RGPD

Les RGPD concernent toutes les entreprises et même si la protection des données peut faire penser à la sécurité des données numériques, elle est bien plus que cela. Il est également important d’évaluer soigneusement la protection, le stockage et la destruction des documents confidentiels sur papier. Nous avons rassemblé des informations pour vous aider à identifier et à résoudre les problèmes éventuels.

La législation de l'UE en matière de protection des données a toujours imposé aux entreprises de protéger leurs données à caractère personnel contre tout traitement non autorisé ou illégal, ainsi que contre toute perte, destruction ou dommage accidentel. Cela inclut les données stockées sur papier. Cependant, les RGPD ajoute quelques exigences supplémentaires.

• Nouveaux droits pour les individus sur la manière dont leurs informations personnelles sont conservées et utilisées

• Nouveaux niveaux de sécurité des données

• Nouvelles demandes de signaler les violations du RGPD au régulateur

• Nouvelles exigences concernant la démonstration de la conformité à l'autorité de réglementation

Considérations sur la sécurité du papier et des données

Lorsqu'il s'agit d'appliquer et d'adopter le RGPD, les documents et fichiers papier sensibles ou confidentiels posent un ensemble de défis spécifiques aux entreprises. Comme pour toute information personnelle conservée, les entreprises doivent déterminer comment ces informations sont stockées et prendre en compte:

1. Si nous en avons encore besoin

2. Si nous avons besoin de l'utiliser comme nous le faisons

3. Si tout le monde y ayant accès a vraiment besoin d'y accéder

Voici quelques considérations spéciales concernant le papier:

Les lois sur la confidentialité ont changé en mai 2018 et le règlement général sur la protection des données (RGPD) est devenu une obligation. Cela signifie que les entreprises doivent mettre en place des mesures de sécurité appropriées pour protéger leurs données personnelles. Les documents papier sensibles ou confidentiels comportant des informations personnelles doivent être détruits de manière sécurisée lorsqu'ils ne sont plus nécessaires. Le simple fait de disposer ces types de documents dans une corbeille peut vous exposer à une atteinte à la protection des données et ses conséquences peuvent être désastreuses.

Les données personnelles désignent toute information pouvant aider à identifier une personne avec des détails tels que, sans toutefois s'y limiter: les noms, les détails de localisation, les numéros d'identification et les coordonnées.

En ce qui concerne la sécurité des données pour les documents papier dont vous n’avez plus besoin, il n’y a pas de plus grande tranquillité d’esprit que d’utiliser un destructeur de documents pour les détruire en toute sécurité. Les destructeur de papier détruisent en toute sécurité les documents papier, empêchant ainsi la lecture ou l’accès aux données papier devenues superflues. Ainsi, vous pouvez toujours garder la confidentialité

Disposition

L'élimination sécurisée du papier devrait être une priorité, en particulier maintenant que l'UE a augmenté ses exigences en matière de protection des données. Les documents papier qui ne sont plus nécessaires doivent être éliminés de manière conforme. Investir dans un destructeur de documents à coupe croisée en tant qu'outil précieux vous aidera à respecter les règles RGPD.

Les recherches récentes montrent que:

• Près de 50% des employés d’un bureau n’utilisent pas un destructeur de documents pour se débarrasser de documents confidentiels contenant des données personnelles.

• Plus de 50% des personnes voient des informations confidentielles ou des données personnelles laissées sans surveillance dans un bureau.

• Plus de 55% des personnes ne savent pas que la conformité avec le RGPD est la responsabilité de tous

Prenez le contrôle et agissez pour le garder confidentiel dès maintenant grâce aux conseils suivants:

• Éliminez tous les documents dont vous n'avez plus besoin en les déchiquetant.

• Ne laissez pas traîner de documents confidentiels

• Ne supprimez pas les documents contenant des données personnelles avec négligence, même si vous les déchirez quelques fois!

• Assurez-vous de disposer d'un destructeur de papier fiable pour déchiqueter en toute sécurité des documents contenant des données personnelles.

• Destructeur-de-documents.com recommande au minimum l’utilisation d’un déchiqueteur à coupe croisée pour une sécurité accrue (DIN NIVEAU P-4).

L'Union européenne (UE) a modifié ses règles de protection des données.

Les changements ont été mis en place le 25 mai 2018 et sont désormais obligatoire dans l'UE. Ces nouvelles règles sont appelées règlement général sur la protection des données (RGPD) et s’appliquent à toutes

les entreprises. Ces changements affecteront notre façon de traiter les données. 

