- HSM
- Détruire
- Autres
- Informations relatives à la protection des données
- Groupes Professionnels
- Détruire des documents dans l'administration
Destruction de Documents dans l’Administration –
Trois ajustements pour des processus conformes au RGPD
Les exigences du RGPD représentent un défi majeur pour les administrations municipales et départementales : Presque chaque employé y travaille quotidiennement avec des documents confidentiels ou personnels. Lorsqu’ils ne sont plus nécessaires, ils doivent être détruits correctement. En cas d’erreurs, des amendes élevées et un énorme préjudice d’image peuvent survenir.
Avec ces trois mesures, vous rendez la destruction des documents dans l’administration conforme au RGPD.
1. Comment : Détruire les documents en interne dans l’administration
2. Où : Détruire les documents directement sur le poste de travail
3. Avec quoi : Appareils conformes au RGPD pour la destruction des documents dans l’administration
1. Comment : Détruire les documents en interne dans l’administration
Les administrations municipales et départementales sont responsables de veiller à ce que des personnes non autorisées n’accèdent pas à leurs données sensibles – qu’elles soient en cours de création ou déjà destinées à être éliminées. En cas de violation des règles de protection des données lors de la destruction des documents, les administrations sont toujours responsables. Peu importe que la violation soit commise par leurs propres employés ou par un prestataire chargé de l’élimination.
Une telle élimination externe entraîne toutefois le passage des documents sensibles par des étapes supplémentaires, ce qui augmente le risque d’accès non autorisé. Pour l’administration, la solution la plus sûre consiste donc à détruire les documents en interne à l’aide d’appareils appropriés. De plus, les coûts et les efforts liés à la gestion d’un prestataire ne doivent pas être sous-estimés.
2. Où : Détruire les documents directement sur le poste de travail
Les dossiers personnels ou confidentiels qui ne sont plus nécessaires dans les administrations municipales ou départementales ne doivent pas être conservés trop longtemps ni passer par des services internes inutiles avant d’être détruits, pour des raisons de protection des données. Moins il y a de personnes qui y ont accès, plus c’est sûr. Même des erreurs internes ou des malentendus peuvent facilement entraîner des violations de la protection des données.
Les documents sensibles devraient donc idéalement être détruits immédiatement là où ils sont générés. Pour cela, l’administration doit être équipée d’un nombre suffisant de destructeurs de documents adaptés. Règle générale : un destructeur par bureau et un autre central pour le service des cartes d’identité/passeports.
3. Avec quoi : Appareils conformes au RGPD pour la destruction des documents dans l’administration
Les destructeurs de documents pour les administrations municipales ou départementales doivent avoir un niveau de sécurité P-5 ou supérieur selon la norme DIN 66399 ou ISO/IEC 21964 et être capables de détruire les documents d’identité conformément à la norme DIN, en plus du papier.
Pour la destruction des passeports, la nouvelle réglementation sur la gestion des passeports (PassVwV) impose l’utilisation d’un destructeur avec un niveau de sécurité E-4 / P-5 afin de garantir la destruction sécurisée de la puce personnalisée.
Lors du choix des destructeurs de documents pour l’administration, il convient également de prêter attention à la performance : les appareils correctement équipés peuvent détruire de grandes quantités de papier de manière fiable et conforme à la protection des données.
