduées et renforcées (Considérant 11 et Chapitre VIII du RGPD)
• Sanctions pour non-conformité pouvant aller… jusqu’à 20 M€ ou 4% du chiffre d’affaire global
• Les sanctions s’appliquent au Responsable de Traitement et au sous-traitant (article 79)
• Renforcement des sanctions administratives (article 83)
• Cumul possible avec les sanctions pénales et civiles (article 84-1)
• Le Règlement Européen s’applique pour tous les pays d’Europe (article 3-1 du RGPD)
• Le RGPD s’applique à toutes les entreprises hors UE fournissant des biens ou des services en UE
• Un cadre juridique concernant la protection des données unifié pour l’ensemble de l’UE
• La confidentialité des données est un droit fondamental des personnes physiques
De quoi s’agit-il ?
• Directive provenant de l’Union Européenne
• S’applique à partir du 25 mai 2018
© 20
RGPD : Le Règlement Général sur la Protection des données
GDPRSupervisoryAuthority
(e.g. CNIL in France)
Contrôles et vérifications d’’audit
Personne concernée (Data Subject)
Responsable de traitement Sous-traitantsDonnée Personnelle
Obligations de confidentialitéenvers les personnes concernées
Externalisation des services
Obligations de confidentialité étendueenvers les personnes concernées
La confidentialité est un droit fondamental
Obligations RGPD Obligations RGPD
Data SubjectData Subject Data Subject
©21
RGPD : Qu’est-ce qu’une donnée personnelle ?
Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement.
• Personnel
• Nom, sexe, n° d’identité nationale, adresse, caractéristiques physiques, génétiques, psychologiques, mentales, culturelles, sociales, adresses IP, informations médicales, financières, etc.
• Organisationnel
• Recrutement, salaire, performance, bénéfices, etc.
• Autre
• Informations raciales, ethniques, religieuses, opinions politiques, empreintes digitales, etc.
Data Subject
Data Subject
Data Subject
©22
RGPD : Quels sont les droits des personnes concernées ?Et donc les obligations des responsables de traitement et sous-traitants
Droit de savoir ce qui advient de leurs données•Article 13
Droit de corriger les données incorrectes•Article 16
Droit de demander le retraitde certaines informations(droit à l’oubli)•Article 17
Droit à la limitation de traitement•Article 18
Portabilité des données•Article 20
Objecter que leurs donnéessoient traitéesArticle 21
Autre…
Data SubjectData Subject
Data Subject
©23
RGPD : Quelles sont les obligations des responsables de traitement et sous-traitant concrètement ?
Obligations des parties sous RGPD NotesConduire une analyse d’impact sur la protection des données (DPIA -Data Protection Impact Assessment)
Cartographie du traitement des données personnelles
Restreindre le périmètre des données collectées Limitation des données
Restreindre la durée de conservation des données collectées Gestion du cycle de vie
Obtenir le consentement préalable, explicite et positif de la personneconcernée (Data Subject)
Processus de consentement
Mettre en place des mesures organisationnelles/techniques pour la protection et la sécurisation des données
Anonymisation et pseudonymisation des données
Notifier la CNIL en cas de violation des données Délais stricts
Nommer un DPO (Data Protection Officer ou Délégué à la Protection des Données)
Désignation d’un pilote interne (ou externe)
Autre -
Privacy By Design
Privacy By Default
©26
Les solutions everteam pour le RGPD
Extraction des données personnelles à identifierAnalyse des contenus avec des données personnelles / Tableaux de bord RGPDAuto-classification des contenus en lien avec le référentiel de conservation Outils d’aide à l’audit et traitement des demandes utilisateursExécution d’actions : rectification, suppression, pseudonymisation, archivage,…Outil productif de suivi des actions (panier de travail, tag, requête sauvegardées)
Everteam.File AnalyticsEverteam.Content Analytics
Everteam.iGovernance
Everteam.Archive
Modélisation de la politique de conservation (durée de conservation, confidentialité,…)Exploitable par les applications du SIAdapté au contexte grand Groupe (multi pays, multi entité,…)
Prise en compte de l’exigence de Portabilité et de Limitation de traitementGestion des archives mixtes (papier et numérique)Conservation réversible, intègre et pérenne (ISO 14 641)Journaux sécurisés et intégrésProcessus de pilotage des Restitutions ou encore des éliminationsPermet l’application des mesures de protection des données suivantes : Chiffrement, Cloisonnement, Contrôle d’accès logique, Journalisation, Archivage et Durée de conservation, Maîtrise des documents papier.
