+1 (888) 440-2404

Blog de DriveSavers

IPMA HR : Identification et préservation-découverte Répartition

Publié à l'origine par IPMA HR.
Par Rene Novoa

De nombreuses entreprises sont passées au zéro papier, choisissant de conserver les documents importants, y compris ceux préparés et conservés par leur service des ressources humaines, sous forme numérique plutôt que dans des classeurs. La dématérialisation offre aux entreprises un certain nombre d'avantages, notamment la facilité de recherche et l'efficacité du stockage. Elle introduit également de nouvelles données qui ne sont pas disponibles lorsque les documents sont stockés sur papier. Ces nouvelles informations, potentiellement utiles, comprennent des métadonnées qui permettent de savoir quand et comment les fichiers ont été créés, modifiés, consultés, transmis et supprimés. Les métadonnées indiquent également qui a effectué les actions enregistrées.
Bien que l'accès aux métadonnées présente des avantages, il impose également de nouvelles exigences et présente des défis en matière d'organisation et de conservation des données. En particulier pour les professionnels des ressources humaines chargés de fournir des documents dans le cadre d'une action ou d'un procès en matière d'emploi, les formulaires relatifs aux ressources humaines préparés dans n'importe quel format (par exemple, documents Word, feuilles de calcul Excel, PDF) et les communications numériques provenant d'ordinateurs, de téléphones, de lecteurs flash et d'autres dispositifs doivent être produits sur demande. C'est là que la découverte électronique entre en jeu. Lisez ce qui suit pour mieux comprendre ce qu'implique le processus d'eDiscovery et ce que l'eDiscovery signifie pour vous en tant que praticien des ressources humaines et pour votre employeur.

Comprendre l'eDiscovery

L'eDiscovery peut être défini comme le processus consistant à passer au crible une grande quantité d'informations stockées électroniquement (ESI) et à trouver des données, des documents et des communications susceptibles d'être pertinents dans le cadre d'une action en justice ou d'un litige spécifique. Le processus est le plus efficace lorsque les départements RH et informatique collaborent avec un service d'eDiscovery et un conseiller juridique interne et/ou externe.
Dans le domaine des ressources humaines, les enquêtes et les poursuites judiciaires qui peuvent nécessiter l'administration de la preuve électronique peuvent porter sur les éléments suivants

  • Faute du salarié
  • Faute de l'employeur
  • Discrimination en matière d'emploi
  • Sécurité des travailleurs et respect de l'OSHA
  • Vie privée des employés
  • Embauche négligente
  • Rétention négligente
  • Harcèlement
  • Représailles
  • Relations avec les syndicats
  • Violation des droits d'auteur
  • Vol de biens de l'entreprise
  • Vol de la propriété intellectuelle
  • Diffamation d'un employé
  • Diffamation de l'employeur

Comprendre votre rôle dans le processus d'eDiscovery

Il est important que le personnel des RH, en tant que premier responsable des ESI relatives aux employés et aux cadres, comprenne comment et où sont stockées les données susceptibles d'être soumises à l'eDiscovery. Après avoir fait appel aux services d'une société professionnelle d'eDiscovery, vous et votre équipe RH devez être directement impliqués dans deux étapes du processus d'eDiscovery : l'identification et la conservation.

Identification

Au cours de cette étape, les sources potentielles de données utiles sont déterminées. La pertinence est extrêmement importante. Vous devez vous assurer de fournir toutes les données qui seront nécessaires pour résoudre une situation, mais si vous fournissez trop de données, vous accumulez une énorme quantité de données supplémentaires. coût en les étapes ultérieures du processus d'eDiscovery.
Faites les trois choses suivantes pour identifier les ESI pertinentes :

  1. Déterminer les types de fichiers. Il peut s'agir de documents Microsoft Office, de courriels, de textes, de messages sur les médias sociaux, d'images numériques et de pages de bases de données.
  2. Interroger les gardiens potentiels. Les dépositaires sont les propriétaires ou les gardiens des données, ce qui signifie que des ESI potentiellement pertinentes existent sur les ordinateurs, les clés USB ou d'autres dispositifs qu'ils contrôlent. Les entretiens avec les dépositaires potentiels permettent souvent d'identifier d'autres dépositaires.
  3. Conservez une trace de vos efforts. Conservez toujours des notes détaillées sur chaque étape de votre processus d'eDiscovery, y compris les entretiens avec les dépositaires. Consultez votre conseiller juridique pour savoir s'il est préférable d'utiliser un format spécifique pour documenter vos efforts.

