Mettez la gouvernance de l’information entre de bonnes mains : les vôtres.

Maîtrisez votre patrimoine informationnel tout en réduisant les coûts et les risques avec notre plateforme complète de Content Services

EN SAVOIR PLUS DEMANDER UNE DEMO

REPRENEZ LE CONTROLE SUR VOTRE CAPITAL INFORMATIONNEL

File Analysis, RGPD et Gouvernance de l’Information

14.12.2017 | 14:00 – 15:00

Webinar

©

Avant de commencer, quelques précisions …

3

Nous mettrons les participants en mode « mute » ou silencieux pour le confort de tous.

Vous avez une question ? Posez-la ! Nous y répondrons à la fin du webinar.

1. Cliquez sur l'icône de question dans la barre d'outils.

2. Entrez votre question dans le champ texte situé dans le bas, puis appuyez sur Entrée sur votre clavier.

4©4

Pourquoi ce webinar ?Reprenez le contrôle de votre patrimoine informationnel : Partage de fichiers, RGPD et Gouvernance de l’Information

La transformation digitale a conduit à une explosion des volumes de contenus électroniques

• Importante quantité de « dark content »• Majeure partie de contenu dispersée dans l’entreprise : Shared

drives (Disques Partagés), Répertoires cloud, Applications obsolètes, Etc.

• Un mélange constitué de contenus à forte valeur, obsolètes, abandonnés, dupliqués, etc.

Le plus grand désordre se situe dans les outils de partage de fichiers

• Quantité importante de contenus de valeur pour l’entreprise• Contenus non contrôlés et non gérés

Les entreprises doivent alléger ce fardeau• Obtenir davantage de visibilité sur la localisation de ce “dark

content” et ce qu’il contient

• Prendre des mesures d’ assainissement concernant le contenu redondant et obsolète

• Identifier et extraire le contenu à forte valeur ajoutée des applications obsolètes (permettant leur décommissionnement)

• Mettre le contenu de valeur sous le contrôle de la gouvernance

Les entreprises doivent aussi se conformer aux nouvelles lois et réglementations concernant la confidentialité des données

• Exemple: RGPD / GDPR

©5

Les intervenants

Noureddine Lamriri• Diplômé de l’ENSSIB, Noureddine occupe aujourd’hui les fonctions de VP Product Management. Il est

aujourd’hui un expert reconnu dans le domaine de la Gouvernance de l’Information, et membre de plusieurs commissions de normalisation AFNOR et rapporteur au niveau de l'ISO du groupe de travail sur la Gouvernance de l'information (ISO/TC 46 AHG 1), ainsi que membre actif du groupe de travail eFutura sur le RGPD.

• Il est l'auteur de nombreuses publications sur ce sujet.

Bassam Zarkout• Bassam Zarkout est un expert dans le domaine de la gouvernance de l’information, du records

management et d’autres domaines relatifs à la gestion de contenu. Dans le cadre de ses fonctions, il a notamment mis en œuvre sa vision pour une plateforme de GI innovante, basée sur le principe de séparation des règles, des outils et des répertoires de données, permettant ainsi une gouvernance du capital informationnel opérationnelle.

• Il est aussi actif dans les domaines de l’IoT et de l’IA ainsi que sur l’application des principes de GI (notamment la confidentialité) aux données IoT. Il vit à Ottawa, Canada.

• Il a récemment été nommé dans le classement « top 40 social influencers in finance, innovation and risk en 8ème position !

b.zarkout@everteam.com

n.lamriri@everteam.com

Everteam en bref

©7

Everteam, un éditeur de logiciels de gouvernance de l’information à dimension internationale depuis plus de 25 ans !

Middle East & Africa

America Rest of World

Everteam Group

Everteam MEA

Everteam Inc.

