Fellowes logo and banner

Quels types de données doit-on détruire au bureau ?
Quels types de données doit-on détruire au bureau ?

Quels types de données doit-on détruire au bureau ?



Qu’il s’agisse de formalités administratives, de CD ou de cartes de crédit, les destructeurs de documents sont des outils indispensables pour tous les lieux de travail qui ont besoin de détruire en toute sécurité des informations confidentielles.

Alors que beaucoup d’entre nous prennent plaisir à passer des feuilles de papier dans un destructeur de documents, il est important de différencier ce qui doit être détruit de ce qui ne doit pas l’être.

La plupart des organisations ne veulent pas perdre de temps ni de ressources pour détruire des documents qui n’ont pas à l’être. Il est important de savoir quels documents sont considérés comme sensibles ou confidentiels et de savoir quand les détruire.

Les documents destinés à être détruits :

Personal information

Informations personnelles

Les données à caractère personnel peuvent comprendre toute information permettant d’identifier une personne, qu’il s’agisse d’un client potentiel, d’un client régulier, d’un employé ou d’un associé. Tout ce qui pourrait permettre d’identifier une personne appartient à cette catégorie, y compris les photos, noms, adresses, numéros de téléphone, transactions ou activités sur les réseaux sociaux.

En vertu du RGPD, les entreprises sont légalement tenues de détruire les données à caractère personnel dès lors qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été acquises ou si une personne demande la suppression de ses données personnelles.



 

Information that could be used for crime

Informations pouvant être utilisées pour commettre un crime

La destruction des données à caractère personnel est également importante dans la lutte contre la criminalité. En effet, des fraudeurs peuvent utiliser des données à caractère personnel de personnes physiques pour ouvrir des comptes bancaires, obtenir des cartes de crédit, des prêts ou autres avantages, commander des marchandises voire obtenir un passeport ou un permis de conduire en utilisant une identité volée.

Plus ces criminels en savent sur une personne, plus leurs arnaques peuvent être convaincantes.



 

Business records

Documents d’affaires

Chaque pays a ses propres exigences légales en matière de durée de conservation des contrats, accords commerciaux et documents similaires. Au Royaume-Uni, il s’agit généralement d’une période de six ans au-delà de la durée du contrat. En France, il existe une période de conservation de dix ans pour les documents comptables et une période de trente ans pour les autres types de documents, y compris les documents relatifs à l’acquisition ou la cession de biens immobiliers.

Bien que les délais de destruction doivent toujours être soigneusement vérifiés, les documents comme ceux-ci doivent être détruits en temps opportun et en prenant les mesures de sécurité nécessaires.



 

Transactional records

Documents transactionnels

Si vous avez des documents qui ne concernent pas directement les informations ou les comptes de votre entreprise et que vous n’avez pas de raison valable de conserver, vérifiez quand ils peuvent être détruits. Cela peut inclure des reçus, des bordereaux de dépôt et des relevés bancaires. Il est possible pour tous ces types de documents, une fois utilisés par exemple dans le cadre de remboursement ou autres de les détruire.



 

HR records

Dossiers RH

Le règlement RGPD exige que les services des ressources humaines (RH) expliquent pourquoi ils conservent des données sur les employés, passés et actuels. Le cas échéant, les ressources humaines doivent être en mesure d’expliquer pourquoi elles conservent des données au-delà de la période de conservation requise.

Les données relatives aux ressources humaines doivent être vérifiées régulièrement et le consentement de l’employé doit être demandé si ses données doivent être conservées plus longtemps que d’habitude. Une fois que les données ont atteint leur date d’expiration légale, elles doivent être détruites.



 

Spread the word

Diffuser l’information

Il peut être très utile pour toutes les organisations de posséder une politique de destruction de documents et d’expliquer cette dernière à chaque membre des équipes traitant des données sensibles. Installer des posters informatifs sur le lieu de travail permet de rappeler aux équipes comment, quand et pourquoi différents types de documents doivent être détruits.



 

Remote working

Télétravail

Les organisations peuvent également s’assurer que les employés qui travaillent à distance ou à domicile utilisent un destructeur de documents et qu’ils sont informés de la nécessité de stocker les données à caractère confidentiel de manière sûre. Ils doivent se débarrasser de ces documents de manière sécurisée, dès qu’ils ne sont plus nécessaires, ou si leur destruction est requise en vertu du règlement RGPD.