dimanche 4 juin 2017

La NF Z 42-026 vient d'être publiée.. ce qu'il faut en retenir pour avoir des "jumeaux" à "valeur probante" :

La Commission de normalisation CN171 vient de publier ce 19 mai  la nouvelle norme NF Z 42-026 qui couvre la définition et spécifications des prestations de numérisation fidèle de documents sur support papier et contrôle de ces prestations.

Cette norme est enfin publiée ! Elle était particulièrement attendue car elle fait suite au nouvel article du Code civil 1379 (copie fiable ayant la même force probante que l'original) et au décret N° 2016-1673  du 5 décembre relatif à la fiabilité des copies et pris pour application de ce même article du Code civil.

Qu'apporte-t-elle ? cette norme spécifie les conditions dans lesquelles doivent être numérisés les documents sur support physique afin de permettre une équivalence avec le document physique d'origine.

A qui s'adresse-t-elle ? elle d'adresse aux prestataires en externalisation et à leur clients afin de livrer des fichiers et leurs métadonnées conformes aux exigences d'une copie fiable, et de répondre par là aux textes réglementaires cités ci-dessus.  Elle s'adresse aussi aux service courrier des organisations qui ont pour objectif de supprimer le papier après numérisation. La norme est applicable en interne comme en externe.

Quelles sont les conséquences ? l'application de cette norme permet de supprimer physiquement le support papier ce qui se traduira par des gains économiques (retour sur investissement lié à l'économie réalisé sur le stockage physique en particulier).

Faut-il effectuer des analyses préalables  ? avant de mettre en place un tel dispositif, l'organisation a intérêt à analyse ses données au regard de ses processus et de ses risques. Il faut à cet égard pouvoir spécifier différents niveaux de sensibilité (documents à haute sensibilité (signature, preuve, engagement, ...) et  les documents de moindre sensibilité). On recours pour cela aux indications explicitées dans les normes de records management (ISO 30301, ISO 15489, ISO 26122, ISO 18128)

Un système de records management est-il nécessaire (SGDA)  ? oui, un référentiel de cycle de vie intégré ou non dans une solution de gouvernance de données fortement recommande

Un système d'archivage électronique est-il nécessaire (SAE) ? oui, si la vocation probatoire est recherchée et que les risques sont récurrent et impactant.

Un coffre fort numérique (CFN) est-il nécessaire ? dans certains cas, il l'est, notamment pour répondre à des enjeux de risques élevés ou des enjeux de certaines catégories de données (données personnelles, santé-médicale, etc.). Le CFN peut être aussi complémentaire à un SAE.

Article Afnor