Comment configurer votre politique de conservation des données pour Slack

Les outils de collaboration comme Slack ont révolutionné l'utilisation moderne des données et les politiques de traitement de ces données. Finies les salles d'entreposage remplies de boîtes de banquier pleines de documents papier. Aujourd'hui, la conservation des données est numérique, et des outils comme Slack disposent de paramètres personnalisables pour aider les organisations à gérer leurs données.

Qu'est-ce qu'une politique de conservation des données ?

La conservation des données est la pratique qui consiste à stocker et à conserver les données pendant une période déterminée. Des politiques adéquates de conservation des données permettent aux entreprises de fonctionner sans heurts et conformément aux normes de leur secteur d'activité, ce qui renforce la confiance des clients.

De solides politiques de conservation des données sont nécessaires pour :

• Conformité juridique et réglementaire
• Continuité des activités
• Relations avec les clients
• Audits et responsabilité
• Enquêtes sur les incidents de sécurité
• Prise de décision et analyse

Rétention des données dans les plans gratuits de Slack

Slack propose une rétention de données fixe avec son service d'abonnement gratuit. Il s'agit notamment de

• Conserver tous les messages et fichiers, y compris les fichiers audio/vidéo, pendant un an.
• Limiter la visibilité des messages et des fichiers aux 90 derniers jours. Pour consulter des messages plus anciens, vous devez contacter le service d'assistance de Slack. L'achat d'une formule payante permet de consulter l'historique des messages de plus de 90 jours.
• Si un message est modifié, il remplace la version précédente du message. Les versions antérieures du message ne sont pas sauvegardées.
• Il n'y a pas d'option de suppression automatique des messages ou des fichiers après une période déterminée dans le plan gratuit. La suppression des données doit être effectuée manuellement.

L'absence de personnalisation granulaire des périodes de conservation et l'impossibilité de conserver l'historique des modifications et des suppressions pourraient limiter les organisations ayant des exigences plus complexes en matière de politique de conservation des données.

Quels sont les avantages d'une politique de conservation des données ?

La révolution numérique a modifié la façon dont les données sont créées et gérées. Les politiques de conservation des données permettent aux organisations d'attribuer une valeur aux données en aidant les parties prenantes à déterminer ce qu'il est nécessaire de conserver et ce qui doit être éliminé. Les politiques de conservation constituent également la première étape de la prise en charge d'autres fonctions, telles que la prévention des pertes de données, l' enquête électronique, etc.

Voici les principaux avantages d'une politique de conservation des données :

Conformité réglementaire

Une solide politique de conservation des données permet aux organisations de rester en conformité avec les lois et les règlements qui imposent la durée de conservation de certains types de données. Ces politiques aident les organisations à éviter les amendes élevées et les conséquences juridiques de toute violation de la conformité.

Réduire les coûts de stockage des données

Stocker des données indéfiniment peut s'avérer coûteux, en particulier pour les grandes entreprises. Une politique de conservation solide examine les données qu'il est nécessaire de conserver et pendant combien de temps, et purge le reste, ce qui optimise le stockage des données et permet d'économiser de l'argent.

Simplifier les audits et les litiges

Les litiges et les enquêtes juridiques peuvent également devenir rapidement coûteux, en particulier s'il faut du temps pour trouver les données pertinentes dans une mer de documents superflus. Une politique complète de conservation des données précise quelles données sont conservées et où, ce qui renforce la transparence lors des audits et des enquêtes et permet à l'organisation de produire rapidement des preuves. Cela permet de réduire le temps, les dépenses et le risque de pénalités en cas de non-conformité.

Continuité des activités et reprise après sinistre

Les entreprises qui conservent des données opérationnelles essentielles auront accès aux fichiers de sauvegarde en cas de perte de données, de défaillance du système, de cyberattaque ou d'autres catastrophes. Les activités peuvent se poursuivre avec un temps d'arrêt minimal.

Protection des données et de la vie privée

Une bonne politique de conservation des données permet de gérer les risques liés à la sécurité des données, de définir des méthodes sûres d'élimination des données à la fin de la période de conservation et de respecter les normes de conformité à des réglementations telles que HIPAA et GDPR, tout en réduisant le risque de violation des données.

Gestion améliorée des données

Une bonne conservation des données jette les bases d'une excellente gestion des données, avec une structure de données plus organisée et plus accessible et une meilleure visibilité des données. En éliminant les données inutiles, il y a moins de données à organiser et à contrôler.

Quelles sont les différentes politiques de conservation des messages sur Slack ?

