Écrit par Ana Canteli le 8 juin 2018
Le respect des exigences légales est l'adhésion de l'organisation aux lois, normes ou spécifications du secteur dans lequel elle opère. Elle est mesurée par la quantité de ressources consacrées à la conformité légale, à la gestion de la sécurité de l'information (politique de confidentialité, protection des données) et démontrant que l'organisation s'engage à gérer la conformité aux réglementations en vigueur; en particulier des exigences légales applicables.
En raison du grand nombre de réglementations au niveau sectoriel, régional, national et international, les organisations adoptent des systèmes de gestion documentaire qui les aident à établir un système d'information leur permettant de respecter les exigences de sécurité, d'administrer les politiques de sécurité; de la mise à jour de la notice légale sur la politique cookies du site internet - pour s'adapter au respect de la RGPD - à travers l'application de la réglementation sur la protection des données personnelles, l'environnement, au développement de codes de conduite, contribuer à la prévention des risques dans la gestion de la sécurité de l'information de l'entreprise. Les systèmes de gestion documentaire permettent à l'organisation de se conformer à l'objectif de contrôle du respect des normes de sécurité et des exigences légales, en évitant la duplication des efforts par des moyens techniques et humains.
Et est-ce que dans le monde des affaires, il y a peu de termes plus accablants que le «respect des obligations légales», surtout lorsqu'il s'agit de données personnelles, de propriété intellectuelle (droit d'auteur), de gouvernance de l'information, etc. En ce sens, nous devons avoir une idée très claire - et qui se heurte frontalement à la stratégie de marketing de certaines entreprises -. En soi, aucun logiciel ou système de gestion de documents ou de contenu métier ne rendra l'organisation conforme aux exigences légales. C'est pourquoi il est si important de comprendre la portée de la réglementation dans la configuration de la carte de processus de l'entreprise, ou l'administration électronique des dossiers et des documents. Il n'y a pas de solution qui couvre tous les cas où toutes les possibilités; la même chose s'applique aux lois, règlements et règlements. Cependant, les normes ou standards ISO peuvent être un bon point de départ pour établir un système de gestion de l'information dans l'entreprise.
Chaque règlement est appliqué à différents types d'informations (non traités de la même manière que les données collectées dans un formulaire web pour bénéficier d'une offre, que les antécédents médicaux d'un patient). Les activités de gestion des documents et de conservation des documents changent en fonction du calendrier de conservation applicable dans chaque cas. Le travail de gestion des risques dans l'entreprise, visant à assurer le respect du cadre légal sur la cybersécurité, les politiques de sécurité, le contrôle d'accès, la protection des données, le contrôle de sécurité ... vise à protéger l'entreprise contre les conséquences négatives lacunes dans les normes de sécurité; grâce à l'amélioration continue. Parce que le concept de sécurité de l'information est parfois compris à tort comme étant la responsabilité exclusive du département IT. La réalité est que pour les entreprises de se conformer aux exigences légales dans la gestion de l'information, il est nécessaire de l'engagement de tous les membres de l'organisation, de haut en bas.
Aux États-Unis, l'un des règlements les plus importants est la loi Sarbanes-Oxley, entre autres, comme la loi Gramm-Leach-Bliley. Il est apparu en 2002 comme une réponse aux scandales financiers des grandes multinationales (Enron), qui mettaient en échec la crédibilité des systèmes comptables et d'audit.
En Europe, le GDPR, cherche la protection des données personnelles des citoyens de l'UE contre la rupture des mesures de sécurité. Le règlement européen sur la protection des données affecte toute organisation qui traite des données personnelles de personnes résidant dans l'Union européenne, quel que soit le lieu de l'organisation qui gère ce type de donnée.
Le système OpenKM peut être utilisé par les organisations pour définir, développer et mettre en œuvre le système de gestion de la sécurité de l'information dans l'entreprise, tout en facilitant la gestion des documents et des enregistrements électroniques pour les utilisateurs. Le système de gestion de documents OpenKM garantit l'accès de tous les utilisateurs autorisés aux documents et informations dont ils ont besoin pour se conformer à leurs obligations, tout en garantissant le respect des normes ou des exigences légales qui doivent être appliquées. Le logiciel libre OpenKM fournit une plate-forme polyvalente et personnalisable qui fournit l'environnement idéal pour les organisations de différents secteurs à utiliser le système pour gérer les documents et les informations de l'entité.