Everteam International

France

Everteam Software

Everteam Global Services

Americas Customers France Customers MEA Customers Rest of World Customers

USA

USA

CanadaUSA

USA

Venezuela

UK Singapore

Singapore

Italy

AustraliaIreland

QatarUAE

Saudi ArabiaLebanon

8

NOTRE SAVOIR-FAIRE

© 9

Archivage électronique à valeur probatoire et/ou papier• Décommissionnement• Désengorgement• Obligations

réglementaires • Règles de gouvernance• Partage de l’information

engageante ou utile

Analyse de contenus Big Data• Recherche multi-sources• Nettoyage FileSharing• Migrations assistées• Réponse RGPD• …

Traitement dématérialisé des processus • Gestion de dossiers

Clients/Fournisseurs…• Validation de documents

engageants…• Echanges inter-applicatifs

• Référentiel Documentaire• Organisation

documentaire• Vue 360° du dossier client• Versionning

Des solutions de gouvernance de l’information centrées autour des technologies Big Data sur un socle logiciel unique

©

+25 ans d’expertise au service de la gouvernance de l’information,de l’innovation et des clients

10

SÉCURITÉ& RESPECT DES

NORMES

OFFRE GLOBALE

SUPPORT PERSONNALISÉ

Des experts de nos solutions au service de nos Clients et Partenaires, pour un accompagnement Projet , Support et Maintenance personnalisé, garants de la réussite des projets

Des solutions innovantes centrées autour des technologies big data, paramétrables et couvrant le périmètre complet de la Gouvernance de l’information sur un même socle logiciel.

La confiance de clients de tous métiers et secteurs d’activités, à travers le mondeConformité aux normes

d’archivage et de sécurité en vigueur.

EXPERTISE RECONNUE

EverteamLab agréé « Centre de Recherche privé » par le Ministère de lʼEnseignement supérieur, de la Recherche et de lʼInnovation.

INNOVATION

Et aussi, un lieu d’échange et de partage :www.es-club.fr

11

LA GOUVERNANCE DE L’INFORMATION

© 12

Marche vers la transformation digitale

• Bénéfices importants

• Quantité massive d’informations créees

Challenges de la transformation digitale

• Explosion du volume d’information créees, stockées et consommées

• Paysage de l’information de plus en plus complexe

• Information dispersée dansune multitude de systèmes

• De plus en plus de problèmes liés à la confidentialité et à la localisation des données

Croissance du capital informationnel

• Un nouveau terme estapparu

• Nécessité d’avoir une visibilitésur le capital informationnel

Nécessité de mettre enplace la gouvernance de

l’information

• Une definition qui continue d’évoluer

• Fonction orpheline dansl’entreprise (qui est en charge ?)

• Budget

Les principaux enjeux liés au capital informationnel de l’entreprise

©13

Enjeux liés à la gouvernance du capital informationnel

Enjeux liés au capital informationnel

• Explosion du volume de données créées, stockées et consommées

• Problèmes de confidentialité des données: Données personnelles (Définition RGPD) PII, PHI, PCI, etc.

• Problèmes liés à la résidence/ localisation des données

• Information dispersée à travers plusieurs systèmes

• Dark Content

• Le capital informationnel n’est pas créé de manière égale (différentes catégories comme les archives métiers, ROT, ESI, etc. et peuvent requérir différentes règles de traitement)

L’information est dispersée à travers l’entrepriseEFSS, lecteurs partagés, SharePoint, référentiels cloud, systèmes ECM,

serveurs d’archives et d’emails, applications métiers, etc.

Dark Content

Personal Data (per GDPR)

Gestion du cycle de vie du capital informationnel

Les différentes classes du capital informationnel et les actions associées

14

Time

Activ

ity

Regulatory Filing Regulatory FilingAnalytics

day month year decade

Disposal

A) Archives métier

• Archives officielles de l’entreprise

• Soumettre au systèmed’archivage

• Appliquer l’immutabilité• Gérer le cycle de vie en

respectant les politiques de conservation

B) Documents d’entreprise

• Multitude de documents d’entreprise• Ne rien faire ?• Migrer vers des repertoires Cloud, SharePoint, etc.?• Peuvent devenir des archives métier à un moment donné• ROT au bout d’un moment

C) Contenu ROT* (Redundant, Obsolete, Trival)

• Doublons, de-NIST, autre…• L’action va dépendre de la définition• Supprimer ?• Mettre en quarantaine ?

D) ESI … Identifier, Préserver, Retenir, Collecter, Contrôler, Produire, etc.

