Archives du mois : juin 2012

Confidentialité: du papier au sans papier…

Publié le par

Chaque mois,  en prévision de leurs  réunions de conseil d’administration, les administrateurs reçoivent par courrier spécial l’équivalent d’un ou deux bottins téléphoniques de documentation papier.

Et souvent ils doivent renvoyer ou rapporter ces documents pour qu’il soient déchiquetés.

Situation loin d’être idéale pour l’efficacité des administrateurs qui n’ont accès qu’au matériel d’une réunion sans vraiment pouvoir comparer et analyser, stress énorme sur le personnel pris avec la gestion, l’impression et la transmission à temps de quantité de documents à chaque mois, etc..

Pour remédier à ces problèmes tout en se faisant une image verte et moderne, beaucoup d’entreprises souhaitent passer au “sans papier”. Et là se posent plusieurs problèmes de confidentialité!

Un conseil sans papier est-il confidentiel?
La réponse est oui, mais…

Le passage au conseil sans papier pose des problèmes de confidentialité par l’accès soudain par d’autres que le ou la secrétaire aux données du conseil. Avec le papier, seul l’ordinateur du ou de la secrétaire conservait ces documents,  mais le passage au numérique multiplie les accès.

 Deux solutions s’offrent à la direction:

1- créer un intranet ou brancher le conseil sur l’intranet existant.

2- en impartition, travailler avec une firme spécialisée dans la gestion de conseil d’administration sans papier.

L’intranet est à première vue une bonne solution, mais outre les coûts élevés pour atteindre le degré de sophistication des systèmes dédiés, un nouveau facteur vient menacer la confidentialité des données du conseil.  En effet, les  services TI de votre propre entreprise vont soudainement avoir accès aux décisions de la haute direction. Et ce nouvel accès aux données du conseil peut mener à des situations délicates en cas de conflits internes, car la confidentialité risque d’être brisée.

D’ailleurs, fait à noter, ce sont les directeurs des services TI qui refusent souvent de prendre le risque! Et dans tous les cas, une analyse de gestion du risque au niveau du conseil d’administration en arrive vite à la conclusion que des documents internes du CA pourraient se retrouver ailleurs dans l’entreprise.

La solution 2, celle de confier la gestion des documents du conseil à une firme dédiée et spécialisée est plus sécuritaire au niveau confidentialité, mais là aussi il faut s’assurer des bons choix.

Par exemple, faire affaire avec une société Américaine place votre organisation sous le Patriot act qui permet aux agences l’accès à vos documents sans même que vous en soyez informés! Et même si la société Américaine a des serveurs à l’extérieur des USA, il y a danger. Un avis du conseil du trésor du Canada a été publié à cet effet “Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, la USA PATRIOT Act pourrait s’appliquer.” http://bit.ly/KIRHjg

Attention aussi aux marchands du temple qui promettent que leur personnel n’a pas accès à vos données… C’est techniquement impossible!

Une autre invention est de garder vos documents dans un serveur en entreprise et de n’utiliser que l’interface (l’accès aux fonctions) d’une société en impartition: vous cumulez les problèmes en rajoutant un fardeau à votre département TI (voir solution 1).

Prudence donc dans le choix d’une société à qui seront confiés les documents du conseil. 

À Réseau CA / Leading Boards nous sommes totalement dédiés au service des Conseils d’administration, donc centrés sur la gestion des CA et sur leur sécurité. Cet élément est important puisqu’étant sa principale fonction, toutes les énergies et la vie de l’entreprise sont dédiées à accomplir notre promesse envers les C.A. qui nous font confiance. Nous avons pris les moyens pour nous assurer que vos documents sont protégés et leur accès est discipliné par des processus strictes et sécuritaires. Nous nous conformons à la protection des données assurée par la loi Canadienne sur la protection des renseignements personnels et des documents électroniques.

Et…  nous sommes transparents et totalement honnêtes envers nos clients, c’est un principe de saine gouvernance et ce blog en est la preuve!

 

Les irréductibles du sans papier…

Publié le par

 

Lorsqu’on parle de « conseil sans papier », il y a toujours une hésitation. Bien sûr c’est plus pratique, et il y a les archives, et « on est rendu là »… mais il reste cette crainte du sans papier comme si c’était un saut dans le vide.

Le mouvement du sans papier n’est pas récent et de plus en plus dans les bureaux il y a le « pur et dur » du sans papier, celui qui vous rend coupable d’imprimer et qui ouvre son portable dans les réunions. C’est une question d’adaptation au changement, mais il y a des fois où on a besoin du papier…

Dans certaines situations, un conseil d’administration a besoin du bon vieux papier, car c’est le moyen le plus pratique pour partager l’information dans des situations particulières. Comme administrateurs vous avez reçu une plainte très sérieuse qui vise un collègue ou un employé. On ne met pas ce genre d’information à l’ordre du jour. On ne fait pas circuler par courriel non plus car c’est une bonne façon de prévenir la planète entière….

On revient donc (temporairement) au papier : certaines informations ne peuvent pas être mises en ligne, un dossier patient par exemple ou une dénonciation. On imprime alors quelques copies pour une réunion ou pour un « huis clos » et les copies seront ramassées à la fin de la réunion et détruites.

Les irréductibles du sans papiers comprendront… mais que cela reste l’exception!