1. HSM
  2. Détruire
  3. Autres
  4. Informations relatives à la protection des données
  5. Supports de Données
  6. Données sur papier

Destruction sûre des données - Le papier comme support de données

Malgré la numérisation croissante dans les entreprises, les données à caractère personnel sont encore souvent collectées sur papier, qu’il s’agisse de formulaires complétés, de contrats ou d’e-mails imprimés. Les cartes de visites constituent également des données à caractère personnel sur papier.

Suite à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018, l’élimination et/ou la destruction de ces données à caractère personnel est strictement encadrée. Cette réglementation s’applique à l’élimination d’anciens dossiers après l’expiration des délais d’archivage (conservation des données) ainsi qu’à l’exercice du droit à l’effacement des données.

Papierkorb

Destruction de données sur papier - Procédure

Le RGPD stipule la destruction des données sur papier de telle manière à ce qu’une reconstitution de leur contenu ne soit pas possible.

Cela signifie qu’il ne suffit pas de jeter ou de détruire des données sur papier dans une corbeille. Ainsi, les données restent accessibles et visibles par des personnes non autorisées. En particulier lorsque les documents sont bruts ou pas du tout déchirés. Par conséquent, cette forme d’élimination n’est pas conforme à la protection des données vu que les données peuvent être restaurées.

Pour effacer des données sur papier conformément au RGPD, celles-ci doivent être détruites dans une forme qui rend impossible une reconstitution. Ainsi, les classes de protection et les niveaux de sécurité des données sont d’une grande importance. Il est essentiel de définir les besoins de protection des données afin de les détruire avec le niveau de sécurité adéquat. Plus le besoin de protection est élevé, plus la classe de protection à choisir doit être élevée. Vous trouverez une description détaillée des classes de protection des niveaux de sécurité sur notre page Classes de protection et niveaux de sécurité.

Quelles données sur papier faut-il détruire ?

Les documents et les supports papier contenant des données sensibles ou des données personnelles sont ceux qui doivent être déchiquetés. C’est ce que le RGPD prescrit. Les ménages privés aussi doivent déchiqueter les documents contenant des données sensibles à caractère personnel, car l’utilisation abusive des données a également lieu dans le domaine privé. Les documents suivants et les papiers contenant les données suivantes doivent être déchiquetés :

  • Documents avec nom/adresse
  • Relevés de compte
  • Coordonnées bancaires
  • Mots de passe
  • Factures
  • Adresses e-mail
  • Données médicales
  • etc.

Vous trouverez sur notre site un récapitulatif des durées de conservation pour les documents privés et les documents commerciaux.

geschreddertes Papier

Destruction des données sur papier - Quels points doivent être observés ?

Lorsque des données sur papier sont détruites, certains points doivent être observés. Celles peuvent être accessibles et consultées par des personnes non autorisées (tiers) même après la destruction. La destruction non conforme des données papier, par ex. en les éliminant dans une corbeille à papier, présente un risque. Un autre risque réside également dans la destruction externe de données ; en l’occurrence, une entreprise externe est chargée de la destruction des données à caractère personnel sur papier. En effet, jusqu’à la destruction effective des données, le risque réside dans l’entreprise. Vous pouvez consulter une comparaison détaillée de la destruction interne par rapport à la destruction externe sur la page La destruction interne des données par rapport à la destruction externe des données.

Il est donc préférable de détruire les données sur papier directement sur le lieu d’origine et/ou d’utilisation des données, cela signifie que le papier doit être détruit (par ex. au bureau, sur le lieu de travail). Ainsi seulement, on peut s’assurer que les données ne sont pas accessibles à des personnes étrangères, non autorisées. Pour détruire le papier, nous recommandons l’acquisition d’un destructeur de documents conforme au RGPD pour le bureau.

En home office en particulier, le risque de prise de connaissance des données par des tiers non autorisés est très grand. C’est pourquoi le home office doit être également équipé d’un destructeur de documents conforme au RGPD dès lors que des données à caractère personnel sur papier sont traitées.

Les points qui doivent être en plus observés concernant la protection des données au home office peuvent être consultés sur la page Protection des données au home office.

Trouvez le destructeur de documents HSM adapté à vos besoins!

Quelle déchiqueteuse ?

Afin de détruire les documents et supports contenant des données sensibles et personnelles de façon conforme au RGPD, il est nécessaire d’utiliser une déchiqueteuse adaptée. Nous disposons ici de déchiqueteuse à coupe de particules (coupe croisée) et de déchiqueteuses à coupe en bandes. Pour une destruction conforme au RGPD des données sur papier, les experts HSM recommandent une déchiqueteuse à coupe de particules (coupe croisée). Vous trouverez dans notre guide d’achat pour déchiqueteuse une description précise de ces deux variantes de coupe et ce dont il faut également tenir compte lors du choix de la déchiqueteuse appropriée.