Sécurité : Archiver de manière sécurisée
Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.
Les archives doivent être sécurisées de manière appropriée au regard des risques présentés par l'archivage des données, de la nature des données à protéger et des impacts pour les personnes concernées en cas de violation.
Les précautions élémentaires
Définir un processus de gestion des archives : quelles données doivent être archivées ? Comment et où sont-elles stockées ? Comment sont gérées les données descriptives ?
Mettre en œuvre des modalités d’accès spécifiques aux données archivées puisque l’utilisation d’une archive doit intervenir de manière ponctuelle et exceptionnelle.
S’agissant de la destruction des archives, choisir un mode opératoire garantissant que l’intégralité d’une archive a été détruite.
Ce qu’il ne faut pas faire
- Utiliser des supports ne présentant pas une garantie de longévité suffisante. À titre d’exemple, la longévité des CD et DVD inscriptibles dépasse rarement 4/5 années.
- Conserver les données en base active en les notant simplement comme étant archivées. Les données archivées ne doivent être accessibles qu’à un service spécifique chargé d’y accéder.
Pour aller plus loin
- La CNIL a publié une recommandation concernant les modalités d'archivage électronique.
- Les données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne soient pas détruites, sont régies par le livre II du Code du patrimoine. De plus amples informations sur les problématiques d’archivage sont disponibles sur le site des Archives de France (voir, notamment l’article sur la pérennisation de l’information numérique).
- En partenariat avec le Service interministériel des archives de France (SIAF), la CNIL a publié un guide pratique sur les durées de conservation.
- Le délégué et le comité interministériel aux archives de France animent et coordonnent l’action des administrations de l’État en matière d’archives. Dans ce cadre ils ont publié différents documents et référentiels, dont notamment le référentiel général de gestion des archives.