Gestion des Donnees
Classification, stockage et archivage des donnees
Conformement au RGPD Art.5 (integrite, confidentialite, minimisation) et DORA Art.12 (objectifs de recuperabilite), chaque donnee est associee a un niveau de criticite determinant ses exigences de protection, de disponibilite (RTO/RPO) et de retention.
Legende
RTO (Recovery Time Objective) = duree maximale d'indisponibilite toleree | RPO (Recovery Point Objective) = perte maximale de donnees toleree
Classification et criteres d'importance / SLA
| Niveau | Type de donnees | Exemples | Confidentialite | RTO | RPO | Retention | Chiffrement | Reglementations |
|---|---|---|---|---|---|---|---|---|
| 4 – Critique | Donnees clients, mots de passe, donnees RH, DSI | Dossiers clients, fiches RH, BDD applicative | 4h | 1h | 5 ans min. | AES-256 obligatoire | RGPD Art.5/32, NIS2 | |
| 3 – Sensible | Donnees financieres, contrats, projets | Devis, factures, plans projets, fichiers admin | 8h | 4h | 3 ans | AES-256 recommande | RGPD Art.5, DORA | |
| 2 – Interne | Documents de travail, communications internes | Emails internes, presentations, procedures | 24h | 24h | 1 an | Transit chiffre TLS | Charte SI | |
| 1 – Public | Documents publics, communications externes | Site web, plaquettes commerciales, CGV | 48h | 48h | Duree projet | Non obligatoire | / |
Stockage et organisation
- Serveur de fichiers hierarchise selon la classification (Niveau 4 → chiffrement AES-256 obligatoire)
- Integration SharePoint/Teams possible pour documents de niveaux 2-3
- Versionning automatique et workflow de validation pour donnees critiques
- Metadonnees de classification (tags de confidentialite)
Gestion documentaire et archivage
- DMS (Document Management System) pour la tracabilite et le versionning
- Conservation selon obligations reglementaires (RGPD registre de conservation)
- Medias WORM (Write Once Read Many) pour donnees immuables
- Respect des durees legales de retention (ex. RH : 5 ans, comptabilite : 10 ans)
Pages liées
- En savoir plus sur la Protection des Données RGPD.
- Consultez notre Stratégie de Sauvegarde pour la protection des données.