* Contenu ROT : Contenu redondant, obsolète ou inutile (en anglais « ROT », Redundant, Obsolete, Trivial) soit du contenu sans réel intérêt stratégique

©15

Gouvernance de l’Information : Stratégie ⬄ Programme ⬄ Technologie

Qu’est-ce-que la Gouvernance de l’Information

Stratégie GI•Vision, Mission, Mandat, Culture•Perspective des analystes

Programme GI•Cadre pour l’execution d’une stratégie GI•Perspective des consultants

Technologie GI•Ensemble des outils utilisés pour enclencher la stratégie GI

•Perspective des éditeursProgramme de Gouvernance de l’Information

Coût Risques Valeur

Réduire le coût de propriété de l’information d’entreprise

Réduire les risques de conformité légale et

réglementaire liés à la possession d’information

Augmenter la valeur

commerciale de l’information

©16

Les réalités et enjeux liés au partage de fichiers

Vision pragmatique concernant le capital informationnel Uniquement le contenu à forte valeur et axé sur des

processus sont gérés dans des systèmes de gestionde contenu d’entreprise (ECM).

Un volume significatif de contenu (40%?) dispersédans les outils de partage de fichiers qui est encharge ?

Un usage croissant des outils de synchronisation et de partage de fichiers ou Enterprise Files Sync & Share▪Dropbox, OneDrive, Google Drive, etc.

Les outils de partage de fichiers : peucouteux et pratiques ? Usage incontrolé des outils de partage de

fichiers

Perte de connaissances, visibilité et de gouvernance du capital informationnel

Prolifération d’information en double et orpheline▪Vieux projets, employés ayant quitté la société, etc.

Perpétuation d’applications anciennes/obsolètes

©17

Les réalités et enjeux liés au partage de fichiers : un vrai désordre

L’assainissement et la migration du contenu provenant des outils

de partage de fichiers sontessentiels !

• Perte de valeur et de visibilité sur le capital informationnelAugmentation du volume de “Dark Content”

• Stockage du contenu

• Obstacles au décommissionnement d’applicationsobsoletes/héritées

• Obstacles à l’adoption du Cloud, en particulier EFSS

• Etc.

Augmentation des coûts IT

• Coûts et risques légaux et de non-conformité élevés

• Plus d’obstacles & risques élevés pour la conformité RGPD

• Plus d’obstacles & risques élevés pour les operations de F&As (Fusions & Acquisitions)

Augmentation des coûts et risques de conformité Besoin de visibilité sur le “Dark Content”

18

FOCUS SUR LE RGPDRèglement Général sur la Protection des Données

©19

RGPD : Le Règlement Général sur la Protection des données

D’où provient-il et quand s’applique-t’il ?

A qui s’appliquent les sanctions ?

• Des sanctions encadrées, graduées et renforcées (Considérant 11 et Chapitre VIII du RGPD)

• Sanctions pour non-conformité pouvant aller… jusqu’à 20 M€ ou 4% du chiffre d’affaire global

• Les sanctions s’appliquent au Responsable de Traitement et au sous-traitant (article 79)

• Renforcement des sanctions administratives (article 83)

• Cumul possible avec les sanctions pénales et civiles (article 84-1)

• Le Règlement Européen s’applique pour tous les pays d’Europe (article 3-1 du RGPD)

• Le RGPD s’applique à toutes les entreprises hors UE fournissant des biens ou des services en UE

• Un cadre juridique concernant la protection des données unifié pour l’ensemble de l’UE

• La confidentialité des données est un droit fondamental des personnes physiques

De quoi s’agit-il ?

• Directive provenant de l’Union Européenne

• S’applique à partir du 25 mai 2018

© 20

RGPD : Le Règlement Général sur la Protection des données

GDPRSupervisoryAuthority

(e.g. CNIL in France)

Contrôles et vérifications d’’audit

Personne concernée (Data Subject)

Responsable de traitement Sous-traitantsDonnée Personnelle

Obligations de confidentialitéenvers les personnes concernées

Externalisation des services

Obligations de confidentialité étendueenvers les personnes concernées

La confidentialité est un droit fondamental

Obligations RGPD Obligations RGPD

Data SubjectData Subject Data Subject

©21

RGPD : Qu’est-ce qu’une donnée personnelle ?

Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement.