Votre abonnement à Slack déterminera les capacités de vos paramètres de rétention.

es contrastes entre les abonnements Slack Pro et Business+ sont plus évidents lorsqu'on compare la gestion des canaux, le provisionnement des utilisateurs et le support client. Les paramètres de conservation des données entre les deux abonnements ne sont généralement pas le facteur décisif dans la décision de mise à niveau.

Comment créer une politique de conservation des messages dans Slack ?

Utilisateurs de l'abonnement gratuit à Slack

Pour les utilisateurs gratuits, tous les messages Slack sont conservés pendant un an et peuvent être consultés pendant 90 jours. Pour purger les messages après une période déterminée, la suppression doit être effectuée manuellement. Pour afficher les messages datant de plus de 90 jours, contactez le service d'assistance de Slack.

Utilisateurs des abonnements Slack Pro et Business+

1. Dans l'application de bureau Slack, cliquez sur le nom de l'espace de travail dans le coin supérieur gauche.
2. Cliquez sur "Settings & Administration", puis sur "Workspace Settings".
3. Dans la section "Paramètres", cliquez sur "Développer" à côté de "Rétention et suppression des messages".
4. Sélectionnez l'option de conservation de votre choix dans le menu déroulant.
5. Une fois les options choisies, cliquez sur "Enregistrer" et "Confirmer les paramètres" pour appliquer la nouvelle politique de conservation.

Utilisateurs de l'abonnement Slack Enterprise Grid

Les utilisateurs d'Enterprise Grid disposent d'options supplémentaires car les politiques de conservation peuvent être définies au niveau de l'organisation, de l'espace de travail et même au niveau du canal/message direct .

Pour définir des politiques de conservation au niveau de l'organisation :

1. Cliquez sur le nom de votre espace de travail, puis sur "Paramètres & Administration" et enfin sur "Paramètres de l'organisation" dans votre application Slack.
2. Sous "Paramètres", sélectionnez "Messages et fichiers" dans la barre latérale gauche.
3. Examinez et définissez le niveau de conservation souhaité pour les messages et les fichiers dans vos données Slack.
4. Cliquez sur "Enregistrer" et "Confirmer les paramètres" pour appliquer la nouvelle politique de conservation.

Pour définir des politiques de rétention au niveau de l'espace de travail :

1. Cliquez sur le nom de votre espace de travail et cliquez sur "Settings & Administration", puis choisissez "Workspace Settings".
2. Développez "Rétention et suppression des messages" et choisissez vos options préférées.
3. Enregistrez vos modifications et "Confirmez les paramètres" pour appliquer la nouvelle politique de conservation.

Il est important de noter qu'une politique au niveau de l'espace de travail ne remplacera pas une politique au niveau de l'organisation.

Vous pouvez également modifier les politiques de conservation des messages dans Slack en suivant les mêmes étapes et en choisissant parmi les options disponibles, en fonction de votre plan d'abonnement.

Pour définir des politiques de rétention au niveau du canal/chat avec Slack, contactez l'assistance Slack. Par ailleurs, des outils de conservation des données tels que Aware vous permettent de définir des politiques de conservation des données bidirectionnelles et hautement personnalisables.

Comment créer une politique de conservation des fichiers sur Slack ?

Les paramètres de conservation des fichiers dans Slack diffèrent des paramètres de conservation des messages sur quelques points essentiels. Les plans gratuits ne permettent de conserver les messages que pendant un an. Les options pour les messages des plans payants comprennent la conservation indéfinie, la conservation des versions finales des messages sans tenir compte des modifications, ou la suppression des messages après une période définie.

Les options de conservation des fichiers sont moins nombreuses que celles des messages. Par défaut, les fichiers sont conservés indéfiniment (pour les plans payants, ou jusqu'à un an pour les plans gratuits), ou les administrateurs peuvent définir un calendrier de suppression personnalisé. Les abonnements payants peuvent conserver des copies via l'exportation, soit en mode natif, soit en utilisant l'API de découverte.

La conservation des fichiers pour tous les utilisateurs commence par les mêmes étapes.

1. Dans l'application de bureau, sélectionnez le nom de votre espace de travail en haut à gauche.
2. Cliquez sur "Settings & Administration", puis sur "Workspace Settings".
3. Dans la section "Paramètres", cliquez sur "Développer" à côté de l'option "Messages et fichiers". Les options suivantes dépendent de votre niveau d'abonnement.

Options pour les utilisateurs gratuits de Slack :

1. Conservez tous les dossiers pendant un an. Il s'agit du réglage par défaut.
2. Conservez tous les dossiers pendant 90 jours. Les fichiers datant de plus de 90 jours seront automatiquement supprimés.

