Fait partie de notre série Compliance & Regulation
Lire le guide completPolitiques de conservation des données et automatisation : conservez ce dont vous avez besoin, supprimez ce dont vous avez besoin
Les entreprises conservent en moyenne 33 % de données en plus que ce dont elles ont légalement besoin, ce qui augmente à la fois les coûts de stockage et l'exposition aux violations. La conservation des données est le point de convergence de la conformité légale, de l'optimisation des coûts et de la sécurité. Retenez trop et vous augmentez votre surface d’attaque. Conservez trop peu et vous violez les exigences légales de conservation.
Ce guide couvre la conception des politiques de rétention, les exigences légales par type de données et l'application automatisée qui garantit la conformité de votre organisation sans intervention manuelle.
Points clés à retenir
- Les périodes de conservation sont déterminées par l'intersection des exigences légales, des besoins commerciaux et des obligations en matière de confidentialité.
- L'application automatisée est essentielle --- les processus de suppression manuelle ont un taux d'échec de 40 %
- Différents types de données au sein d'un même système peuvent avoir des périodes de conservation différentes
- Les conservations légales doivent prévaloir sur les politiques de conservation standard lorsqu'un litige est prévu
Exigences relatives à la période de conservation par règlement
Exigences minimales de conservation
| Type de données | RGPD | SOX (États-Unis) | Droit fiscal (variable) | HIPAA | Norme de l'industrie |
|---|---|---|---|---|---|
| Dossiers financiers | Pas de minimum (limitation du but) | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Dossiers des employés | Durée d'emploi + 2-6 ans | N/A | 3 à 7 ans après le licenciement | N/A | 7 ans après le licenciement |
| Informations personnelles du client | Aussi longtemps que nécessaire à l'usage prévu | N/A | N/A | N/A | Supprimer à la fin de la relation + 2 ans |
| Dossiers de santé | N/A | N/A | N/A | 6 ans à compter de la création/dernière date d'entrée en vigueur | Varie selon l'état (jusqu'à 30 ans) |
| Documents fiscaux | N/A | 7 ans | 3-10 ans (par pays) | N/A | 7 ans |
| Contrats | N/A | Durée + 7 ans | N/A | N/A | Durée + 6 ans (prescription) |
| Données de recrutement | Max 6 mois (meilleure pratique) | N/A | N/A | N/A | 6-24 mois |
| Billets d'assistance | Aussi longtemps que nécessaire | N/A | N/A | N/A | 3 ans après la fermeture |
| Journaux d'audit | Aussi longtemps que nécessaire | 7 ans | N/A | 6 ans | 7 ans |
| Consentement à la commercialisation | Durée du consentement | N/A | N/A | N/A | Jusqu'au retrait + 2 ans |
Rétention fiscale spécifique au pays
| Pays | Période de conservation | Remarques |
|---|---|---|
| États-Unis | 3-7 ans | IRS : 3 ans généraux, 7 pour fraude |
| Royaume-Uni | 6 ans | Exigence HMRC |
| Allemagne | 10 ans | Le plus strict de l'UE |
| France | 6 ans (10 pour certains) | Code de Commerce |
| Pays-Bas | 7 ans | Avis fiscal |
| Australie | 5 ans | Exigence ATO |
| Canada | 6 ans | Exigence de l'ARC |
| Inde | 8 ans | Loi de l'impôt sur le revenu |
| EAU | 5 ans | Autorité fédérale des contributions |
Concevoir un calendrier de rétention
Étape 1 : Catégories de données d'inventaire
| Catégorie | Systèmes | Propriétaire | Exemples de données |
|---|---|---|---|
| Données clients | CRM, e-commerce, support | Ventes | Noms, e-mails, historique des commandes |
| Données des employés | SIRH, Paie, Avantages | RH | SSN, salaire, évaluations de performances |
| Données financières | Comptabilité, ERP, Banque | Finances | Factures, reçus, déclarations fiscales |
| Données marketing | Plateforme de messagerie, Analytics | Commercialisation | Données de campagne, enregistrements de consentement |
| Données produit | ERP, commerce électronique | Opérations | Spécifications des produits, prix, inventaire |
| Journaux opérationnels | Serveurs d'applications, bases de données | informatique | Journaux d'accès, journaux d'erreurs, pistes d'audit |
Étape 2 : Attribuer des périodes de conservation
Pour chaque catégorie, déterminez la durée de conservation à l'aide de cette hiérarchie :
- Minimum légal : Qu'est-ce que la loi vous oblige à respecter ?
- Maximum légal : Qu'est-ce que la loi vous oblige à supprimer ? (Limitation de la finalité du RGPD)
- Besoin de l'entreprise : pendant combien de temps en avez-vous réellement besoin ?
- Tolérance au risque : quel est le coût de sa conservation par rapport à sa suppression ?
La période de conservation est : MAX (minimum légal, besoin commercial) mais PAS PLUS LONGUE que le maximum légal (le cas échéant).
Étape 3 : Définir les actions d'élimination
| Actions | Descriptif | Quand utiliser |
|---|---|---|
| Supprimer | Supprimer définitivement toutes les copies | Par défaut pour les données expirées |
| Anonymiser | Supprimer les éléments d'identification, conserver l'agrégat | Analyse, recherche |
| Archives | Déplacer vers un stockage restreint et crypté | Conservation légale, archives de conformité |
| Agrégat | Remplacer les enregistrements individuels par des résumés | Information financière |
Application automatisée de la conservation
Implémentation de PostgreSQL
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
Planification
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
## Conservations légales
Lorsqu'une suspension légale s'applique
Une conservation légale suspend les politiques de conservation normales lorsqu'un litige est anticipé, en attente ou en cours. Toutes les données potentiellement pertinentes doivent être préservées quels que soient les calendriers de conservation.
