Réglementations

En effet, chaque entreprise se doit de stocker ses données d’archives sur des durées légales et des médias de supports de stockage adaptés. Pour exemple des différentes normes en la matière, la norme ISO 15489 sur le Records Management illustre ces enjeux sur lesquels nous proposons des objectifs adaptés sur la gestion des données.

C’est assurément l’une des réglementations qui a été la plus largement communiquée ces trois dernières années. Pour cause, toute personne morale et physique situé sur le sol Européen est concernée par son application. Notre approche pragmatique sur le sujet permet à la fois de donner les moyens à nos clients d’organiser le sujet, et aussi de disposer d’outil leur permettant de disposer en permanence d’un état des lieux précis de ces contenus, et de leur usage en adéquation à la réglementation (ex Netwrix Data Classification que nous déployons en ce sens en appui à nos missions et réponses en la matière).

Dans l’absolu chaque entreprise est concernée par la norme. Il en dépend surtout de l’objectif qu’il est souhaité d’y accorder. Pour la majorité de nos clients, les missions que nous menons en renfort de leur cybersécurité, s’appliquent à considérer ces normes comme un référentiel de boites à outil permettant d’atteindre les objectifs de son application initialement fixés dans la mission. Iso 27001, 27002 et 27005 en sont des exemples précis, et s’avèrent très utiles pour réaliser ces travaux. En effet, peu d’entreprise ont finalement la nécessité de la certification.