[et_pb_section fb_built=”1″ _builder_version=”4.9.2″ _module_preset=”default” background_image=”https:\/\/sertalink.com\/wp-content\/uploads\/2023\/03\/purp2-1-1.png” background_position=”top_left” custom_padding=”13em||||false|false” hover_enabled=”0″ da_disable_devices=”off|off|off” custom_padding_last_edited=”on|phone” custom_padding_phone=”5em||||false|false” sticky_enabled=”0″ da_is_popup=”off” da_exit_intent=”off” da_has_close=”on” da_alt_close=”off” da_dark_close=”off” da_not_modal=”on” da_is_singular=”off” da_with_loader=”off” da_has_shadow=”on”][et_pb_row _builder_version=”4.9.2″ _module_preset=”default” animation_style=”zoom” animation_intensity_zoom=”10%” animation_starting_opacity=”100%” hover_enabled=”0″ width_last_edited=”on|phone” width_phone=”85%” sticky_enabled=”0″][et_pb_column type=”4_4″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_text _builder_version=”4.9.2″ _module_preset=”default” header_font=”Fjalla|700|||||||” header_text_color=”#FFFFFF” header_font_size=”50px” custom_margin=”||0px||false|false” custom_padding=”||||false|false” hover_enabled=”0″ header_font_size_last_edited=”on|phone” header_font_size_phone=”35px” header_line_height_last_edited=”on|phone” header_line_height_phone=”1.4em” sticky_enabled=”0″]<\/p>\n
[\/et_pb_text][et_pb_text _builder_version=”4.9.2″ _module_preset=”default” text_font=”Montserrat Regular||||||||” text_text_color=”#bfbfbf” text_font_size=”16px” header_font=”Fjalla|700|||||||” header_text_color=”#FFFFFF” custom_margin=”||||false|false” custom_padding=”||||false|false”]Homepage<\/a> \/ Data Governance & Compliance<\/a> \/ Data-Information Governance[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.9.2″ _module_preset=”default” hover_enabled=”0″ da_disable_devices=”off|off|off” custom_padding_last_edited=”on|phone” custom_padding_phone=”10px||||false|false” sticky_enabled=”0″ da_is_popup=”off” da_exit_intent=”off” da_has_close=”on” da_alt_close=”off” da_dark_close=”off” da_not_modal=”on” da_is_singular=”off” da_with_loader=”off” da_has_shadow=”on”][et_pb_row _builder_version=”4.9.2″ _module_preset=”default” hover_enabled=”0″ width_last_edited=”on|phone” width_phone=”85%” sticky_enabled=”0″][et_pb_column type=”4_4″ _builder_version=”4.9.2″ _module_preset=”default”][et_pb_text admin_label=”Text” _builder_version=”4.9.2″ text_font=”Montserrat Regular||||||||” text_line_height=”1.5em” header_2_font=”Fjalla||||||||” header_2_text_color=”#000356″ header_3_font=”Fjalla||||||||” header_3_text_color=”#000356″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ use_border_color=”off” border_color=”#ffffff” border_style=”solid” text_font_size_last_edited=”on|phone” text_font_size_phone=”15px” header_2_font_size_last_edited=”on|phone” header_2_font_size_phone=”20px” header_2_line_height_last_edited=”on|phone” header_2_line_height_phone=”1.4em” sticky_enabled=”0″]<\/p>\n Le conseil d'administration de chaque organisation est directement responsable de la conformit\u00e9 avec les lois et r\u00e8glements relatifs \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es, \u00e0 la conservation des donn\u00e9es et \u00e0 la gestion des enregistrements.<\/p>\n Les sanctions en cas de non-respect de ces r\u00e9glementations sont s\u00e9v\u00e8res, allant de l'atteinte \u00e0 la r\u00e9putation, au prix des actions en passant par les poursuites p\u00e9nales, les amendes et la d\u00e9sertion de clients.<\/p>\n Partout dans le monde, la l\u00e9gislation sur la protection des donn\u00e9es et la vie priv\u00e9e est de plus en plus importante et de plus en plus on\u00e9reuse. Cette page vous donnera une introduction rapide au d\u00e9fi de la protection des donn\u00e9es auquel vous \u00eates confront\u00e9.<\/p>\n Le secteur public britannique est soumis \u00e0 un \u00e9ventail croissant de d\u00e9fis en mati\u00e8re de gouvernance de l'information. L'un des principaux d\u00e9fis consiste \u00e0 g\u00e9rer le chevauchement entre la loi sur la protection des donn\u00e9es (DPA) et la loi sur la libert\u00e9 de l'information (FOI).<\/p>\n Lisez le document Protection des donn\u00e9es par rapport \u00e0 la libert\u00e9 de l'information pour obtenir des conseils pratiques et pratiques pour r\u00e9soudre ces probl\u00e8mes.<\/p>\n D'autres ressources utiles comprennent:<\/p>\n Partout dans le monde, la l\u00e9gislation sur la protection des donn\u00e9es et la vie priv\u00e9e est de plus en plus importante et de plus en plus on\u00e9reuse. De nouvelles lois dans ce domaine \u00e9mergent \u00e9galement r\u00e9guli\u00e8rement. Bon nombre de ces lois se chevauchent ou se contredisent, et tr\u00e8s peu ont des directives d\u00e9taill\u00e9es de mise en \u0153uvre de la r\u00e9glementation ou une jurisprudence significative. Very specific guidance exists for the UK\u2019s Data Protection Act (DPA). All UK organisations must comply with the DPA and all public sector ones with the FOIA.