Fellowes logo and banner

Le RGPD et vos documents papier

Le RGPD et vos documents papier

À partir du 25 mai 2018, les règles de l’Union européenne (UE) sur la protection des données vont changer. C’est le jour où le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur, le moment est donc venu de commencer à se préparer.

Le RGPD concerne toutes les entreprises et même si la protection des données peut nous faire penser à la sécurité des données numériques, c’est beaucoup plus que cela. Il est également important d’évaluer avec précaution la protection, le stockage et la destruction des documents confidentiels sur support papier. Nous avons rassemblé ci-dessous quelques informations pour vous aider à identifier et à résoudre les problèmes éventuels.

Un résumé du RGPD - quelles sont les nouveautés ?

La législation européenne sur la protection des données a toujours exigé des entreprises qu'elles protègent les données personnelles contre tout traitement non autorisé ou illégal, ainsi que toute perte, destruction ou dommage accidentel. Cela inclut les données sur papier. Cependant, le RGPD ajoute certaines exigences.

• Nouveaux droits pour les individus sur la façon dont leurs informations personnelles sont détenues et utilisées

• Nouveaux niveaux de sécurité des données

• Nouvelles demandes de signalement des infractions au RGPD à l'organisme de réglementation

• Nouvelles exigences visant à démontrer la conformité à l'organisme de réglementation

Considérations relatives à la sécurité des documents papier et des données numériques

Lorsqu’il s’agit d’appliquer et d’adopter le RGPD, les documents et dossiers papier sensibles ou confidentiels posent un ensemble spécifique de difficultés aux entreprises. Comme pour toute information personnelle détenue, les entreprises doivent examiner comment l’information est stockée et prendre en compte les éléments suivants :

1. Si elles en ont encore besoin

2. Si elles doivent l’utiliser comme elles le font

3. Si toutes les personnes qui y accèdent ont vraiment besoin d’y accéder

Voici quelques considérations spéciales en ce qui concerne les documents papier :

Impression

Le simple fait d’imprimer un document et d’oublier que vous l’avez fait peut créer un risque de sécurité. Posez-vous les questions suivantes : Qui pourrait accidentellement prendre ce document ?

Chaque fois que vous envoyez un document à imprimer via une imprimante sans fil, vous courez le risque de failles de sécurité via Internet. Essayez de restreindre les autorisations d’impression et de suivre les travaux d’impression à l’aide d’un logiciel spécialisé pour éviter cela.

Numérisation

La numérisation transforme les documents imprimés en version numérisée qui peuvent être ouverts et lus par n’importe qui. Ajoutez des filtres de confidentialité protégés par un mot de passe à votre système de numérisation pour aider à contrer les menaces potentielles.

Stockage

Les documents que vous devez conserver doivent être stockés de manière à pouvoir être facilement retrouvés et localisés si nécessaire. Les documents sensibles doivent être stockés dans des armoires verrouillées et l’accès doit être limité à un certain nombre de personnes dans l'entreprise. Les documents papier ne doivent pas vous intimider. Créez et maintenez un système de gestion des dossiers efficace avec ces conseils pratiques.

Destruction

La destruction sécurisée des documents papier devrait être une priorité, surtout maintenant que l’UE a renforcé ses exigences en matière de protection des données. Les documents papier qui ne sont plus nécessaires doivent être éliminés de manière conforme. Investissez dans un destructeur de documents à coupe croisée, car cet outil précieux vous aidera à respecter le RGPD.

La violation du RGPD pourrait coûter des millions d’euros

Il n’a jamais été aussi important de traiter avec prudence les données que possèdent les entreprises, y compris les documents papier. Laisser des fichiers papier sensibles dans les transports en commun, conserver des données plus longtemps que nécessaire ou les éliminer de manière incorrecte sont autant d’erreurs faciles à commettre, et elles peuvent aussi coûter très cher. L’infraction aux nouvelles règles pourrait coûter jusqu’à 4 % de votre chiffre d’affaires annuel global, soit un montant conséquent de 20 millions d’euros (la valeur la plus élevée étant retenue).

Le saviez-vous...?

Selon le RGPD, toute personne dont les données personnelles sont détenues par une organisation aura de nouveaux droits légaux. Il s’agit du droit d’être oublié, du droit à la portabilité des données et du droit de contester.

Tâches à accomplir

• Apprenez à connaître vos nouvelles responsabilités en matière de données papier.

• Lisez les nouveaux droits que les personnes ont en vertu du RGPD.

• Vérifiez la façon dont les données personnelles sur papier sont traitées et stockées par votre entreprise.

• Révisez votre politique de destruction de données.

• Avez-vous besoin de mettre en place une politique de destruction de documents par mesure de sécurité ?

• Identifiez les faiblesses dans votre système de gestion du papier, ainsi que dans les systèmes des entreprises et des services avec lesquels vous partagez des informations..

• Formez les membres de votre équipe pour qu’ils soient informés des nouvelles réglementations et comprennent l’importance de la destruction sécurisée des documents.

Le saviez-vous :

80 % des entreprises européennes ont fait l’expérience au moins une fois d’un incident de cybersécurité en 2016. (Commission Nationale de l'Informatique et de la Liberté (CNIL) https://www.cnil.fr/)

 

Voir toute la gamme

PrivaScreen™ Filtres de confidentialite

Informations pratiques RGPD

Commission Nationale de l'Informatique et de la Liberté (CNIL)