La 4eme étape consiste à décrire pour chaque type de données les supports de stockage et les procédures de sauvegarde et sécurisation (s’il s’agit de données personnelles ou sensibles) appliquées pendant et après le projet pour éviter tous risques de brèches et perte de données (Ex : ordinateurs portables, protection par mot de passe, disque dur externe, clés USB, plateformes collaboratives, serveur local, serveur distant, entrepôts de données, cloud, etc.).

Vous devrez aussi réfléchir, compte tenu des coûts que représente l’archivage de données, aux jeux de données qui seront archivés parce qu’uniques et à ceux qui seront détruits à la fin du projet parce que facilement reproductibles.

Dans le PGD, vous devrez :

• préciser la localisation de ces supports et la fréquence de sauvegarde. La règle basique est celle du 3-2-1 : 3 copies des données (et documents) sur 2 supports différents (Ex : clé USB, disques durs externes, serveur institutionnel, etc.) dont 1 stocké dans une localisation différente (Ex : hors de son bureau).
• expliquer le mode de protection des données si vous gérez des données personnelles, sensibles, ou stratégiques et les procédures de contrôle des droits d’accès.
• évaluer le volume de données envisagé (Ex : 50 Mo, 30 Go, 1 To) et préciser si l’espace de stockage dont vous disposez est suffisant.
• évaluer les coûts financiers (humain et technique) pour la gestion et le stockage des données du projet. Pour information, les coûts de gestion des données sont éligibles chez de nombreux financeurs.
• spécifier les données qui méritent d’être conservées sur le long terme et expliquer les critères de sélection, et celles qui pourront être détruites après le projet pour des raisons de coûts ou d’exigences réglementaires (Ex : données à caractère personnel conformément aux recommandations de la CNIL et du RGPD)?