©29
Solution everteamModule de gouvernance informationnelle
Ajout ou modification manuelle d’une ou de plusieurs règles (typologies)en fonction de ses droits
©31
Solution everteamArchivage électronique - Valeur probatoire : synthèse des fonctionnalités proposées
• Respect des exigences logiciels des normes : NFZ 42013, ISO 14641 et de la marque NF461
• Mécanisme cryptographique intégré pour : Signer et vérifier l’intégrité des fichiers Signer et vérifier l’intégrité des métadonnées Signer et vérifier l’intégrité des traces Signer et vérifier l’intégrité des journaux
• Traçabilité des actions
• Journalisation
• Archivage en Y (double dépôt piloté par la solution)
• Réversibilité des archives
Module de signature
Pilotage du stockage
TracesJournaux
MétadonnéesSite 1
Fichiers
Site 2Fichiers
Import des fichiers
J’importe ou je dépose des archives
La description de l’archives est automatique
Le stockage des fichiers est organisés selon des règles
de sécurité
La réversibilité, confidentialité, intégrité et
pérennité sont prises en compte
Les actions sont tracées, journalisées en temps
réels L’intégrité des fichiers est vérifiable à chaque instant
©
Pour conclure
Les organisations ont adopté une vision pragmatiqueconcernant la gestion de leur capital informationnel
• Les contenus à forte valeur et axés sur des processus sont gérés dans des systèmes ECM
• Perception que les outils de partage de fichiers sont peucoûteux et pratiques à mettre en place
• Un volume significatif de contenu (40%?) dispersé dans les outils de partage de fichiers
• Un usage croissant des outils de synchronisation et de partage de fichiers ou Enterprise Files Sync & Share
Résultat : un vrai désordre• Usage incontrôlé des outils de partage de fichiers• Beaucoup de “dark content’ pouvant avoir de la
valeur• Perte de connaissances, visibilité et de gouvernance
du capital informationnel• Prolifération d’information en double et orpheline
(Vieux projets, employés ayant quitté la société, etc.)• Obstacles au décommissionnement d’applications
• Coûts IT élevés• Capital informationnel difficilement exploitable
• Augmentation des risques légaux liés à la non-conformité
33
©
Pour conclure
Les entreprises doivent agir pour assainir le contenuprovenant de leurs outils de partage de fichiers
• Archives métier• Les soumettre à des processus de contrôle de Records
Management• Documents d’entreprise
• Ne rien faire, migrer, etc.• ROT
• Supprimer, placer sous quarantaine, etc• ESI A faire par le département juridique avant
que le travail d’assainissement commence• Collecter• Analyser• Mettre en suspens• Produire
L’assainissement des outils de partage de fichiersest un processus
• Le processus est simple
Logiciel de file analysis pour enclencher le processus
• Fonctionnalités d’analytics avancées• Fonctionnalités d’actions avancées important• Va au-delà de ce que les outils traditionnels
d’eDiscovery fournissent
Bénéfices liés à l’assainissement des outils de partage de fichiers
• Réduction des coûts IT• Réduction des coûts et risques légaux liés à la non-
conformité• Rédution des obstacles pour l’adoption du cloud
34
Il est temps d’agir !
EN SAVOIR PLUS DEMANDER UNE DEMO
Questions & Réponses
Levez votre main, on vous donnera la paroleCliquez sur l'icône de main dans la barre d'outils pour alerter l'organisateur. L'icône de main s'illuminera en vert lorsqu'elle est levée, et passera de nouveau au gris lorsqu'elle est baissée par vous ou par l'organisateur.
Tapez directement votre question1.Cliquez sur l'icône de question dans la barre d'outils.2.Entrez votre question dans le champ texte situé dans le bas, puis appuyez sur Entrée sur votre clavier.
38
LE GUIDE DU DPO PRÊT À L’ACTION
Le DPO, garant du RGPDIncarner la fonction de DPO
Les outils et le quotidien du DPO
Valeur probatoire : NF Z 42026, NF Z 42013, ISO 14641-1
Records Management : ISO 15489-1, MoReq, ISO 30300
OAIS : ISO 14721
Réglementations européennes : eIDAS, RGPD
1er éditeur à avoir certifié son système de gestion d’archives NF461
Conformité aux normes d’archivage et de sécuritéUn éditeur investi et soucieux du respect des normes et règlementation en vigueur
39
Membre actif et acteur de la normalisation :
• Membre du comité de normalisation CN27 SSI, CN46, CN171
©
Club Utilisateurs EverteamFaire participer nos clients à l’évolution de nos produits pour mieux répondre à leurs besoins
40
Club des utilisateurs des solutions everteam
Club Indépendant d’everteam
Lieu d’échanges, partage d’expérience autour des projets everteam
Commissions de travail avec l’éditeur sur la RoadMap
www.es-club.fr
Everteam_Global
Ever-team
@Everteam_Fr
Ever-team
Let’s Connect!
41
Suivez notre actualité
+33 (0)1 72 71 33 00