RSD: March 2010

« February 2010 | Main | April 2010 »

March 2010

March 26, 2010

Information Governance versus Records Management – What’s the Difference?

It’s a beautiful thing when a new industry term comes out and having an influence on the definition and usage of the term. In the last 9 months, the term information governance has been used more and more – by industry analysts, companies, and vendors. Even though the usage has expanded, there still is not 100% agreement on the definition. However, most people will define information governance as the means to help organizations manage corporate risk and improve operational efficiency as they work to achieve compliance with regulations and laws governing enterprise information. Sounds very much like records management, right?

Information governance goes beyond the existing “state-of-the-art” of records management applications. Here is how I separate the two. In the emerging information governance market, managing the lifecycle of the content not only covers the retention and disposition of the record but the complete management of the metadata of the record, tiering of content across storage platforms, security classification of the content during its lifecycle, data privacy attributes of the record during its lifecycle, and finally digital rights of the content when it goes outside the firewall (because that never happens). Essentially, information governance programs are a superset of records management programs and feature similar methodologies and processes.

Information governance is also more of an accountability program to enforce desirable behavior in the creation, use, archiving, and deletion of corporate information. It includes the lifecycle management practices to address eDiscovery readiness, information risk management, business information lifecycle management, and federated archiving. Information governance clearly defines the roles and responsibilities with detailed metrics and auditing. It requires a cross functional committee involving legal, compliance, business, and IT.

Unlike current records management solutions, information governance enables central management of retention policy and metadata, while supporting the enforcement of information governance policies across business functions, locations, and information silos. Information silos include both structured (databases and data warehouses) and non-structured repositories (enterprise content management, document management, paper records etc).

Most of the traditional enterprise content management (ECM) vendors are now jumping on the information governance bandwagon and repositioning their records management products (which were most likely acquired) as an information governance solution. Fasten your seatbelts; it will be a fun ride.

Posted by Tamir Sigal at 06:52 AM in English language, Information Governance, Records Management | Permalink | Comments (6) | TrackBack (0)

Technorati Tags: audit, data governance, data privacy, ECM, EIM, Electronic Records, enterprise content management, enterprise information management, Information Governance, Records Management, RM, security

March 22, 2010

Documation 2010 : Collaboration, réseaux sociaux et un zeste de gouvernance

Le salon Documation s'est tenu mercredi 17 et jeudi 18 à Paris.

L'édition 2010 marque le retour des visiteurs sur ce type d'évènement durant lequel près de 150 sociétés présentaient leurs solutions.

A la sortie du CNIT, la tendance pouvait être rapidement résumée en 3 points :

L'Open source en tant qu'alternative à Microsoft SharePoint [ou un triomphe annoncé] pour l'entreprise 2.0
Les réseaux sociaux au service des entreprises
La gouvernance de l'information au centre des solutions d'ECM

Les solutions open source ont toujours eu plus qu'un succès d'estime en France et cette édition du salon confirme l'importance des solutions collaboratives mais également de GED basée sur Alfresco ou d'autres plateformes. De nombreux intégrateurs ou sociétés de services telles 1Genia proposent la mise en œuvre d'espaces collaboratifs ou de solutions de gestion des documents (hors production batch).

La concurrence est rude face au succès annoncé de Share Point. Le village "Share Point", espace "privé" mais ouvert, a suscité beaucoup d’intérêt. On y trouvait pas moins de 25 partenaires de Microsoft autour d’une zone de conférences qui affichait complet pour chaque présentation liée notamment à la promotion de la version 2010, pourvue de fonctions web 2.0

Les réseaux sociaux commençant à apparaître dans la liste des outils utilisés par les entreprises, il était normal que les acteurs de ce marché soient également présents à Documation. Ici encore, on notera la concurrence qui s'annonce rude entre les solutions des éditeurs dont Microsoft et le monde de l'open source et de l'intégration.

Enfin, la gouvernance de l'information, la gestion des contenus non structurés, le record management et plus globalement l'Entrerprise Information Management font partie intégrante des réflexions des éditeurs ECM mais bien peu semblent aussi avancés que ne l'est RSD dans la mise en œuvre d'un solution dédiée (cf. ci-dessous nos notes concernant les besoins, le contexte ainsi que les enjeux).

Posted by Claude Super at 06:15 AM in Archiving solution, Enterprise Archiving and Retrieval, French language, Information Governance, Ouput Management, Records Management, ROI | Permalink | Comments (0) | TrackBack (0)

March 15, 2010

Le droit à l'oubli !

Il y a beaucoup d'informations concernant chacun d'entre nous qui sont conservées par des administrations et des sociétés commerciales.

Il est légitime que chacun puisse accéder à la totalité de l'information qui le concerne et c'est souvent le cas (même si les chemins sont quelquefois semés d'embûches ou mal indiqués).

Il est également légitime que chacun puisse faire valoir le droit à l'oubli ainsi que le respect de la sphère privée (anonymisation des données).