5 paramètres différents de conservation des fichiers pour les utilisateurs payants

1. Conservez tous les dossiers. Les fichiers sont conservés pendant toute la durée de vie de l'espace de travail, sans possibilité de personnaliser le délai ou de les supprimer.
2. Conservez tous les dossiers pendant une période personnalisée. Les administrateurs définissent une période de rétention personnalisée, au terme de laquelle les fichiers sont définitivement supprimés.
3. Conservez tous les fichiers, y compris ceux qui ont été supprimés. Outre les fichiers téléchargés, Slack conservera également des copies des fichiers supprimés par les utilisateurs au cours de la période de conservation.
4. Conservez tous les fichiers, y compris ceux qui ont été supprimés, pendant une période personnalisée. Conserve tous les fichiers, y compris ceux supprimés par l'utilisateur, mais uniquement pendant la période de conservation définie par les administrateurs. À l'expiration de la période de conservation, tous les fichiers seront supprimés.
5. Legal Hold (utilisateurs Enterprise Grid uniquement). Préserve toutes les données, y compris les messages, les fichiers, les modifications et les suppressions, pour les dépositaires identifiés dans le cadre d'enquêtes juridiques et d'eDiscovery, en dehors des paramètres de conservation de l'espace de travail.

Les paramètres de conservation personnalisés seront déterminés par les politiques de gouvernance des données d'une organisation, la conformité réglementaire, les contraintes de stockage et les besoins juridiques. Les entreprises doivent trouver un équilibre entre les besoins de continuité de l'activité, de conformité, de transparence et d'eDiscovery, d'une part, et la capacité de stockage et les coûts, d'autre part.

Comment modifier les paramètres de rétention de la toile dans Slack ?

Les canevas sont des espaces dédiés où les équipes peuvent construire, conserver et partager des informations relatives à un sujet ou à un projet. Il peut s'agir d'idées de texte, de fichiers et d'images téléchargés, de médias riches tels que des vidéos, de fils de commentaires, etc. Un canevas est un référentiel de ressources lié aux canaux Slack et aux DM.

Les utilisateurs de Slack ayant souscrit un abonnement gratuit n'ont pas la possibilité de personnaliser les paramètres de conservation des données pour le contenu de la toile. Tout le contenu de la toile de l'abonnement gratuit est conservé jusqu'à un an, sans possibilité de suppression.

Les utilisateurs Pro, Business+ et Enterprise Grid de Slack ont la possibilité de personnaliser les paramètres de rétention des canevas. Vous pouvez les configurer en suivant les étapes suivantes :

1. Dans l'application de bureau, cliquez sur le nom de l'espace de travail en haut à gauche.
2. Sélectionnez "Settings & Administration" et cliquez sur "Workspace Settings".
3. Sous "Paramètres", cliquez sur "Développer" à côté de "Messages et fichiers".
4. Allez jusqu'à la section "Rétention spécifique à Canvas".
5. Choisissez vos options de rétention de toile dans le menu déroulant :
   1. Conservez indéfiniment tout le contenu de la toile.
   2. Supprimez le contenu de la toile après une période donnée.
6. Cliquez sur "Enregistrer" pour appliquer la nouvelle politique de rétention de la toile à l'espace de travail.

Les administrateurs de grille d'entreprise peuvent également définir des politiques de conservation des canevas à l'échelle de l'organisation.

1. Suivez les étapes ci-dessus. Une fois que vous avez "développé" la zone "Messages et fichiers", choisissez "Paramètres d'organisation". Choisissez vos options et enregistrez pour appliquer les retenues de toile à l'ensemble de l'organisation.

Il est important de noter qu'une fois que le contenu d'un canevas est supprimé par un paramètre de conservation, il est irrécupérable, sauf par le biais d'exportations de données approuvées pour la fenêtre de conservation spécifiée.

Quels sont les défis liés à la conservation des données sur Slack ?

Les solutions de conservation des données de Slack couvrent une grande partie des bases et certaines des exigences plus nuancées dont les entreprises peuvent avoir besoin. Cependant, certaines limitations liées aux paramètres de conservation des données de Slack peuvent obliger les utilisateurs à rechercher des solutions plus complètes.

Il n'y a aucun moyen d'empêcher la suppression d'un canal

Qu'il s'agisse de canaux publics ou privés, rien n'empêche la suppression d'un canal dans Slack, qui supprime alors tous les messages, fichiers et données de ce canal, quels que soient les paramètres de conservation configurés. Les outils natifs de Slack n'offrent pas d'option de récupération.

