11 Conserver - Archiver - Éliminer vos données
Lorsque le projet prend fin ou que les fonds diminuent, qu’advient-il des données recueillies ? Les pratiques de conservation, d’archivage et de suppression sont directement liées à la sécurité des données et du projet. Elles constituent un élément important de la gestion responsable des données. Il se peut qu’il existe des directives internes dans votre organisation sur la manière de conserver, d’éliminer ou d’archiver vos données. Dans cette section, nous avons tenté de fournir quelques directives génériques et non exhaustives applicables à un projet de Collecte de données sur mobile.
Comme pour les pratiques de partage, lorsque vous conservez, archivez ou supprimez des données, vous devez vous en tenir au consentement: qu’est-ce qui a été clairement consenti ? Par exemple, le scénario de consentement mentionnait-il une période de conservation ? En outre, identifier des données sensibles est essentiel pour déterminer combien de temps vous allez les conserver, comment vous allez les transférer, où vous allez les stocker et comment vous allez en sécuriser l’accès. Votre plan d’analyse sera également utile pour déterminer combien de temps vos données seront nécessaires. En outre, sachez qu’il existe parfois des exigences légales.
Une fois que vous avez ces informations, la première chose à faire est de dresser une carte des données pour savoir où elles se trouvent réellement et qui y a accès. Voici une liste non exhaustive d’exemples pour la Collecte de données mobile :
Stage of data cycle | Storage (device, server, etc.) | Users/Access | Questions |
---|---|---|---|
Collecte | Téléphone portable (dans l’application ODK par exemple) Papier |
Enquêteurs | Les formulaires remplis sont-ils envoyés et supprimés des téléphones ? Y a-t-il des données sensibles ? |
Collecte | Serveur en ligne (KoBoToolbox, etc.) | … | Combien de temps les données resteront-elles sur ce serveur ? |
Collecte | Données brutes exportées dans un autre matériel ou logiciel : Serveur en ligne ; Cloud ; ordinateur local ; etc. | … | Y a-t-il des données sensibles ? L’accès doit-il être sécurisé ? L’exportation nécessite-t-elle un cryptage ? Si votre magasin est dans le Cloud et/ou sur un serveur en ligne, où sont situés les centres de données ? |
Nettoyage, analyse | Ordinateur local (utilisation d’excel, powerBI, etc.) et/ou serveur en ligne (utilisation de Google Sheet, etc.) | Analyste de données | Combien de fichiers de données ont été créés à des fins d’analyse et sont-ils tous stockés au même endroit ? |
Transfert, analyse | Moyens de partage des données en ligne (mail, etc.) ou hors ligne (clé usb, etc.) | Analyseur de données externe, etc. | Disposez-vous d’une liste de ce qui a été transféré et à qui ? L’accès doit-il être sécurisé ? Avez-vous besoin d’anonymiser des données ? |
Partager | Serveur en ligne (HDX, etc.) ou site web | Public, … | Partagez-vous les données brutes ou seulement un tableau de bord ? Partagez-vous l’ensemble des données ou seulement certains indicateurs ? Y a-t-il des données sensibles ? L’accès doit-il être sécurisé ? Avez-vous besoin d’anonymisation ? Combien de temps restera-t-il disponible en ligne ? |
RAD | Chaque stockage utilisé | … | Avez-vous besoin de conserver ces données plus longtemps ? Ces données seront-elles pertinentes, utilisées ou nécessaires à l’avenir ? Pendant combien de temps ? Avez-vous besoin de conserver uniquement certains indicateurs, certaines données anonymes ou toutes les données ? |
La deuxième étape consiste à déterminer quelles données sont conservées et pour combien de temps, quelles données sont archivées et lesquelles peuvent être supprimées, et à le faire correctement. Selon le type et la finalité des données, une option peut être plus pertinente et appropriée. Pensez en particulier aux données personnelles ou sensibles. Vous trouverez ci-dessous quelques remarques sur chaque option :
Conserver | Archive | Supprimer, Jeter |
---|---|---|
Pour combien de temps ? | Choisir un stockage approprié | Assurez-vous que vous l’avez supprimé sur chaque périphérique de stockage |
Gérer et/ou restreindre l’accès (tenir compte de la présence de données personnelles ou sensibles) | Sachez que parfois, lorsqu’un fichier est supprimé, il peut encore être récupéré (dans la corbeille de l’ordinateur, par exemple). | |
Choisissez un dispositif de stockage approprié | … | … |
Enfin, vous pouvez créer un calendrier RAD pour les données collectées pendant votre Collecte de données sur mobile et le mettre en œuvre. Veuillez consulter ces conseils sur la façon de conserver, d’archiver et d’éliminer les données de manière responsable.