Pourquoi utiliser un destructeur de documents avant de jeter vos papiers dans votre corbeille

Chaque jour, dans votre entreprise, vous recevez et imprimez des dizaines de papiers contenant des informations confidentielles. Avec l’avènement de la digitalisation des entreprises, vous auriez tendance à penser que l’échange de documents papier s’éteint petit à petit pour laisser place aux multiples autres supports électroniques Et pourtant,le papier est encore énormément plébiscité pour la lecture, au dépit des autres écrans. Un employé de bureau produit en moyenne 60 à 65 kg de papier par an.

Le risque principal pour une entreprise qui ne sécurise pas ses déchets papiers est évidemment la fuite d’informations. Ce risque est encadré par le RGPD qui encadre la protection des données personnelles

 

Fuites d’informations stratégiques

Les données confidentielles et personnelles figurant sur vos documents papiers non détruits peuvent être interceptées par des tiers à des fins d’espionnage ou de malversations. 

Selon l’article 4.1 du RGPD, est qualifiée de donnée à caractère personnel « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».

Sont qualifiées de données personnelles toutes les informations permettant d’identifier une personne : nom, adresse,coordonnées téléphoniques, email, signature, numéro de sécurité

sociale, numéro de compte bancaire, informations médicales, etc.

Les données personnelles peuvent se retrouver notamment dans :

Récupérées par des personnes malveillantes, ces données peuvent être utilisées pour des usages frauduleux, de la vente illicite d’informations jusqu’à l’usurpation d’identité.

La nécessaire protection des données personnelles est encadrée par le RGPD (Règlement Général sur la Protection des Données).

 

Quelles sont vos obligations ?

 

Les documents émis ou reçus par une entreprise dans l’exercice de son activité doivent être conservés pendant une durée déterminée par la loi. Les délais de prescription, pendant lesquels l’administration peut mener des contrôles a posteriori, varient en fonction de la nature des papiers à conserver et des obligations légales qui s’y rapportent.

À titre d’exemples, les données de conservations sont évoqués dans notre article suivant.



Dans l’absolu, il n’est pas interdit de conserver des documents au-delà de la durée minimale prescrite, sauf si ces documents comportent des données à caractère personnel. Dans ce cas, en application du RGPD, la durée de conservation des données personnelles ne doit pas excéder celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

Il convient donc au delà de ce délai de détruire ces documents.




Quelles mesures organisationnelles et techniques choisir ?

Les documents papier sensibles ou confidentiels comportant des informations personnelles doivent être détruits de manière sécurisée lorsqu’ils ne sont plus nécessaires. Le simple fait de disposer ces types de documents dans une corbeille peut vous exposer à une atteinte à la protection des données et ses conséquences peuvent être désastreuses.

Il existe 3 moyens techniques pour sécuriser et détruire les documents et archives de bureaux.

  • Le broyeur individuel ou collectif

Installé dans chaque bureau, le broyeur de papier permet à chaque employé de détruire lui-même les papiers qu’il manipule.  Parfois désigné sous le terme de déchiqueteur ou déchiqueteuse de documents, le broyeur  offre un bon niveau de sécurité puisqu’il permet une destruction immédiate du document, directement par la personne concernée. Il existe plusieurs modes de déchiquetage, que ce soit par bande ou en particules. Et ces destructeurs de documents se déclinent aujourd’hui en plusieurs types, notamment en fonction du niveau de qualité requis (efficacité de la destruction) et du volume de documents à détruire. Si le destructeur de documents est destiné à protéger toutes fuites de données, il existe cependant plusieurs niveaux de destruction.  Le type de coupe sera alors un des critères à prendre en compte.Tous les destructeurs de documents ne se valent pas, et il peut apparaître difficile pour un néophyte de se repérer de manière efficace. Sur quels critères baser son choix ? Nous vous conseillons de vous rapprocher d’un professionnel comme destructeurdedocuments.net pour cela.

 

  • La destruction sur site par un prestataire

Faire appel à un tiers comme prestataire destructeur de document présente un très bon niveau de sécurité..

De plus, la destruction est réalisée par un prestataire qui, agissant en qualité de tiers-certificateur, est en capacité de délivrer un certificat de destruction. Le certificat de destruction peut être demandé en cas de contrôle pour certains documents sensibles. 

Faire appel à un prestataire présente un autre avantage : les données sont détruites sans sortir des locaux, ce qui pour certaines entreprises est une source d’économie et de sécurité.



  • La collecte sécurisée avec broyage sur un site externe

Dans ce cas de figure les employés ont à leur disposition des contenants de tri dédiés dans lesquels ils déposent les papiers à détruire. Les contenants sont collectés par un prestataire qui en assure la destruction sur une unité de broyage industrielle.

La fiabilité de cette méthode repose bien sûr essentiellement sur celle du prestataire qui doit être choisi avec soin, et avec lequel il convient  de signer un contrat de sous-traitance spécifiant notamment les mesures de sécurité mises en œuvre et les engagements stricts

de respect de la confidentialité des données.

 

En synthèse

L’élimination sécurisée du papier devrait être une priorité, en particulier maintenant que l’UE a augmenté ses exigences en matière de protection des données. Rappelons que la loi sur la transition énergétique pour une croissance verte (LTECV) impose le tri à la source des papiers de bureau. Les documents papier qui ne sont plus nécessaires doivent être éliminés de manière conforme. Investir dans un destructeur de documents à coupe croisée en tant qu’outil précieux vous aidera à respecter les règles RGPD.

LAISSER UN COMMENTAIRE

2 Partages
Tweetez
Partagez
Enregistrer
Partagez2