Le droit à l'oubli est primordial.
Et la CNIL vient de le rappeler à tous en obtenant des banques d'elles qu'elles se conforment à des règles en la matière et soient plus rigoureuses dans la gestion des informations, au nom du droit à l'oubli.

En effet, créé le 1er août 1987 par la Banque de France, le fichier central des retraits de cartes "CB" constitue un sous-ensemble du Fichier central des chèques (FCC). Il recense les personnes qui ont fait l'objet d'une décision de retrait de carte bancaire "CB", suite à un incident lié à l'utilisation de ce moyen de paiement (défaut de provision au moment d'un retrait ou d'une transaction CB). Les banques notifient ces décisions de retrait à la Banque de France.
Mais, qu'en est-il de ce fichage une fois le problème réglé ?
C'est parce que la réponse n'était pas claire que la Commission nationale de l'informatique et des libertés (Cnil) demande depuis plusieurs années aux banques plus de transparence. Et elle a récemment obtenu d'elles qu'elles se conforment à des règles en la matière et soient plus rigoureuses dans la gestion des informations, au nom du droit à l'oubli.

Ces négociations ont abouti aux notamment aux résultats suivants :

en cas de régularisation de l'incident avant l'expiration du délai de deux ans, l'établissement bancaire a désormais l'obligation de demander la radiation dans les deux jours ouvrés à compter de la disparition du motif d'inscription. Il est tenu d'informer, sans délai et par écrit, les titulaires du compte de la radiation ou de l'annulation de l'inscription.
les modalités d'information des clients lors de la délivrance de leur carte CB, et avant l'envoi de la déclaration de retrait à la Banque de France, ont été améliorées.

Le besoin d'anonymisation de certaines données est indiscutable.

C’est essentiellement dans le domaine de la santé publique que la CNIL a été amenée à examiner les procédés qui permettent de rendre anonymes des données personnelles particulièrement sensibles, même si dans autre domaine, celui du recensement général de la population par l’INSEE, la nécessité d’une anonymisation des renseignements collectés n’est pas moins grande.

On sait en effet que toute étude épidémiologique en matière de santé doit être soigneusement encadrée pour assurer la confidentialité des données personnelles collectées. Si cette obligation résulte de la législation « Informatique et Libertés », on peut également remarquer que de façon générale, l’exigence de confidentialité est de l’intérêt même des chercheurs, en créant un climat de confiance susceptible d’améliorer la qualité de la collecte des informations auprès des populations concernées.

Ces deux exemples montrent à quel point le passage à la dématérialisation doit s'accompagner de mesures de protection de l'individu et des informations le concernant.

L'anticipation et le respect de ces exigences tiennent de le mise en œuvre d'une réelle politique de gouvernance de l'information tant au niveau des institutions publiques que des organisations privées.

Posted by Claude Super at 09:36 AM in Archiving solution, Buisiness Information Delivery, French language, Information Governance | Permalink | Comments (0) | TrackBack (0)

Records and Data Privacy – Should You Be Worried?

During the last few months, we heard of several high profile stories about data theft and privacy issues. While most of the recent cases we hear about involve banks or financial services – this can occur in any industry. For example, the BBC just reported the medical records of 2,000 patients were lost at Haywood Hospital. The records are of 2,000 patients who had physiotherapy at Haywood Hospital in 2006 and have since been discharged and may have been destroyed in error, under what it calls "confidential conditions".

This is just one of the reasons why information governance is a top priority at most of organizations worldwide. An information governance program allows companies to implement the correct security controls, data privacy rules, proper encryption methodologies and audit facilities.

Security controls – Who needs access to what? What should the user be allowed to do once they have access to the information (i.e. download or print)? How is the security being enforced across all the information silos?

Data privacy rules – The legal protection of the right to privacy in general - and of data privacy in particular - varies greatly around the world. Who in your organization is monitoring these laws? How are these laws being implemented and enforced in your records management and electronic content management system? Does any information in the document (such as social security number) need to be redacted?

Encryption methodologies – There are dozens of different encryption methods and programs available. I am not an expert on encryption but do know some are good, some are not. What’s important is that when information gets archived, your organization utilizes the proper encryption tool so if data does leak out, it’s unreadable.

Audit facilities – Most applications create an audit trail. Often times, these audit trails do not get analyzed or shared with the compliance team or auditors. Companies must keep track of who, what, when, where, and how. Who accessed what? When did they access it? Where did they access it from? How did they access it (internal application versus CRM system)?

Bottom line, information within the organization must be treated as an asset but also as a liability. So the next time you open a bank account and provide a significant amount of personal data to a total stranger – just hope they have a well defined information governance program in place.

{picture courtesy of rpongsaj from Flickr}

Posted by Tamir Sigal at 06:42 AM in Current Affairs, Datacenter Solutions, English language, Enterprise Archiving and Retrieval, Records Management, Weblogs | Permalink | Comments (3) | TrackBack (0)

Technorati Tags: Data Privacy, ECM, EIM, Electronic Records, enterprise content management, enterprise information management, Haywood Hospital, HSBC, Information Governance, Records Management

March 02, 2010

Des données, des données, encore des données !

