En tant que manager efficace, assurez la sécurité de vos données confidentielles doit être au centre de vos préoccupations et vous devez être en conformité avec le Règlement Général européen sur la Protection des Données personnelles, entré en vigueur depuis plus d’an an déjà. A l’heure où les volumes d’informations échangées puis stockées croissent de façon exponentielle, aussi bien de sous format papier que numérique, il est nécessaire et primordial de protéger ses informations sensibles en les détruisant au destructeur de documents de manière sécurisée. Les professionnels doivent le respecter : alors êtes-vous en conformité ? Que dit ce nouveau règlement ? Explications.

 

Le RGPD concerne la protection des données personnelles dans l’Union Européenne (que celles-ci se trouvent sous format numérique ou papier) et définit un cadre strict à la collecte, au traitement et à la gestion des informations dites confidentielles.

Sont concernés l’ensemble des acteurs économiques et sociaux, à savoir : administrations, associations, collectivités locales, entreprises et syndicats d’entreprises.

Au sens plus large, ce règlement s’applique à tous les établissements publics ou privés, qui collectent traitent et stockent des documents confidentiels dont l’utilisation peut directement ou indirectement identifier une personne.

Les entreprises doivent intégrer la protection des données et des documents confidentiels dans la conception et l’organisation de leurs systèmes d’information sous peine de se voir infliger une lourde amende.

A noter que lorsque l’on parle de données personnelles, sont inclues les informations concernant à la fois les employés, les clients, les prospects, les partenaires et les fournisseurs.

Ce nouveau règlement Européen harmonise, simplifie et renforce la protection des données sensibles. Son but est avant tout de renforcer et d’unifier la protection des données à caractère personnel des individus des 28 Etats Membres.

Enfin, ce dernier repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles.

L’objectif général est de redonner aux citoyens le contrôle de leurs informations confidentielles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union Européenne.

4 principales directives du RGPD :

Les organisations doivent demander l’autorisation pour collecter les informations privées auprès de l’utilisateur final. Ensuite, il devra être possible de prouver que l’accord a bien été donné

Les responsables des données ont pour obligation de prendre en compte les exigences relatives à la protection des données personnelles et de mettre en œuvre toutes les règles techniques et d’organisation indispensable afin de sécuriser ces informations, et ce dès la conception des produits, services ou systèmes exploitant des données à caractère personnel

L’obligation de déclarer les piratages ou fuites de données dans les 72h qui suivent l’incident, à la fois aux autorités et aux personnes concernées

Les entreprises de plus de 250 salariés doivent désigner un « Data Protection Officer » (DPO) ou délégué à la protection des données en charge du contrôle de la conformité des traitements

 

2 obligations principales de l’entreprise

Veiller à ce que les données secrètes soient en permanence – c’est-à-dire à tout moment et en tous lieux – sécurisées, afin de lutter contre les risques de perte, vol et divulgation

Les documents confidentiels ne pourront être transférées en dehors de l’Union Européenne uniquement en respectant un cadre strictement défini par le règlement et n’engager pour le traitement de ces données que des entreprises tierces offrant les garanties nécessaires pour répondre à ces obligations

Qui dit obligation dit sanctions ! Que risquent les entreprises en cas de non-respect de la réglementation ?

Les entreprises ont l’obligation de se mettre en conformité avec ce nouveau règlement. Si ce n’est pas le cas, ces dernières s’exposent à de lourdes conséquences financières qui pourront ternir leur réputation et leur image.

Des amendes ou sanctions sévères sont prévues en cas d’infraction : l’entreprise encourt une amende pouvant atteindre 4% du chiffre d’affaires annuel mondial limité à 20 millions d’euros, ce qui représente un coût colossal pour la plupart des organisations.

Fuite d’informations confidentielles : attention n’oubliez pas le papier !

 

Protéger les données confidentielles numériques est important, néanmoins il ne faut pas négliger les informations personnelles qui se trouvent sur les documents papier : en effet, encore beaucoup de documents sont imprimés, la protection des documents papier est donc impérative.

Selon la structure et la taille de l’organisation, il est essentiel de s’équiper d’un destructeur de papier.

Pour cela, 2 choix possibles :

Destruction individuelle : un broyeur de documents pour petits ou moyens bureaux est installé à chaque poste de travail

Destruction centralisée : un appareil de type départemental ou industriel  est installé à un endroit stratégique, comme par exemple à côté du photocopieur commun à l’ensemble des salariés.