Pas de fonctions de récupération automatique

Les fonctions intégrées de Slack ne permettent pas de récupérer automatiquement les messages et les fichiers supprimés ou modifiés. Les utilisateurs doivent exporter manuellement les données avant qu'elles ne soient purgées par la politique de conservation, ce qui va à l'encontre de l'objectif de l'automatisation.

Les abonnements payants sont nécessaires pour restaurer les messages édités/supprimés.

Sur les espaces de travail gratuits de Slack, les utilisateurs ne peuvent pas suivre ou restaurer les versions précédentes des messages modifiés ou supprimés. Les entreprises doivent payer des plans Pro, Business+ ou Enterprise Grid pour conserver l'historique des modifications et restaurer les messages supprimés.

Impossibilité de fixer des durées de conservation différentes pour des types de données différents

Les options de conservation sont définies au niveau de l'espace de travail Slack ou de l'organisation, mais ne sont pas personnalisables par type de données. Les fichiers et les contenus multimédias ne peuvent être soumis à des délais de conservation différents de ceux des messages, quel que soit le niveau d'abonnement.

Limites de la résidence des données

Slack propose des options de résidence de données pour stocker les données dans des régions spécifiques, mais cela s'applique à toutes les données et ne peut pas être adapté davantage au type de contenu, au canal ou à la conversation.

Pas d'audit ou de contrôle centralisé

Slack ne dispose d'aucune capacité centralisée d'audit ou de contrôle des politiques de conservation des données. Les administrateurs doivent suivre manuellement les paramètres de rétention dans les espaces de travail et les conversations. Plus il existe de politiques de conservation, plus cela devient complexe.

De nombreuses organisations compensent ces lacunes en utilisant des outils tiers comme Aware qui gèrent la sauvegarde des données, l'eDiscovery et l'archivage pour leur donner une gouvernance complète des données, une rétention améliorée et un contrôle plus granulaire de la rétention sur les types de contenu et les conversations.

Renforcer la conservation des données pour Slack avec Aware

Aware aide les entreprises à gérer des ensembles de données de collaboration complexes tels que Slack. Les administrateurs peuvent évaluer correctement la valeur des données qu'ils détiennent et le risque qu'elles représentent pour l'organisation, tout en élaborant des politiques de conservation des données granulaires conformes aux meilleures pratiques et aux réglementations en matière de conformité.

En utilisant des API natives pour se connecter facilement à Slack, Aware ingère des ensembles de données Slack en temps réel pour un enregistrement de tous les messages - y compris les révisions et les suppressions -, des GIF, des vidéos, des captures d'écran et d'autres médias enrichis. Avec Aware, les organisations peuvent :

• Conservez un enregistrement complet de l'activité au sein de l'espace de travail numérique.
• Respectez les exigences de conformité telles que SEC 17a-4, GDPR et HIPAA.
• Personnalisez les politiques de conservation qui peuvent être définies pour différentes plates-formes et types de données en fonction des besoins de l'organisation en matière de gouvernance des données.
• Rendez les données facilement accessibles grâce à des recherches fédérées.
• Organisez vos données grâce à la fonction de purge bidirectionnelle d'Aware qui supprime les données à la fois dans Slack et dans le stockage de données une fois qu'elles ont atteint le calendrier de suppression prévu.
• Automatisez la conservation des données grâce à la plateforme centralisée d'Aware.
• Empêchez l'accès non autorisé aux données en définissant des contrôles d'accès basés sur les rôles (RBAC) et en utilisant des journaux d'audit pour contrôler la visibilité des données.

Lorsqu'une société de services financiers hautement réglementée a eu besoin d'une solution unique de conservation des données, elle s'est tournée vers Aware. Un sous-ensemble de salariés était soumis à une norme réglementaire différente de celle de l'ensemble des salariés de l'entreprise. Avec l'aide d'Aware, l'entreprise a mis en place un système de conservation légale pour préserver les données hautement réglementées, et a créé en parallèle une règle différente pour les employés non réglementés, afin que leurs données soient purgées si nécessaire. Leurs besoins en matière de conservation ont été satisfaits avec un minimum de frais de stockage de données, tout en respectant la conformité et en maintenant des contrôles de données stricts.

La flexibilité d'Aware et l'automatisation intelligente des flux de travail peuvent vous aider à prendre en charge les données de votre organisation à partir d'une plateforme centralisée et à mettre le contrôle et la qualité de la gouvernance des données à portée de main. Demandez une démonstration pour en savoir plus.