La gestion des documents est le processus utilisé par les organisations pour créer, contrôler, sécuriser, stocker, récupérer, partager et détruire des documents sous toutes leurs formes. À l'ère de la prolifération de l'information, des changements technologiques rapides et des problèmes de sécurité, les organisations mettant en place des systèmes de gestion de documents doivent prendre en compte non seulement les bonnes pratiques commerciales, mais également les règles, réglementations et normes édictées par les instances gouvernementales et internationales.
Entités décisionnelles: financières
De nombreuses entités fédérales édictent des réglementations obligeant les organisations à se conformer aux règles de gestion des documents. Vous trouverez ci-dessous un résumé de ces entités, des types d’organisations qu’elles touchent et de la loi ou de la réglementation.
La Securities and Exchange Commission, dans la SEC 17a-4, fournit des règles de gestion de documents aux courtiers, analystes et autres personnes impliquées dans la bourse.
La loi Sarbanes-Oxley énoncée aux articles 404 et 409 a une incidence sur la gestion des documents par toutes les sociétés cotées en bourse, ainsi que par les cabinets comptables, les auditeurs et les négociants en valeurs mobilières.
La loi relative à la compensation des chèques au 21e siècle (chèque 21) régit le traitement des chèques et s'applique au secteur bancaire. Il est administré par la Réserve fédérale.
La loi Gramm-Leach Bliley Act protège les informations financières des consommateurs détenues par des institutions financières et est administrée par plusieurs agences fédérales.
Les règles 3010 de l'Association nationale des courtiers en valeurs mobilières (NASD) et la règle 342 de la Bourse de New York (NYSE) sont administrées par la Securities and Exchange Commission et réglementent les exigences en matière de tenue de registres relatives aux communications électroniques des membres de ces deux organisations.
Règles de santé
La Loi sur la transférabilité et l’accessibilité de l’assurance maladie (HIPAA) s’applique à des groupes tels que les médecins, les hôpitaux, les compagnies d’assurance et les employeurs chargés de rassembler ou de transmettre des informations sur des patients. Il est administré par le Département américain de la santé et des services sociaux.
21 CFR 11 est la section du Code of Federal Regulations administrée par la US Food and Drug Administration et qui concerne les enregistrements électroniques et les signatures électroniques. Cette section concerne les sociétés de santé et les sociétés pharmaceutiques.
Règles militaires
Les règlements du ministère de la Défense (ministère de la Défense 5015.2, version 2) définissent les exigences relatives aux logiciels de gestion des archives achetés par le ministère de la Défense. D'autres entités gouvernementales utilisent également cette norme pour leur logiciel de gestion des enregistrements.
Autres règles fédérales
Les Règles fédérales de procédure civile régissent la manière dont les cabinets d’avocats traitent les informations relatives aux procédures judiciaires.
L'Internal Revenue Services Rev. Proc. 97-22 établit des règles pour le stockage et le transfert électroniques des informations sur les contribuables et a une incidence sur le secteur des services financiers.
Le besoin de règles
Les Américains comptent sur les organismes de réglementation pour s’assurer que les mesures de protection sont en place pour protéger les informations personnelles, protéger les transactions financières et exercer un contrôle approprié sur celles qui contrôlent les avoirs alimentaires, pharmaceutiques, financiers et de soins de santé du pays. L’infrastructure d’information du pays est vitale pour sa défense et doit également être protégée.
La normalisation de la gestion des documents s'étend au-delà des États-Unis. Des entités non gouvernementales telles que l'Organisation internationale de normalisation et l'API Open Document Management s'emploient à normaliser et à partager les processus des systèmes de gestion de documents afin de garantir la sécurité et la disponibilité des enregistrements informationnels en cas de besoin.
