A l’heure actuelle, même si le document papier est beaucoup moins utilisé qu’avant, il reste néanmoins un certain nombre de dossiers qui sont imprimés. Ainsi, le broyeur papier fait partie intégrante des équipements de bureau. Alors, comment bien choisir son appareil ? Conseils.
Il est important d’avoir un bon photocopieur, un bon ordinateur…et un bon destructeur de documents ! En effet, il est important de protéger les données confidentielles qui émanent de son entreprise afin de lutter contre l’espionnage économique et industriel et surtout pour se mettre en conformité avec le Règlement Général Européen sur la Protection des Données (RGPD).
En tant que chef d’entreprise, ne pas se faire voler ses idées est primordial et même si bon nombre de dossiers sont désormais sous format numérique (PDF…), le papier reste encore très utilisé. Tout document imprimé qui est donné aux fournisseurs, clients ou bien encore aux partenaires est un véritable média de communication pour l’entreprise, contenant bien souvent une multitude de données confidentielles.
5 étapes pour bien choisir sa déchiqueteuse !
- Choisir le type de coupe : coupe droite, croisée ou micro
- Le nombre d’utilisateurs : pour une destruction individuelle ou centralisée ? Cela va déterminer la catégorie de l’appareil à choisir
- Déterminer le niveau de sécurité nécessaire : correspond au degré de confidentialité des documents à détruire, plus les documents sont confidentiels, plus le niveau de sécurité du destructeur de papier doit être élevé
- Les types de documents à détruire : feuilles, trombones, agrafes, CD, clefs USB, disquettes, cartes de crédits, dossiers, classeurs entiers…
- Le volume de papier à détruire quotidiennement : déterminez le nombre de feuilles par passage + la contenance du bac
Se mettre en conformité avec le RGPD
Le RGPD concerne la protection des données personnelles dans l’Union Européenne. Celui-ci définit un cadre strict à la collecte, au traitement et à la gestion des informations confidentielles.
Voilà près de 2 ans que les entreprises ont l’obligation de s’équiper en destructeur de documents afin de protéger leurs données sensibles afin de ne pas perdre les informations stratégiques pour lutter, entre autre, contre l’espionnage économique et industriel.
Ainsi, les établissements publics et les entreprises doivent intégrer la protection des données et des documents confidentiels dans la conception et l’organisation de leurs systèmes d'information sous peine de se voir infliger une lourde amende.
La réglementation s'applique aussi bien aux données numériques qu'aux documents papier. Les données personnelles, on inclut les informations concernant les employés, clients, prospects, partenaires et fournisseurs.
Cible et objectifs du RGPD ?
Ce nouveau règlement Européen à destination des entreprises harmonise, simplifie et accroît la protection des données sensibles. Il a pour principale mission de renforcer et d’unifier la protection des données confidentielles des individus des 28 Etats Membres.
Ce règlement s’applique à tous les établissements publics ou privés, à partir du moment où ils collectent, traitent et stockent des documents confidentiels et dont l’utilisation peut directement ou indirectement identifier une personne.
e 4 principales directives du RGPD que doivent appliquer les entreprises <!--[if !supportLineBreakNewLine]--> <!--[endif]-->
- Demander l’autorisation explicite de collecter les informations privées auprès de l'utilisateur final. Il doit être possible de prouver que l'accord a bien été donné
- Les responsables des données doivent prendre en compte les exigences relatives à la protection des données personnelles. De plus, ces derniers doivent mettre en œuvre toutes les règles techniques et d'organisation, indispensables pour sécuriser ces informations, et ce dès la conception des produits, services ou systèmes exploitant des données à caractère personnel (Privacy by design)
- Obligation de déclarer aux autorités concernés les piratages ou fuites de données dans les 72h qui suivent l’incident
- Pour les entreprises de plus de 25 salariés, un délégué à la protection des données en charge du contrôle de la conformité des traitements doit être désigné