Si vous travaillez dans le secteur des services financiers et que vous devez respecter les règles de la Financial Industry Regulatory Authority (FINRA), vous pouvez utiliser Google Workspace pour exporter et archiver vos données. Cet article présente les paramètres et les fonctionnalités que vous et les autres administrateurs Google Workspace pouvez appliquer pour respecter les exigences de la FINRA et d'autres réglementations concernant les services financiers.
Conformité de Workspace avec la FINRA
Pour être conforme à la FINRA, les enregistrements doivent être archivés et les communications doivent être surveillées. Les fonctionnalités Workspace compatibles répondent aux exigences concernant les enregistrements électroniques spécifiées par plusieurs organismes de réglementation pour les institutions financières, y compris les suivantes :
- Securities and Exchange Commission (SEC) dans 17 CFR § 240.17a-4(f)(2)
- SEC dans 17 CFR § 240.18a-6(e)(2)
- FINRA dans la règle 4511(c), qui fait référence aux exigences de format et de médias de la règle SEC 17a-4(f)
- Commodity Futures Trading Commission (CFTC) dans 17 CFR § 1.31(c)-(d)
Pour en savoir plus, consultez le site Web de la FINRA.
Configuration de l'espace de travail
Les exportations Gmail, Google Agenda et Google Chat capturent les enregistrements basés sur les communications, que vous pouvez configurer de sorte qu'ils soient automatiquement exportés vers des plates-formes tierces. Vous pouvez activer ou désactiver les fonctionnalités Workspace suivantes afin de répondre aux exigences clés concernant la conservation, la supervision et la surveillance des enregistrements.
- Gmail : consignez tous les e-mails d'une unité organisationnelle ou d'un groupe Google Groupes spécifique dans une boîte aux lettres tierce à l'aide de SMTP.
- Chat : consignez tous les événements de chat d'une unité organisationnelle ou d'un groupe spécifique dans une boîte aux lettres tierce à l'aide de SMTP.
- Agenda : consignez tous les événements d'agenda des utilisateurs d'une unité organisationnelle ou d'un groupe spécifique dans une boîte aux lettres tierce à l'aide de SMTP.
- Google Drive : exportez tous les fichiers Drive marqués pour l'archivage à des fins de conformité vers un bucket Google Cloud Storage à l'aide de l'outil d'exportation des données.
- Les enregistrements de données sont archivés par AODocs Compliance Archive, une solution de gestion des enregistrements tierce développée par AODocs, Inc.
- Les enregistrements Drive sont archivés par la solution de gestion des enregistrements tierce AODocs Compliance Archive développée par AODocs, Inc.
- AODocs Compliance Archive est un service de gestion de contenu avancé intégré à Workspace et à GCS. Il répond aux exigences du secteur des valeurs mobilières liées à la conservation des enregistrements électroniques dans un format non réinscriptible et non effaçable au cours de périodes de conservation définies et en cas d'obligations de conservation.
- Lorsque vous utilisez l'intégration AODocs, vous pouvez ajouter des libellés aux fichiers Drive pour les archiver à des fins de conformité. Ces enregistrements sont verrouillés, ce qui signifie que les listes de contrôle d'accès (LCA) sont supprimées et stockées dans un format indexable dans un bucket GCS.
Tous les administrateurs Workspace chargés de définir les exigences liées à l'archivage et à la surveillance dans les outils utilisés par une organisation du secteur des services financiers peuvent effectuer ces tâches. Tous les administrateurs doivent configurer, surveiller et exploiter les outils nécessaires pour respecter les principales réglementations du secteur des services financiers (plus haut sur cette page), y compris la FINRA.
Configurer la conformité de Gmail avec la FINRA
Vous pouvez configurer une solution d'archivage tierce pour archiver les messages de journal Gmail. Pour obtenir des instructions détaillées, consultez Intégrer Gmail dans une solution d'archivage tierce.
Configurer la conformité de Chat avec la FINRA
Configurez une solution tierce pour archiver les messages Chat sous la forme de journaux d'e-mails. Pour obtenir des instructions détaillées, consultez Intégrer Chat dans une solution d'archivage tierce.
Configurer la conformité d'Agenda avec la FINRA
Configurez une solution tierce pour archiver les événements Agenda et les informations associées sous la forme de journaux d'e-mails. Pour en savoir plus, consultez Intégrer Agenda dans une solution d'archivage tierce.
Configurer la conformité de Meet avec la FINRA
En tant qu'administrateur, vous pouvez adapter les fonctionnalités de Meet aux exigences de conformité de votre organisation liées aux services financiers. Pour en savoir plus, consultez Gérer les paramètres Meet (pour les administrateurs).
Configurer la conformité de Drive avec la FINRA
L'intégration entre Workspace et AODocs est conçue pour aider les organisations à respecter les exigences de conformité de la FINRA, en particulier pour que les données Drive répondent aux exigences de la règle SEC 17a-4. Lorsque des documents Drive sont finalisés dans AODocs et qu'un libellé leur est attribué, l'outil d'exportation des données les exporte vers un bucket GCS appartenant au client avec le stockage WORM (écriture unique, lectures multiples) activé. AODocs indexe ensuite ces données à partir du bucket d'exportation et les copie dans ses propres buckets GCS immuables conformément aux règles de conservation définies, ce qui les rend disponibles pour la recherche à des fins de conformité.
Pour configurer AODocs et Drive, procédez comme suit :
- Configurez un module d'archivage à des fins de conformité dans AODocs. Pour en savoir plus, consultez le site Web d'AODocs.
- Planifiez une exportation FINRA pour Drive afin d'exporter les données Drive de votre organisation vers une archive GCS. AODocs récupère les données de ce store et les copie pour les indexer. Pour obtenir des instructions, consultez Configurer une exportation de données conforme à la FINRA.
Vous avez encore besoin d'aide ?
Si vous avez des questions sur la configuration de Workspace pour la conformité avec la FINRA, contactez votre conseiller commercial Google.
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.