Le 25 février dernier, The Economist publiait un article sur la gestion de l'information illustré par des exemples qui permettent de mieux comprendre l'ampleur du problème, s'il en est !

Et de citer le cas Wal-Mart, un géant mondial de la grande distribution qui enregistre plus de 1 million de transactions à l'heure générant ainsi plus de 2.5 petabytes de données stockées (soit 167 fois le volume des livres conservés dans la bibliothèque du Congrès!).
Facebook, à lui seul, héberge 40 milliards de photos, l'accélérateur de particules du CERN (LHC) génère quant à lui plus ou moins 40 terabytes de données par seconde qui font l'objet d'analyses et/ou de stockage pour certaines.

Tout ceci montre à quel point il est possible maintenant d'utiliser le capital que constitue l'information pour améliorer ses affaires, planifier, anticiper, prévoir, protéger, etc.

Mais cette réalité n'est pas sans créer de nouveaux challenges.

Comment et ou stoker ces données ?
Comment assurer la sécurité, la confidentialité de ces informations ?

Nombreux sont ceux qui s'interrogent.

Alex Szalay, astrophysicien à l'Université Johns Hopkins souligne que la multiplication des données les rend encore plus inaccessibles. Joe Heelerstein (Université de Berkeley) parle de "révolution industrielle de l'information/ou des données" (the industrial revolution of data).
Les effets de cette prolifération se font sentir partout, du monde des affaires à celui des sciences, des milieux politiques aux cercles artistiques, faisant que les scientifiques et les informaticiens se sont accordés pour inventer un nom pour ce phénomène :"big data".

Ainsi, à côté des responsables informatiques, de nouvelles fonctions émergent pour des profils sachant combiner des compétences informatiques, des connaissances statistiques et des talents d'extraction, d'analyse et de présentation de la "substantifique moelle" de cet incroyable capital d'information.

Nous sommes dans une phase de transition et le passage de la rareté de l'information à sa surabondance est une incroyable source opportunités.
Les données deviennent une nouvelle matière première pour l'entreprise: un apport économique presque sur un pied d'égalité avec le capital et le travail.

Mais "BIG DATA" est source de crises.

Au cours de la récente crise financière, il est devenu clair que les banques et les agences de notation s'étaient appuyés sur des modèles qui, bien que nourris d'une énorme quantité de renseignements et de données, ne permettaient pas d'anticiper totalement le risque financier encouru dans le monde réel.
Il s'agissait de la première crise déclenchée par "BIG DATA" et ce ne sera pas la dernière!

La façon dont l'information est gérée touche tous les domaines de la vie.
Au tournant du 20e siècle de nouveaux flux d'information au travers du télégraphe et du téléphone ont soutenu la production de masse. Aujourd'hui la disponibilité de données en grand nombre permet aux entreprises de répondre à certains segments de marché partout dans le monde. La production économique était habituellement basée dans une usine où les gestionnaires travaillaient à rendre plus efficaces chaque machine et chaque processus. Maintenant, les statisticiens exploitent toutes les informations produites à tous les niveaux de l'entreprise pour trouver de nouvelles idées.

«Une économie basée sur les données est en train de naître", admet M. Mundie de Microsoft. "Vous pouvez en dessiner les contours, mais les implications techniques, d'infrastructure et même les modèles commerciaux ne sont pas encore bien compris".

----------------------------------------------------------------------------------

L'original des articles sur The Economist en ligne :
A special report on managing information: Data, data everywhere ///All too much - Monstrous amounts of data

Posted by Claude Super at 08:27 AM in Archiving solution, Buisiness Information Delivery, Datacenter Solutions, French language, Information Governance, Management and Administration, Records Management | Permalink | Comments (1) | TrackBack (0)

RSD Announces New YouTube Channel

A few years back, my friend sent me a rare video of Bruce Springsteen performing Rosalita in a small New Jersey club. He then challenged me to type anything into the search box to get immediate results. I was instantly hooked (and so were you) – spending countless hours looking for rare performances and watching some of the funniest videos from around the world.

In the last 18 months, companies started using YouTube as a communication channel. RSD is pleased to announce a new channel on YouTube. The channel will be used to share industry trends, best practices, customer case studies, executive interviews, and exciting product news. We hope you enjoy the channel and welcome comments and feedback.

Hurry up – get some popcorn and start watching!

Posted by Tamir Sigal at 06:58 AM in Current Affairs, English language, Web/Tech | Permalink | Comments (4) | TrackBack (0)

RSD

Blogs Home

Categories

Archives

March 2010

March 26, 2010

Information Governance versus Records Management – What’s the Difference?

March 22, 2010

Documation 2010 : Collaboration, réseaux sociaux et un zeste de gouvernance

March 15, 2010

Le droit à l'oubli !

Records and Data Privacy – Should You Be Worried?

March 02, 2010

Des données, des données, encore des données !

RSD Announces New YouTube Channel

RSD on Facebook

Follow RSD on Twitter

RSD on YouTube

RSD on LinkedIn

RSD Web Site

Subscribe

About RSD

Categories

Twitter Updates