Planification de la conformité
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-12-09
Microsoft Exchange Server 2010 est conçu pour aider les utilisateurs à se conformer aux obligations en matière de conformité. Exchange 2010 offre plusieurs fonctionnalités qui vous aident à capturer, protéger, modifier, conserver et rechercher des messages électroniques dans une boîte aux lettres d'utilisateur lorsqu'ils circulent dans votre organisation.
La liste ci-après présente des exemples de domaine où les fonctionnalités de conformité d'Exchange 2010 peuvent vous aider à assurer la conformité ou à répondre à des futurs besoins de recherche de données :
- Stratégies de rétention de données De nombreuses organisations sont tenues de conserver des données pendant une période de temps spécifique, puis de les supprimer pour protéger leur confidentialité. Pour plus d'informations, voir Présentation de la gestion des enregistrements de messagerie.
- Obligations de respect de la vie privée et de la confidentialité Les organisations échangent quotidiennement des informations sensibles et confidentielles sous forme électronique avec diverses personnes. Ces organisations doivent protéger la vie privée des individus et la confidentialité des communications. Pour plus d'informations, voir Présentation de la gestion des droits relatifs à l'information.
- Séparations déontologiques Les organisations qui manipulent des valeurs mobilières et d'autres informations financières doivent fréquemment interdire toute communication entre certains groupes en leur sein. Pour plus d'informations, voir Présentation de la séparation déontologique.
- Requêtes de découverte Les organisations sont parfois confrontées à des litiges. Dans le cadre de ce processus, les parties en litige peuvent échanger des informations. Étant donné que la plupart des communications professionnelles s'effectuent par courrier électronique, pour répondre à des demandes d'informations, les utilisateurs doivent pouvoir faire une recherche dans le contenu de leur boîte aux lettres, des messages et des pièces jointes. Pour plus d'informations, voir Présentation de la recherche dans plusieurs boîtes aux lettres.
Pourquoi la conformité est-elle un facteur important ?
Toute organisation doit prendre en considération la conformité. Une organisation est tenue de produire régulièrement des preuves en relation avec des litiges ou de transmettre des documents à des instances régulatrices afin de prouver qu'elle respecte les réglementations.
Les organisations qui prennent en considération les questions de conformité lorsqu'elles planifient leurs infrastructures informatiques, y compris leurs infrastructures de messagerie électronique, peuvent fournir sans effort les documents requis sur demande. Elles peuvent également se conformer à d'autres obligations réglementaires plus aisément.
À l'inverse, les organisations qui ne prennent pas en considération d'emblée les questions de conformité risque d'être amenées à trier manuellement des millions de messages électroniques, ce qui est à la fois fastidieux et onéreux. Des organisations peuvent également être considérées comme juridiquement responsables de ne pas respecter des obligations légales ou réglementaires.
Même si votre organisation n'a jamais été confrontée à des litiges ou n'a jamais été tenue de respecter des obligations réglementaires, elle traite probablement des informations privées et réglementaires régies par des lois ou des réglementations dans votre pays ou votre région. Il est important de comprendre les lois et réglementations qui s'appliquent à votre organisation et de prendre des mesures proactives pour garantir leur respect.
Pour obtenir la liste de certaines des lois et réglementations susceptibles de s'appliquer à votre organisation, voir Présentation de la journalisation.
Présentation de la conformité au sein de votre organisation
Il est important de comprendre les exigences et obligations susceptibles de s'appliquer à votre organisation. Si vous n'avez pas abordé les questions de conformité au sein de votre organisation, le déploiement d'Exchange 2010 peut être un catalyseur pour l'ouverture d'un débat à ce sujet. Dialoguez avec la direction et les responsables juridiques de votre organisation pour obtenir des réponses aux questions suivantes :
- Manipulons-nous des données de clients ?
- Avons-nous mis en place des stratégies de protection des données de clients ?
- Transmettons-nous des informations d'organisation confidentielles par voie électronique ?
- Contrôlons-nous qui peut consulter des informations confidentielles et leurs destinataires ?
- Avons-nous mis en place des stratégies et des procédures qui nous aident à répondre à des demandes d'informations légales ?
- Existe-t-il des lois ou des réglementations qui interdisent toute communication entre des groupes spécifiques au sein de notre organisation ?
- Existe-t-il des lois ou des réglementations qui nous imposent de supprimer des données au terme d'une période spécifique ?
Cette liste présente certaines des questions auxquelles un grand nombre d'organisations doivent répondre. Cette liste n'est pas exhaustive. Elle présente des exemples destinés à vous aider à prendre en considération certains des problèmes auxquels votre organisation risque d'être confrontée. Il se peut que cependant que votre organisation doive envisager d'autres problèmes.
Si avez déjà mis en place une stratégie de conformité solide au sein de votre organisation, indiquez aux membres de l'équipe dirigeante et aux responsables en matière de conformité de quelle manière votre organisation peut utiliser Exchange 2010 comme outil de conformité.