Compétences du personnel

Les données sont gérées par le Service de TA@CT d’API, faisant fonction d’ATA. Les objectifs et les engagements du Service de TA@CT (en matière de services, de niveau de sécurité, de responsabilités…), ainsi que les pratiques mises en œuvre au sein d’API pour répondre à ces objectifs et à ces engagements sont formalisés.

S’appuyant sur la Circulaire du 2 novembre 2001 relative à la gestion des archives dans les services et établissements publics de l’État, la fonction de gestion des archives intermédiaires déposées par les clients est intégralement confiée à des agents formés aux techniques de gestion des données électroniques (dématiciens et archivistes), et disposant de moyens appropriés à leurs attributions :

  • l’autorité de tiers-archivage (ATA), détermine et supervise le suivi des engagements contractuels par les opérateurs de tiers-archivage (OTA), conformément aux politiques d’archivage (PA) et aux déclarations de pratiques d’archivage (DPA) formalisées avec les clients et avec l’Administration des Archives.
  • les opérateurs de tiers-archivage (OTA) fournissent les services liés aux SAE du domaine public, demandés et spécifiés par l’ATA, au bénéfice des clients, opérant dans un cadre hiérarchique. Ils assurent de facto les compétences de chef de projet, puis de gestionnaire de service, auprès de clients dédiés.

Les agents chargés de la gestion des archives intermédiaires ont vocation à traiter l’ensemble des données produites et déposées par les clients d’API. Leurs attributions comportent plusieurs aspects :

  • ils assurent la communication des données archivées aux services lorsque ceux-ci en ont besoin. Ils contrôlent également le respect des règles de communicabilité des données
  • ils sont les correspondants permanents de l’administration assurant la gestion des archives définitives des déposants :
    • ils soumettent au visa réglementaire la liste des données à détruire. Ils préparent les transferts d’archives définitives et rédigent les bordereaux de transferts sortants
    • ils s’assurent notamment, dans le respect de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, que la conception des traitements informatiques mis en œuvre permettent de conserver durablement les données dans les délais fixés par les instructions relatives à la durée d’utilité administrative (DUA) et au sort final des données. Ils s’assurent que les données numériques à verser présentent toutes les garanties d’authenticité et soient accompagnées de l’ensemble des métadonnées indispensables à l’exploitation ultérieure des données
    • ils informent le Service interministériel des Archives de France (SIAF) de la Direction générale des patrimoines (DGP) du ministère de la Culture de tout sinistre, soustraction ou détournement de données
    • ils sont enfin responsables de la sauvegarde des archives intermédiaires déposées par les clients d’API.

Agrément de nos sous-traitants pour l’hébergement

Sur les aspects sécurité, CloudWatt s’applique à se mettre en conformité avec la Politique de sécurité des systèmes d’information de l’État (PSSIE) de l’Agence nationale de sécurité des systèmes d’information (ANSSI) et participe aux travaux menés par l’ANSSI sur le Référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage, en vue d’obtenir le label Cloud Secure lors de sa sortie officielle.

Via NetPlus et sa solution Cloud Santé, CloudWatt dispose des prérogatives pour l’hébergement agréé des données de santé (HADS), en conformité avec l’agrément délivré par l’Agence des systèmes d’information partagés de Santé (ASIP Santé).

Le centre de données Orange Normandie dispose des certifications suivantes :

  • Sécurité : ISAE 3402 et ISO 27001
  • Environnement : ISO 14001 et HQE
  • Disponibilité : équivalent Tier IV, selon la classification de l’UpTime Institute

Le centre de données TelecityGroup Paris Condorcet dispose des certifications
suivantes :

  • Sécurité : ISO 9001:2008, ISO 27001:2005, OHSAS 18001:2007 et PCI DSS
  • Environnement : ISO 14001:2004 et ISO 50001:2011, EDF Equilibre+,
    membre Alliance Green IT
  • Disponibilité : Tier IV validé par l’UpTime Institute
Webinar "Ta@ct : service de tiers-archivage de données publiques"
X

 

 

Webinar "Ta@ct : service de tiers-archivage de données publiques"

Mardi 21 novembre 2017 à 10h30 

Plus d'informations sur le site de Libriciel SCOP, organisateur du webinar.

S'inscrire