Par conséquent, la gestion de la sécurité - l'un des éléments les plus importants, quand un gestionnaire est sélectionné - dans OpenKM, il est appliqué en 3 couches ou niveaux. Le premier filtre est les données d'accès. Personne qui n'a pas de login et mot de passe peut accéder au système. Après avoir attribué des rôles et des profils, en fonction de la position et / ou des activités de l'utilisateur, ils personnalisent le gestionnaire de documents pour chaque utilisateur et l'adaptent à leurs besoins spécifiques. Et la gestion de la sécurité au niveau granulaire, permet l'administration des privilèges (lecture, édition, suppression, téléchargement, etc.) de manière détaillée pour chaque élément.
Le respect des exigences légales d'OpenKM peut être assuré par des processus métier automatisés. Ceux-ci, définis par l'organisation, présenteront automatiquement à l'utilisateur autorisé, une fenêtre dans laquelle celle-ci doit effectuer la procédure, en respectant les spécifications définies par l'entreprise.
D'autres fonctionnalités dans OpenKM, pourraient être objet d'automatisation. Comme l'utilisation de mots-clés, l'attribution de catégories ou l'insertion de groupes de métadonnées. En outre, les utilisateurs auront la possibilité de s'abonner au document ou à l'inscription. De cette façon, ils recevront des notifications du gestionnaire de document, chaque fois qu'il y a un changement sur le nœud auquel ils sont abonnés. Les utilisateurs autorisés peuvent ajouter des notes aux documents et utiliser d'autres outils de communication disponibles. Grâce à l'onglet Aperçu, vous pouvez ajouter des commentaires tout en respectant la version et la paternité du fichier. La section Forum permet aux utilisateurs de partager des idées ou de faire des requêtes liées au document, tandis que l'onglet Wiki sert à mettre en évidence les sources ou les règles sur les questions juridiques ou la sécurité de l'information, qui sont suivis pour la préparation de la documentation. D'autre part, le Chat intégré dans OpenKM permet aux membres de l'entreprise de tenir des conversations en temps réel.
Grâce à l'onglet Historique, les utilisateurs peuvent accéder aux versions par le biais desquelles ils se sont enregistrés et même les comparer. Voir les contributions de chaque auteur mises en évidence. L'onglet Journal d'activité permet un audit complet des événements survenus sur le fichier. En ce sens, la fonctionnalité Rapports peut être très utile. Car il nous montrera des informations filtrées basées sur tout aspect qui nous intéresse. Les données qui nous aideront à déterminer les écarts en termes de politique de sécurité ou de conformité à la réglementation; et aidera donc l'organisation à proposer des mesures correctives.
Si le document a atteint la version finale, il peut passer à l'état verrouillé. Cela signifie que le document ne peut pas être modifié - à moins d'être autorisé par un utilisateur privilégié. En outre, la documentation peut participer à la fonctionnalité workflow (workflow) qui permet l'application détaillée de tous les protocoles que les ressources humaines de l'entreprise doivent exécuter.
Le système de gestion de contenu d'entreprise - ecm - d'OpenKM permet au moteur de recherche de trouver toutes les informations relatives aux documents et aux enregistrements. Nous pouvons rechercher un fichier en utilisant la recherche de texte libre. Si nous avons plus de données, nous pouvons filtrer la recherche de documents par leur emplacement dans le référentiel (Contexte). Ou grâce à n'importe quel mot contenu dans le corps du document. Par nom, par titre - autre nom donné au document -. Mots clés attribués au fichier. Par langue, si l'organisation créee ou reçoit des informations dans plusieurs langues. Par utilisateur, nous pouvons rechercher par plages de dates; basé sur un itinéraire spécifique dans le référentiel. Si nous avons créé différentes catégories, cela peut être une ressource utile pour rechercher le document. Nous pouvons discriminer les résultats en fonction du type de fichier, de l'extension ou même des notes ajoutées.
Dans OpenKM, les utilisateurs peuvent effectuer des recherches avancées basées sur des métadonnées; des informations de grande valeur - obtenues par OCR zonal, si le document a été scanné ou numérisé -, stockées dans une base de données et automatiquement liées au registre grâce au système de gestion de documents. Cette information peut être contenue dans une troisième application. Dans ces cas, il est intéressant de savoir que OpenKM propose des SDK en Java, PHP et .NET qui facilitent l'intégration du logiciel, avec des applications tierces qui font partie de la suite de programmes de l'organisation.
Comme vous pouvez le voir, les systèmes de gestion documentaire sont un outil d'une grande utilité, d'une portée transversale dans les besoins des organisations et qui contribuent à faciliter l'atteinte de leurs objectifs dans de nombreux domaines.