Bonjour,
Il y a en effet plusieurs volets à ce sujet, et effectivement certaines, comme les chartes Utilisateurs ou les notices légales des sites, tout comme la conservation et l'utilisation de fichiers contenant des données nominatives sont souvent assujetties à un travail d'un professionnel comme un avocat.
Pour le reste, comme la conservation des logs (en dehors de Sociétés Banquaires ou autres et les Sociétés américaine soumises à SOX), est plus un travail technique (SAN, Syslog, ..). A savoir, si je ne me trompe pas, qu'il faut garder les logs (les fichiers retraités sur une base de données ne sont pas valables au sens de la Justice) au format brut pendant 1 an.
A+