Le passage à l'archivage numérique soulève également diverses questions juridiques. Comment peut-on par exemple prouver l'« authenticité » des documents lorsque ceux-ci ne sont plus stockés sous forme papier, mais sous forme de bits et d'octets théoriquement modifiables à volonté ? L'avocate Doris des Arts de « THE-IT-LAWYERS » répond à quelques questions souvent entendues.
En principe, les bases légales sont les mêmes pour les archives physiques et numériques : le Code des obligations et l'Ordonnance sur la tenue des livres de comptes. Si des données personnelles sont impliquées, la loi suisse sur la protection des données (LPD) joue également un rôle important.
Qu'elles choisissent une solution logicielle qui permette de respecter les dispositions légales existantes. Il en va de même pour le choix d'un éventuel partenaire d'externalisation pour l'archivage. Les certifications et les labels offrent ici des repères. Par exemple ISO 27001 et le label de qualité GoodPriv@cy pour la protection des données.
Même avec des archives électroniques, il faut pouvoir prouver que les documents correspondent à la transaction commerciale sous-jacente et qu'ils n'ont pas été modifiés depuis leur archivage. Ce n'est qu'ainsi qu'ils conservent leur valeur de preuve d'un point de vue juridique en cas de litige éventuel ou vis-à-vis des autorités. La garantie de l'intégrité est le point décisif de la numérisation.
Par des mesures techniques et organisationnelles. Auparavant, les informations étaient écrites sur des supports de stockage WORM, ce qui rendait impossible l'effacement, l'écrasement et la modification ultérieurs des données. Aujourd'hui, en raison de l'extension de la législation sur la protection des données, on a besoin de plus de flexibilité ; les données personnelles doivent aussi pouvoir être effacées ou corrigées ultérieurement dans les archives.
Les solutions d'archivage modernes offrent des systèmes de sécurité à plusieurs niveaux. Ceux-ci garantissent l'intégrité par exemple par des signatures numériques et consignent tous les accès de manière détaillée et inviolable.
Souvent, les entreprises considèrent unilatéralement qu'il s'agit d'une menace extérieure. Or, le risque que des personnes non autorisées de l'entreprise ou de l'organisation tentent d'accéder à des informations sensibles est bien plus important. Il est possible d'y remédier par exemple avec des droits d'accès restrictifs, un principe de double contrôle et un cryptage des données.
Avec une documentation sur les procédures. Celle-ci est établie avec un juriste spécialisé en informatique et montre notamment les mesures techniques et organisationnelles mises en œuvre pour garantir l'intégrité des données. Elle est essentielle en cas de litige.
Un archivage numérique sûr et conforme à la loi est lié à une certaine dépense initiale, mais celle-ci est également supportable pour une PME. Il existe des solutions logicielles standard qui, si elles sont correctement configurées, permettent de bien respecter les exigences légales.
La variante la plus simple et souvent la plus avantageuse est l'externalisation de l'archivage à un fournisseur suisse spécialisé. Ceux-ci connaissent le cadre légal et disposent des certifications correspondantes.
Que l'entreprise chargée de la numérisation soit certifiée, que les collaborateurs chargés de la numérisation soient soigneusement audités et que les accords de confidentialité correspondants soient signés.
Les solutions d'archivage professionnelles ou les fournisseurs d'externalisation effectuent des contrôles de lisibilité réguliers. Ils stockent les informations dans des formats d'archivage stables à long terme et s'assurent qu'elles pourront être migrées vers de nouveaux supports de données à l'avenir si nécessaire.