SEC Rule 17a-4 et stockage

données et des obligations particulières. Sous la règle 17a-4, les durées de conservation des données se divisent en quatre catégories : deux ans, trois ans, six ans et toute l’existence de l’entreprise. Il est donc impératif de classifier les données en fonction de leur mode de stockage.

En outre, la règle en question utilise l’expression « endroit facilement accessible » pour décrire le lieu où la plupart des données concernées doivent être stockées. Face à ces exigences, il est évident que la stratégie de sauvegarde doit être le facteur déterminant du plan de mise en ?uvre du stockage. Et, comme cette réglementation couvre la communication entre le broker et le client, et qu’elle exige le stockage de cette communication, il est nécessaire d’intégrer le schéma de sauvegarde et de reprise à un logiciel de messagerie électronique.

Cela, afin d’honorer la clause « facilement accessible ». Toujours dans cette optique, l’entreprise devra adopter une architecture de stockage à trois niveaux : online, nearline (à proximité) et offline, selon le point dans le cycle de vie de l’information où se trouve chacune des données affectées. A cet effet, lors de l’évaluation des solutions de stockage, il faut rechercher une plate-forme matérielle complète incluant une composante de gestion de stockage adaptée, répondant aux besoins du cycle de vie de l’information, avec un minimum d’intervention de l’équipe informatique. La conformité à la règle 17a-4 exige aussi une étroite intégration du courriel au stockage de sauvegarde.

La possibilité de récupérer sûrement et facilement des courriels vieux de trois ans, est une exigence susceptible de compliquer la tâche des serveurs de courriel pour une grande entreprise qui doit conserver ses messages online dans le cadre du stockage de courriel actif. Il y a une contradiction entre, d’une part, maintenir un haut niveau de performance du serveur de courriel et, d’autre part, garder online de grandes quantités de courriel archivé. C’est pourquoi le plan de gestion des données doit prévoir la migration des données de courriel sur un stockage accessible, mais pas principal. Dans un tel environnement de stockage, des fonctions telles que l’autoreprise et la sauvegarde et la restauration online répondent en grande partie aux exigences réglementaires.

Mais il faut maintenir des sauvegardes de données complètes et approfondies, parce qu’un simple clic sur le bouton Suppression d’un courriel dans la boîte de réception d’un utilisateur peut transgresser la règle en vigueur. Il faut maintenir le stockage sur le réseau, ou dans tout endroit approprié, pour éviter ce genre de transgression. Par conséquent, le respect de la norme 17a-4 exige de grandes quantités de stockage, avec des pratiques et des processus de sauvegarde tels que ces données sauvegardées soient facilement accessibles.