• Personnel

• Nom, sexe, n° d’identité nationale, adresse, caractéristiques physiques, génétiques, psychologiques, mentales, culturelles, sociales, adresses IP, informations médicales, financières, etc.

• Organisationnel

• Recrutement, salaire, performance, bénéfices, etc.

• Autre

• Informations raciales, ethniques, religieuses, opinions politiques, empreintes digitales, etc.

Data Subject

Data Subject

Data Subject

©22

RGPD : Quels sont les droits des personnes concernées ?Et donc les obligations des responsables de traitement et sous-traitants

Droit de savoir ce qui advient de leurs données•Article 13

Droit de corriger les données incorrectes•Article 16

Droit de demander le retraitde certaines informations(droit à l’oubli)•Article 17

Droit à la limitation de traitement•Article 18

Portabilité des données•Article 20

Objecter que leurs donnéessoient traitéesArticle 21

Autre…

Data SubjectData Subject

Data Subject

©23

RGPD : Quelles sont les obligations des responsables de traitement et sous-traitant concrètement ?

Obligations des parties sous RGPD NotesConduire une analyse d’impact sur la protection des données (DPIA -Data Protection Impact Assessment)

Cartographie du traitement des données personnelles

Restreindre le périmètre des données collectées Limitation des données

Restreindre la durée de conservation des données collectées Gestion du cycle de vie

Obtenir le consentement préalable, explicite et positif de la personneconcernée (Data Subject)

Processus de consentement

Mettre en place des mesures organisationnelles/techniques pour la protection et la sécurisation des données

Anonymisation et pseudonymisation des données

Notifier la CNIL en cas de violation des données Délais stricts

Nommer un DPO (Data Protection Officer ou Délégué à la Protection des Données)

Désignation d’un pilote interne (ou externe)

Autre -

Privacy By Design

Privacy By Default

24

SOLUTION EVERTEAM

©25

Accompagnement logiciel et solutionPositionnement

©26

Les solutions everteam pour le RGPD

Extraction des données personnelles à identifierAnalyse des contenus avec des données personnelles / Tableaux de bord RGPDAuto-classification des contenus en lien avec le référentiel de conservation Outils d’aide à l’audit et traitement des demandes utilisateursExécution d’actions : rectification, suppression, pseudonymisation, archivage,…Outil productif de suivi des actions (panier de travail, tag, requête sauvegardées)

Everteam.File AnalyticsEverteam.Content Analytics

Everteam.iGovernance

Everteam.Archive

Modélisation de la politique de conservation (durée de conservation, confidentialité,…)Exploitable par les applications du SIAdapté au contexte grand Groupe (multi pays, multi entité,…)

Prise en compte de l’exigence de Portabilité et de Limitation de traitementGestion des archives mixtes (papier et numérique)Conservation réversible, intègre et pérenne (ISO 14 641)Journaux sécurisés et intégrésProcessus de pilotage des Restitutions ou encore des éliminationsPermet l’application des mesures de protection des données suivantes : Chiffrement, Cloisonnement, Contrôle d’accès logique, Journalisation, Archivage et Durée de conservation, Maîtrise des documents papier.

Mettez la gouvernance de l’information entre de bonnes mains :

les vôtres.

©28

Solution everteamScan du SI, identification des données personnelles

©29

Solution everteamModule de gouvernance informationnelle

Ajout ou modification manuelle d’une ou de plusieurs règles (typologies)en fonction de ses droits

©30

Solution everteamArchivage électronique

©31

Solution everteamArchivage électronique - Valeur probatoire : synthèse des fonctionnalités proposées

• Respect des exigences logiciels des normes : NFZ 42013, ISO 14641 et de la marque NF461

• Mécanisme cryptographique intégré pour : Signer et vérifier l’intégrité des fichiers Signer et vérifier l’intégrité des métadonnées Signer et vérifier l’intégrité des traces Signer et vérifier l’intégrité des journaux

• Traçabilité des actions

• Journalisation

• Archivage en Y (double dépôt piloté par la solution)