Implémentation
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
Vérification et conformité
Audit de rétention mensuel
- Toutes les politiques de rétention sont documentées et à jour
- L'application automatisée s'est exécutée avec succès (vérifier les journaux)
- Aucune donnée n'existe au-delà de la période de conservation (échantillon de contrôle)
- Les conservations légales sont actives pour tous les litiges en cours
- De nouvelles catégories de données se sont vu attribuer des périodes de conservation
- Les sous-traitants tiers se conforment aux exigences de conservation
Questions fréquemment posées
Que se passe-t-il si nous conservons les données plus longtemps que nécessaire en vertu du RGPD ?
La conservation des données personnelles au-delà de la période de conservation nécessaire viole le principe de limitation du stockage du RGPD (article 5, paragraphe 1, point e)). Les autorités de contrôle peuvent infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global. Plus concrètement, l'excès de données augmente votre exposition en cas de violation : vous êtes responsable des données que vous n'auriez pas dû avoir.
Comment gérons-nous la conservation des copies de sauvegarde ?
Les sauvegardes compliquent la conservation car elles contiennent des instantanés de données à des moments précis. Options : (1) effectuer une rotation des sauvegardes selon un calendrier aligné sur votre période de conservation la plus longue, (2) chiffrer les sauvegardes et détruire la clé de chiffrement à l'expiration de la conservation (« crypto-shredding »), (3) accepter que les sauvegardes puissent contenir des données expirées, mais documenter cela comme une limitation technique avec des contrôles compensatoires.
Comment mettre en œuvre la rétention dans Odoo ?
Odoo n'a pas d'automatisation de rétention intégrée. Implémentez-le en utilisant : (1) des actions planifiées (tâches cron) qui archivent ou anonymisent les anciens enregistrements, (2) des modules personnalisés qui appliquent des règles de conservation sur des modèles spécifiques, (3) des fonctions au niveau de la base de données pour les opérations groupées. ECOSIRE fournit une personnalisation Odoo pour la gestion automatisée du cycle de vie des données.
Ce qui vient ensuite
La conservation des données est une composante d’un programme de gouvernance complet. Combinez-le avec confidentialité dès la conception pour les nouveaux systèmes, confidentialité des données des employés pour les données RH et gestion des contrats des fournisseurs pour les processeurs tiers.
Contactez ECOSIRE pour des conseils en matière de conception et de mise en œuvre de politiques de conservation des données.
Publié par ECOSIRE -- aide les entreprises à gérer les données tout au long de leur cycle de vie.
Rédigé par
ECOSIRE Research and Development Team
Création de produits numériques de niveau entreprise chez ECOSIRE. Partage d'analyses sur les intégrations Odoo, l'automatisation e-commerce et les solutions d'entreprise propulsées par l'IA.
Articles connexes
Automatisation des comptes fournisseurs : réduisez les coûts de traitement de 80 %
Mettez en œuvre l'automatisation des comptes fournisseurs pour réduire les coûts de traitement des factures de 15 $ à 3 $ par facture grâce à l'OCR, à la correspondance à trois voies et aux workflows ERP.
L'IA dans l'automatisation de la comptabilité et de la tenue de livres : le guide de mise en œuvre du CFO
Automatisez la comptabilité avec l'IA pour le traitement des factures, le rapprochement bancaire, la gestion des dépenses et les rapports financiers. Cycles de fermeture 85 % plus rapides.
Agents IA pour l'automatisation des processus métier : des chatbots aux workflows autonomes
Comment les agents IA automatisent les processus métier complexes dans les domaines des ventes, des opérations, des finances et du service client grâce à un raisonnement en plusieurs étapes et à l'intégration de systèmes.
Plus de Compliance & Regulation
Liste de contrôle pour la préparation d'un audit : comment votre ERP rend les audits 60 % plus rapides
Compléter la liste de contrôle de préparation à l’audit à l’aide des systèmes ERP. Réduisez le temps d’audit de 60 % grâce à une documentation, des contrôles et une collecte automatisée de preuves appropriés.
Guide de mise en œuvre du consentement aux cookies : gestion du consentement conforme à la loi
Mettez en œuvre un consentement aux cookies conforme au RGPD, à l'ePrivacy, au CCPA et aux réglementations mondiales. Couvre les bannières de consentement, la catégorisation des cookies et l'intégration CMP.
Réglementation sur le transfert de données transfrontalier : naviguer dans les flux de données internationaux
Parcourez les réglementations en matière de transfert de données transfrontalier avec les SCC, les décisions d'adéquation, les BCR et les évaluations d'impact des transferts pour la conformité au RGPD, au Royaume-Uni et à l'APAC.
Exigences réglementaires en matière de cybersécurité par région : une carte de conformité pour les entreprises mondiales
Parcourez les réglementations en matière de cybersécurité aux États-Unis, dans l’UE, au Royaume-Uni, dans la région APAC et au Moyen-Orient. Couvre les règles NIS2, DORA, SEC, les exigences en matière d'infrastructure critique et les délais de conformité.
Gouvernance et conformité des données : le guide complet pour les entreprises technologiques
Guide complet de gouvernance des données couvrant les cadres de conformité, la classification des données, les politiques de conservation, les réglementations en matière de confidentialité et les feuilles de route de mise en œuvre pour les entreprises technologiques.
Gestion de la confidentialité des données des employés : équilibrer les besoins en ressources humaines et les droits à la vie privée
Gérez la confidentialité des données des employés avec les exigences du RGPD, les motifs de traitement des données RH, les politiques de surveillance, les transferts transfrontaliers et les meilleures pratiques de conservation.