Planification de la conformité

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2006-11-27

Microsoft Exchange Server 2007 a été conçu dès le début pour aider les utilisateurs à se plier aux obligations de conformité. Exchange 2007 offre plusieurs fonctionnalités qui vous aident à capturer des messages électroniques dans une boîte aux lettres d'utilisateur et lors de leur transfert au sein de votre organisation.

La liste ci-après présente des exemples de domaine où les fonctionnalités de conformité d'Exchange 2007 peuvent vous aider à assurer la conformité ou à répondre à des besoins de découverte futurs :

  • Stratégies de rétention de données   De nombreuses organisations sont tenues de conserver des données pendant une période de temps spécifique, puis de les supprimer pour protéger leur confidentialité.

  • Obligations de respect de la vie privée et de la confidentialité   Les organisations échangent quotidiennement des informations sensibles et confidentielles sous forme électronique avec diverses personnes. Ces organisations doivent protéger la vie privée des individus et la confidentialité des communications.

  • Séparations déontologiques   Les organisations qui manipulent des valeurs mobilières et d'autres informations financières doivent fréquemment interdire toute communication entre certains groupes en leur sein.

  • Requêtes de découverte   Les organisations sont parfois confrontées à des litiges. Dans le cadre de ce processus, les parties en litige peuvent échanger des informations. Ces informations se présentent souvent sous la forme de messages électroniques.

Pour plus d'informations sur les fonctionnalités de conformité mentionnées ici, consultez la rubrique Vue d'ensemble des fonctionnalités de conformité.

Pourquoi la conformité est-elle importante ?

Toute organisation doit prendre en considération la conformité. Une organisation est tenue de produire régulièrement des preuves en relation avec des litiges ou de transmettre des documents à des instances régulatrices afin de prouver qu'elle respecte les réglementations.

Les organisations qui prennent en considération les questions de conformité lorsqu'elles planifient leurs infrastructures informatiques, y compris leurs infrastructures de messagerie électronique, peuvent fournir sans effort les documents requis sur demande. Elles peuvent également se conformer à d'autres obligations réglementaires plus aisément.

À l'inverse, les organisations qui ne prennent pas en considération d'emblée les questions de conformité risque d'être amenées à trier manuellement des millions de messages électroniques, ce qui est à la fois fastidieux et onéreux. Des organisations peuvent également être considérées comme juridiquement responsables de ne pas respecter des obligations légales ou réglementaires.

Même si votre organisation n'a jamais été confrontée à des litiges ou n'a jamais été tenue de respecter des obligations réglementaires, elle traite probablement des informations privées et réglementaires régies par des lois ou des réglementations dans votre pays ou votre région. Il est important de comprendre les lois et réglementations qui s'appliquent à votre organisation et de prendre des mesures proactives pour garantir leur respect.

Pour obtenir la liste de certaines des lois et réglementations susceptibles de s'appliquer à votre organisation, consultez la rubrique Vue d'ensemble de la journalisation.

Présentation de la conformité au sein de votre organisation

Il est important de comprendre les exigences et obligations susceptibles de s'appliquer à votre organisation. Si vous n'avez pas abordé les questions de conformité au sein de votre organisation, le déploiement d'Exchange 2007 peut être un catalyseur pour l'ouverture d'un débat à ce sujet. Dialoguez avec la direction et les responsables juridiques de votre organisation pour obtenir des réponses aux questions suivantes :

  • Manipulons-nous des données de clients ?

  • Avons-nous mis en place des stratégies de protection des données de clients ?

  • Transmettons-nous des informations d'organisation confidentielles par voie électronique ?

  • Contrôlons-nous qui peut consulter des informations confidentielles et leurs destinataires ?

  • Avons-nous mis en place des stratégies et des procédures qui nous aident à répondre à des demandes d'informations légales ?

  • Existe-t-il des lois ou des réglementations qui interdisent toute communication entre des groupes spécifiques au sein de notre organisation ?

  • Existe-t-il des lois ou des réglementations qui nous imposent de supprimer des données au terme d'une période donnée ?

Cette liste présente certaines des questions auxquelles un grand nombre d'organisations doivent répondre. Cette liste n'est ni exhaustive ni définitive. Elle présente des exemples destinés à vous aider à prendre en considération certains des problèmes auxquels votre organisation risque d'être confrontée. Il se peut que cependant que votre organisation doive envisager d'autres problèmes.

Si avez déjà mis en place une stratégie de conformité solide au sein de votre organisation, dialoguez avec la direction et les responsables de la conformité pour les aider à comprendre la manière dont votre organisation peut utiliser Exchange 2007 comme outil de conformité.