• Réversibilité des archives

Module de signature

Pilotage du stockage

TracesJournaux

MétadonnéesSite 1

Fichiers

Site 2Fichiers

Import des fichiers

J’importe ou je dépose des archives

La description de l’archives est automatique

Le stockage des fichiers est organisés selon des règles

de sécurité

La réversibilité, confidentialité, intégrité et

pérennité sont prises en compte

Les actions sont tracées, journalisées en temps

réels L’intégrité des fichiers est vérifiable à chaque instant

32

CONCLUSION

©

Pour conclure

Les organisations ont adopté une vision pragmatiqueconcernant la gestion de leur capital informationnel

• Les contenus à forte valeur et axés sur des processus sont gérés dans des systèmes ECM

• Perception que les outils de partage de fichiers sont peucoûteux et pratiques à mettre en place

• Un volume significatif de contenu (40%?) dispersé dans les outils de partage de fichiers

• Un usage croissant des outils de synchronisation et de partage de fichiers ou Enterprise Files Sync & Share

Résultat : un vrai désordre• Usage incontrôlé des outils de partage de fichiers• Beaucoup de “dark content’ pouvant avoir de la

valeur• Perte de connaissances, visibilité et de gouvernance

du capital informationnel• Prolifération d’information en double et orpheline

(Vieux projets, employés ayant quitté la société, etc.)• Obstacles au décommissionnement d’applications

• Coûts IT élevés• Capital informationnel difficilement exploitable

• Augmentation des risques légaux liés à la non-conformité

33

©

Pour conclure

Les entreprises doivent agir pour assainir le contenuprovenant de leurs outils de partage de fichiers

• Archives métier• Les soumettre à des processus de contrôle de Records

Management• Documents d’entreprise

• Ne rien faire, migrer, etc.• ROT

• Supprimer, placer sous quarantaine, etc• ESI A faire par le département juridique avant

que le travail d’assainissement commence• Collecter• Analyser• Mettre en suspens• Produire

L’assainissement des outils de partage de fichiersest un processus

• Le processus est simple

Logiciel de file analysis pour enclencher le processus

• Fonctionnalités d’analytics avancées• Fonctionnalités d’actions avancées important• Va au-delà de ce que les outils traditionnels

d’eDiscovery fournissent

Bénéfices liés à l’assainissement des outils de partage de fichiers

• Réduction des coûts IT• Réduction des coûts et risques légaux liés à la non-

conformité• Rédution des obstacles pour l’adoption du cloud

34

Il est temps d’agir !

EN SAVOIR PLUS DEMANDER UNE DEMO

Questions & Réponses

Levez votre main, on vous donnera la paroleCliquez sur l'icône de main dans la barre d'outils pour alerter l'organisateur. L'icône de main s'illuminera en vert lorsqu'elle est levée, et passera de nouveau au gris lorsqu'elle est baissée par vous ou par l'organisateur.

Tapez directement votre question1.Cliquez sur l'icône de question dans la barre d'outils.2.Entrez votre question dans le champ texte situé dans le bas, puis appuyez sur Entrée sur votre clavier.

MERCI !Passez une bonne journée.

38

LE GUIDE DU DPO PRÊT À L’ACTION

Le DPO, garant du RGPDIncarner la fonction de DPO

Les outils et le quotidien du DPO

Valeur probatoire : NF Z 42026, NF Z 42013, ISO 14641-1

Records Management : ISO 15489-1, MoReq, ISO 30300

OAIS : ISO 14721

Réglementations européennes : eIDAS, RGPD

1er éditeur à avoir certifié son système de gestion d’archives NF461

Conformité aux normes d’archivage et de sécuritéUn éditeur investi et soucieux du respect des normes et règlementation en vigueur

39

Membre actif et acteur de la normalisation :

• Membre du comité de normalisation CN27 SSI, CN46, CN171

©

Club Utilisateurs EverteamFaire participer nos clients à l’évolution de nos produits pour mieux répondre à leurs besoins

40

Club des utilisateurs des solutions everteam

Club Indépendant d’everteam

Lieu d’échanges, partage d’expérience autour des projets everteam

Commissions de travail avec l’éditeur sur la RoadMap

www.es-club.fr

Everteam_Global

Ever-team

@Everteam_Fr

Ever-team

Let’s Connect!

41

Suivez notre actualité

+33 (0)1 72 71 33 00

info@everteam.com