<\/p>\n La mise en \u0153uvre et le maintien d'un syst\u00e8me de gestion de la s\u00e9curit\u00e9 de l'information certifi\u00e9 ISO27001 est le moyen \u00e9vident de se conformer \u00e0 la DPA, en particulier au 7e principe, qui oblige les organisations \u00e0 prendre les mesures techniques et organisationnelles appropri\u00e9es pour s\u00e9curiser les donn\u00e9es personnelles.<\/p>\n Au Royaume-Uni, les organisations du secteur public doivent \u00e9galement se conformer \u00e0 la Freedom of Information Act (FOIA).<\/p>\n Il n'est pas facile pour les entreprises nord-am\u00e9ricaines et internationales d'identifier les \u00e9tapes qui pourraient les aider \u00e0 respecter ce large \u00e9ventail d'exigences de conformit\u00e9.<\/p>\n C'est l\u00e0 que l'ISO \/ CEI 27002 peut \u00eatre particuli\u00e8rement utile. Il contient les meilleures pratiques internationales en mati\u00e8re de s\u00e9curit\u00e9 de l'information, et les concepts de confidentialit\u00e9, d'int\u00e9grit\u00e9 et de disponibilit\u00e9 des donn\u00e9es, qui sont au c\u0153ur de la norme ISO27002, sont \u00e9galement contenus dans la plupart des r\u00e9glementations relatives \u00e0 l'information.<\/p>\n In today\u2019s increasingly litigious world, preparedness for litigation is a sensible way to manage a basic business risk. Electronic documents (which include all emails) are always critical to any court case, and organisations need to take appropriate action to ensure that they can comply with court requirements for the production of evidence.<\/p>\n Best practice in this field is contained in BIP 008, the \u201cCode of Practice for Legal Admissibility and Evidential Weight of Information Stored Electronically\u201d.<\/p>\n Le courrier \u00e9lectronique est essentiel \u00e0 la communication organisationnelle. Il existe des co\u00fbts et des risques potentiellement importants associ\u00e9s \u00e0 l'utilisation professionnelle du courrier \u00e9lectronique, y compris les risques op\u00e9rationnels, r\u00e9glementaires et de litige.<\/p>\n Ces risques changent et \u00e9voluent, et les organisations devraient utiliser des cadres de meilleures pratiques pour guider leur r\u00e9ponse \u00e0 ces risques. Les organisations ont besoin de solutions de gestion, de r\u00e9tention, de maintenance et d'archivage des e-mails de bout en bout qui leur permettront de r\u00e9pondre simultan\u00e9ment aux exigences commerciales et r\u00e9glementaires actuelles et \u00e9mergentes.<\/p>\n Les solutions de messagerie doivent fusionner avec les solutions de gestion des informations et des enregistrements. Outre les directives g\u00e9n\u00e9rales sur la s\u00e9curit\u00e9 de l'information de l'ISO27002, les organisations peuvent se tourner vers le cadre de gestion des enregistrements des meilleures pratiques contenu dans l'ISO15489.<\/p>\n A more detailed specification for electronic records management is contained in Model Requirements for Management of Electronic Records (\u201cMoReq\u201d).<\/p>\n Les p\u00e9riodes de conservation des donn\u00e9es sont un domaine auquel la plupart des entreprises n'accordent pas suffisamment d'attention.<\/p>\n Le fait est que pour la plupart des entreprises, il existe une myriade de lois et de r\u00e9glementations qui d\u00e9terminent la dur\u00e9e de conservation des donn\u00e9es, y compris les informations de courrier \u00e9lectronique et de messagerie instantan\u00e9e.<\/p>\n Bien s\u00fbr, tout ce domaine se complique de plus en plus si l'on consid\u00e8re que certains e-mails peuvent contenir des informations financi\u00e8res ou personnelles et doivent donc \u00eatre conserv\u00e9s pendant des p\u00e9riodes diff\u00e9rentes de celles des e-mails ordinaires.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>","protected":false},"excerpt":{"rendered":" Data \/ Information Governance Homepage \/ Data Governance & Compliance \/ Data-Information Governance The board of every organisation is directly responsible for ensuring it complies with the laws and regulations relating to data security, data retention and record management. The penalties for failing to with these regulations are severe, from reputation damage, share price damage […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-15286","page","type-page","status-publish","hentry"],"yoast_head":"\nGouvernance de l'information dans le secteur public britannique<\/h2>\n
\n
Data Protection<\/h2>\n
\nExisting legislation includes HIPAA, GLBA, SB 1386, OPPA , the Fair Credit Reporting Act (FCRA) in the US, Canada\u2019s PIPEDA, the EU\u2019s Data Protection Directive (implemented slightly differently in each EU country) and the EU Safe Harbor regulations (which enable US companies to escape prosecution under EU regulations), as well as UK legislation such as the Human Rights Act, the Regulation of Investigatory Powers Act and various telecommunications, distance selling and anti-spam measures. These all combine to make a significant compliance challenge for all organisations.<\/p>\nInternational compliance<\/h2>\n
Litigation<\/h2>\n
Email, Information and Records Management<\/h2>\n
Data Retention Periods<\/h2>\n