Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alain Dufour, Panda Securitape : Connaissez-vous vos obligations légales concernant vos données ?

mars 2008 par Alain Dufour, responsable de Panda Securitape

En ces temps où de grands scandales financiers défraient la chronique, un petit rappel de la législation concernant la comptabilité des entreprises et en particulier la gestion des données informatiques qui s’y rapportent s’impose.

En 2002 aux Etats-Unis, de grandes affaires (Enron, Worldcom, Tyco, Adelphia) mettent à jour d’évidentes failles du système de contrôle des comptes des grandes sociétés cotées en bourse.
La réaction ne se fait pas attendre : le Sarbanes-Oxley Act of 2002, dite Loi SOX, réforme en profondeur le régime déclaratif des sociétés cotées en bourse et responsabilise les dirigeants.

Qui est concerné ?

Toutes les sociétés cotées en bourse aux Etats-Unis, qu’elles soient américaines ou étrangères, ainsi que leurs filiales, et parfois même certains de leurs partenaires commerciaux. En clair, nul besoin d’être sur le sol américain pour être soumis à cette loi, vous pourriez être concerné.

En France, suivra en 2003 la Loi de Sécurité Financière (LSF), reprenant les principes de la loi SOX qui dans les grandes lignes sont :

 Une transparence maximale dans les comptes et opérations financières
 Une responsabilité accrue des dirigeants et administrateurs
 Un renforcement du contrôle interne mais également externe par des organismes indépendants
 Une réduction des sources de conflits d’intérêt
 Des obligations déclaratives

Cette première obligation de transparence ainsi qu’une volonté de plus de contrôles ne sont bien sûr pas sans conséquence sur la gestion des données informatiques contenant les informations comptables. Par exemple, les sanctions infligées à ceux qui ne sont pas capables de présenter les données exigées sont sévères, et les obligations sont d’autant plus dures à respecter que certaines de ces données sont à conservées de manière illimitée !
Pour information, les données doivent rester disponibles pendant 7 ans suite à une vérification ou un examen.

Dans tous les cas, la durée légale de conservation est de :

 10 ans pour les documents et pièces comptables (bilans, factures, bons de commande, TVA…)
 10 ans pour les documents commerciaux (dossiers clients, contrats…)
 30 ans pour les documents sociaux (statuts de société, comptes d’exploitation…)
 5 à 30 ans pour les documents concernant le personnel (bulletins de paies, certificats de travail…)
 Illimitée pour les dossiers d’accidents du travail ou de maladie professionnelle donnant lieu à réparation.

La perte, la destruction ou la divulgation de certaines données est une vraie catastrophe, et peut même constituer un préjudice important pour l’entreprise. Il est bon de savoir que la faute de ce préjudice peut être imputée au dirigeant (responsabilité civile et même parfois pénale !), notamment dans le cas d’une faute caractérisée comme la mauvaise protection ou la non-sauvegarde de ces dites données.

Conserver ses données constitue donc bien une obligation légale,
il est alors capital de se donner les moyens
de fournir à tout moment les informations demandées.


Pour répondre à cette problématique, la société Panda a développé une gamme de services spécifiques autour de la sauvegarde et de la sécurisation des données.

Le premier d’entre eux est la certification des cartouches et bandes magnétiques, (qui permet de garantir leur relecture), dont elle est le leader en France. Autre service important : le transfert des données (en cas de changement de support/format de sauvegarde et/ou de lecteur obsolètes). Tous ces services permettent ainsi de répondre aux parfois grandes exigences de la loi.


Voir les articles précédents

    

Voir les articles suivants