En vue d’apporter les meilleures garanties de
réversibilité des données et des preuves associées,la solution Coffre-fort électronique Communicant proposée intègre une fonction native d’export au format FNTC TA (Fédération Nationale des tiers de Confiance - Tiers-Archiveur.
•
La norme AFNOR NF Z42-013 du mois de mars 2009, qui reconnait l’usage de support d’archivage réinscriptible quand la garantie d’intégrité est assurée par des moyens cryptographiques (signature électronique, horodatage).
La norme AFNOR NF Z42-013 devient
une norme internationale ! Publiée sous le titre
ISO 14641-1, la norme porte sur les spécifications pour l’archivage électronique.
Source : http://www.afnor.org/profils/activite/tic/la-norme-francaise-nf-z42-013-sur-l-archivage-electronique-transposee-en-norme-internationale-par-l-iso
•
La norme internationale ISO 14721 – OAIS (Open Archival Information System) de mars 2003 qui décrit les caractéristiques d’un système ouvert pour la pérennisation des données numériques ;
•
MoReq2 (Model Requirements for the Management of Electronic Documents and Records), diffuse en février 2008. Il s’agit d’un texte communautaire relatif aux exigences-types pour la maîtrise de l’archivage électronique
•
La norme internationale « ISO 19005 » du 10 octobre 2005 qui définit un « format de fichier des documents électroniques pour une conservation à long terme ». Le format utilisé est dénommé PDF/A, pour PDF Archive ;
•
Le standard d’échange de données pour l’archivage électronique (SEDA), rendu public en mars 2006, conçu conjointement par la Direction des Archives de France et la Direction Générale de la Modernisation de l’Etat (DGME). Le standard d’échange figure parmi les recommandations du Référentiel Général d'Interopérabilité (RGI) pour l’archivage.
•
La recommandation de la CNIL relative à l’archivage électronique dans les entreprises adoptée le 11 octobre 2005 ;
Au moment même où les pouvoirs de contrôle et de sanction de la CNIL se renforcent, il est important de se rappeler ses principales recommandations : droit à l’oubli, restriction de l’accès aux informations nominatives, système d’archivage électronique des données personnelles différent du système de production, traçabilité des accès, confidentialité des échanges,…
Conformité au cadre réglementaire européen et à la loi française (Directives, lois et décrets)
•
La directive 1999/93/CE du 19 janvier 2000 sur le cadre communautaire pour les signatures électroniques, donnant la définition et déterminant les responsabilités des acteurs de la certification électronique ;
•
La loi numéro 2000-230 du 13 mars 2000, qui énonce dans son article 1316 alinéa 1 : « l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ». Cette loi a conduit à la modification des articles 1316-1 et 1316-4 du Code civil.
•
Le décret numéro 2001-846 du 18 septembre 2001 relatif aux enchères électroniques, qui fixe les conditions de stockage des offres électroniques dans son article 5 : « La personne publique prend les mesures propres à garantir la sécurité des informations portant sur les candidatures et les offres. Elle s'assure que ces informations demeurent confidentielles jusqu'à l'expiration des délais de remise des candidatures et des offres et ne sont ensuite accessibles qu'à des personnes autorisées par la personne responsable du marché» ;
•
La directive européenne 2001/115/CE du Conseil du 20 décembre 2001, qui modernise les conditions imposées à la facturation en matière de taxe sur la valeur ajoutée et qui approuve les factures transmises par voie électronique
« à condition que l'authenticité de leur origine et l'intégrité de leur contenu soient garanties »;
•
La loi américaine du 31 juillet 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs, connue aussi sous le nom de Sarbanes-Oxley Act ;
•
La directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004, entrée en vigueur le 1er novembre 2007, dite directive concernant les marchés d’instruments financiers (mifid en anglais), qui indique dans son article 13, alinéa 6 : « Toute entreprise d'investissement veille à conserver un enregistrement de tout service fourni et de toute transaction effectuée par elle-même, permettant à l'autorité compétente de contrôler le respect des obligations prévues dans la présente directive et, en particulier, de toutes les obligations de cette entreprise à l'égard des clients ou clients potentiels » ;
•
La loi numéro 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, qui énonce dans son article 1369-1 : « Quiconque propose, à titre professionnel, par voie électronique, la fourniture de biens ou la prestation de services, met à disposition les conditions contractuelles applicables d'une manière qui permette leur conservation et leur reproduction ». Cette même loi a conduit à la modification de l’article 1108-1 du Code civil : « Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 ».
•
L’article 56 du code des marchés publics pour les aspects relatifs à la dématérialisation des procédures de passation des marchés publics
•
La loi numéro 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d’allègement des procédures qui consacre le bulletin de paie sous forme électronique.
Cette liste n’est pas exhaustive, puisque la législation concernant les usages du Coffre-fort électronique est très abondante. La conformité au cadre réglementaire est une priorité absolue pour nous.
Téléchargement de quelques éléments de conformité :
Comformité