Préservation

Après avoir identifié les sources potentielles d'ESI pertinentes, il est important d'agir rapidement pour s'assurer qu'aucune d'entre elles n'est détruite ou modifiée. Toute suppression ou modification de fichiers demandés au cours d'un procès ou d'une autre action en justice pourrait donner lieu à de lourdes amendes pour spoliation (c'est-à-dire ruine ou destruction) de preuves.
Pour préserver les ESI

  1. Envoyez rapidement à chaque dépositaire identifié un avis de mise en suspens pour cause de litige par courrier électronique et par note de service ou lettre sur papier. La réception des avis oblige les dépositaires à cesser d'utiliser les dossiers potentiellement pertinents.
  2. Cessez d'utiliser tous les appareils identifiés et envisagez de les collecter et de les placer dans un lieu de stockage sécurisé.
  3. Retirer de la circulation les dispositifs de sauvegarde usagés afin que les données ESI qui s'y trouvent ne soient pas écrasées ou détruites.
  4. Prenez des notes détaillées sur les mesures que vous prenez en vue de la préservation.

Les types de données qui peuvent être exigées dans le cadre d'une mise en suspens juridique sont les suivants
suivant :

  • Candidatures et CV
  • Conversations numériques (par exemple, courriels, textes, messages instantanés)
  • Formulaires EEO-1
  • Documents relatifs aux avantages sociaux
  • Formulaires I-9
  • Dossiers OSHA
  • Documents relatifs à la paie (par exemple, registres des salaires, évaluations des emplois)
  • Dossiers du personnel

L'administration de la preuve électronique en toute simplicité

La gouvernance de l'information (GI) est un ensemble de mesures proactives qui peuvent rationaliser le processus d'eDiscovery et le rendre plus efficace. En termes simples, la gouvernance de l'information est une structure de contrôle pour le stockage et la recherche d'ESI.
Votre service informatique doit être un partenaire clé dans la mise en place des politiques d'IG. Veillez à ce que l'équipe prenne en compte et mette en place les éléments suivants :

  • Plan de cycle de vie des ESI-Savoir combien de temps il est légalement nécessaire de conserver les ESI et comment les détruire complètement à l'issue de cette période.
  • L'éducation-S'assurer que toute personne ayant accès à une ESI importante sait comment la traiter correctement.
  • Sécurité-Prendre les réglementations gouvernementales et les normes industrielles en matière de cybersécurité comme base de référence à dépasser. Utiliser autant d'outils que possible, y compris les pare-feu, les mots de passe et le cryptage.
  • Structure de fichier compréhensible-Organiser les ESI de manière intuitive afin que toute personne autorisée à le faire puisse localiser rapidement les informations pertinentes. Une crise n'attendra pas que la seule personne qui comprenne le système revienne de vacances. Lors de la conception de la structure de base des fichiers, répondez aux questions suivantes :
    • Quelles sont les informations ?
    • Quand le fichier a-t-il été créé ?
    • Quand le fichier a-t-il été modifié pour la dernière fois ?
    • Où les informations sont-elles stockées ?
    • Qui a accès au dossier ?
    • Pourquoi les informations sont-elles conservées ?
    • Comment les données sont-elles stockées et protégées ?
  • Technologie de stockage actualisée-Veillez à transférer les fichiers importants des formats de stockage obsolètes vers des formats plus récents au fur et à mesure que la technologie progresse. Ne conservez pas d'informations sur des disquettes.
  • Sauvegarde-N'oubliez pas que les tribunaux ne sont pas tendres avec les accusés qui ont perdu des données importantes à la suite d'une panne de disque dur. De mauvaises procédures de sauvegarde exposent les organisations à des amendes pour spoliation. D'un autre côté, un dossier électronique complet peut constituer votre meilleure défense.

Soyez prompts. Être capable. Être préparé.

Le meilleur conseil pour gérer l'eDiscovery est d'être préparé. La capacité d'une organisation à limiter sa responsabilité est directement liée à la rapidité et à l'exhaustivité avec lesquelles les demandes d'ESI peuvent être satisfaites. Il est donc essentiel de pouvoir contrôler, conserver et produire rapidement et efficacement les données demandées.
Il est important de retenir les services d'un partenaire eDiscovery et d'un conseiller juridique bien avant que leurs services ne soient nécessaires. Demandez-leur de travailler avec l'équipe informatique de votre entreprise pour élaborer un plan pour chaque situation probable. De telles préparations vous permettront d'avoir l'esprit tranquille et, éventuellement, de sauver votre organisation.
Rene Novoa, qui est vice-président du chapitre North Bay de la High Technology Crime Investigation Association, est un enquêteur judiciaire certifié et le responsable de l'eDiscovery et de la criminalistique numérique chez DriveSavers. M. Novoa met au point des processus médico-légaux exclusifs pour les appareils défectueux et a récupéré des données sur des milliers d'appareils de stockage victimes de défaillances mécaniques, de dommages physiques et de corruptions logiques. Il peut être contacté à l'adresse suivante : rene.novoa@drivesavers.com. 
Pour en savoir plus : http://ipma-hr.org/context/publications/hr-news?items_per_page=All

Articles connexes

Haut de page
Rechercher