Qu'est-ce que la protection des données de l'UE?

Dans l’UE, il existe des règles juridiques pour la collecte et le traitement des données personnelles. Toute personne qui collecte ou traite les données personnelles doit les protéger contre toute utilisation abusive et se conformer à une série d'exigences légales. Les RGPD mettent à jour les règles existantes.

Ces nouvelles règles s’appliquent-elles à données électroniques et copies papier?

Oui. Les RGPD s’applique aux données électroniques (comme les courriers électroniques et bases de données) et aux copies papier (à quelques exceptions près). Cela signifie que nous avons également des responsabilités avec les fichiers sur papier - nous devons les garder en sécurité. jetez-les (par exemple avec un papier coupé en travers déchiqueteur) quand nous n’en avons plus besoin.

Quel genre d'amende mon entreprise risque-t-elle en effrayant la loi ?

Avec cette nouvel loi, les régulateurs de la protection des données peuvent imposer des amendes élevées pour violation des nouvelles règles. Le montant de l’amende peut être de  4% du chiffre d’affaires annuel global d’une entreprise. Bien que toutes les violations n'entraînent pas l’amende la plus élevée, se voir infliger une amende n’est tout simplement pas une option. Nous devons tous nous assurer que nous suivons les règles.

Les entreprises devront-elles faire plus?

Oui. Chaque organisation aura plus de responsabilités et obligations en vertu des nouvelles règles. En particulier, les entreprises qui doivent mettre en œuvre  les techniques et mesures organisationnelles pour s'assurer qu'ils ont traité les données correctement. Pour évaluer le bon niveau de sécurité, vous devez tenir compte des risques présentés par traitement (surtout accidentel ou illégal) des données. Vous devrez également être capable de montrer les mesures que vous avez prises en cas de contrôle.  

Dois-je mettre la protection des données au coeur de ce que je fais?

Oui. La confidentialité doit être intégrée à tous vos processus. Les entreprises devront mettre en place des moyens de s’assurer que, par défaut, seules les données personnelles qui doivent être

traité est traité.

En conséquence, vous devrez vous demander:

• Ai-je besoin de ces données personnelles?

• Est-ce que toutes les personnes ayant accès ont besoin d'un accès ?

• Les données sont-elles périmées?

Est-ce que le consentement est requis pour les données

Oui. En règle générale, il doit y avoir un légitime raison du traitement des données personnelles. Si le consentement est utilisé pour traiter les données, en vertu des nouvelles règles le consentement doit être donné de manière claire et non ambigu. Les entreprises doivent aussi être en mesure de démontrer que le consentement a effectivement été donné. Assurez-vous que vous avez mis en place des processus qui répondre à toutes ces exigences.

Y a-t-il de nouveaux droits?

Oui. Une série de nouveaux droits ont été introduits comprenant:

• Le droit à l'oubli 

• Le droit à la portabilité des données :

• Le droit de faire des objections

Qu'en est-il des utilisateurs qui demandent à consulter leurs données?

Le droit pour les utilisateurs de voir leurs données, continue en vertu des nouvelles règles. Ce processus permet à quiconque d’exercer leur droit d’accès aux données les concernant. En vertu des nouvelles règles, il faut répondre à la requête dans un délai d'un mois de réception de cette dernière (bien qu'il puisse y avoir une prolongation du délai pour un maximum de deux mois supplémentaires dans certaines circonstances) et la possibilité pour une entreprise de demander des frais pour répondre à une demande de données personnelles ont été supprimés. Il a une augmentation significative du nombre de demande de données effectuées ces dernières années . Compte tenu de la hausse du courrier électronique et des applications cloud en particulier, ces requêtes sont désormais plus coûteux et complexe à traiter.

Aurai-je besoin de nommer un responsable de la protection des données ?

C'est possible. En vertu de la loi RGPD, les pouvoirs publics doivent nommer responsable de la protection des données. Encore une fois il est préférable de prendre un avis juridique à ce sujet, selon ce que vous

voulez faire. 

Dois-je signaler les violations de données?

Oui. Assurer la sécurité des données est l'un des piliers des nouvelles règles, y compris le traitement des violations de données.

Qu'est-ce qui constitue une violation de données?

La violation de données couvre beaucoup de situations comprenant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles non autorisée. Les personnes touchées par la violation doivent également être informées sans délai lorsque cette dernière est susceptible d’entraîner un risque pour leurs droits et libertés. 

Retrouvez tous nos modèles de destructeurs de documents pour être conforme à la loi RGPD