Protection des données : ce que la GDPR va changer au 25 mai 2018

La GDPR est un nouveau règlement européen qui introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles. Ce règlement s’appliquera à toute entreprise amenée à collecter et manipuler les données de ses clients. Les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client. Le point majeur concerne le principe du consentement à la collecte et à la conservation des données, une notion qui constitue l’une des spécificités du droit européen. Les données personnelles appartiennent aux citoyens et les entreprises, et notamment les géants américains (Facebook, Google, Apple, Amazon, Microsoft et consorts), ne pourront donc plus arguer d’une présomption de consentement pour justifier de l’utilisation des infos de leurs clients et usagers. Les entreprises devront désormais fournir des informations précises sur leur pratique de collecte et de conservation des données personnelles. Les usagers disposeront de plus d’informations sur la façon dont leurs données sont traitées. Des informations qui devront en outre être formulées de manière claire et précise dans un souci de transparence.

Si la GDPR simplifie globalement les formalités administratives, il impose un certain nombre de contraintes aux entreprises :

  • Respect de la protection des données dès la conception (article 25 §1)
  • Obligation de sécurité par défaut (article 25 §2)
  • Obligation de documentation (article 24);
  • Étude d’impact avant la mise en œuvre de certains traitements (article 35);
  • Obligation de nommer un délégué à la protection des données ou "Data Protection Officer" (article 37), garant des moyens mis en œuvre par l’entreprise.

L’application du nouveau règlement général sur la protection des données de l’UE s’annonce difficile pour les entreprises qui utilisent encore beaucoup les documents papier. Trop souvent, des documents confidentiels papiers qui viennent d’être numérisés sont jetés dans la poubelle proche du scanner. Cela peut surprendre mais arrive très fréquemment. Pour éviter cet écueil, il suffit d’installer un destructeur de document à côté du scanner. Ce ne sont pas uniquement des machines marrantes à faire des bandelettes. Celles-ci sont classées selon une norme de l’Institut Allemand de la Normalisation : la DIN 66399. 

Quel est le rôle de cette norme ? C’est simple, elle catégorise les destructeurs de documents en trois classes et 7 niveaux de protection. Cela va de la protection la plus basique (classe 1, des niveaux de sécurité P1 à P3) à la plus élevée (la classe 3, des niveaux de sécurité P6 à P7).  Entre les deux, la classe 2 correspond à une protection élevée, des niveaux de sécurité P4 à P5 (vous l’aurez déduit mais on aime bien être complet). Parlons des résidus de coupe justement. Selon la classe et les niveaux de sécurité, vous aurez des bandelettes plus ou moins fines, voire une coupe croisée pour empêcher toute reconstitution du document.

Documents personnels

 

Documents commerciaux

  • Relevés bancaires
  • Aperçu et reçus des cartes de crédit
  • Les bons de transaction de l'ATM
  • Factures
  • Offres de cartes de crédit pré-approuvées
  • Chèques invalides ou annulés
  • Tous les documents mentionnant votre numéro de sécurité sociale (SOFI)
  • Anciens documents avec une signature
  • Remboursements d'impôts


 
  • Données des clients privés
  • Listes de clients
  • Aperçu des salaires
  • Plans de marketing
  • Données de vente
  • Rapports de crédit
  • Documents financiers
  • Les coordonnées bancaires
  • Données personnelles et CV
  • Données de brevets
  • Informations sur la recherche et le développement
  • Données médicales
  • Informations légales
  • Anciens documents avec une signature
Attachments:
Download this file (IDEAL.SHREDDERS.Data_Protection_Guide.pdf)Guide destructeurs Ideal comme solution[Guide destructeurs Ideal comme solution]1783 kB
Download this file (STAPPENPLAN FR - V2.pdf)LOI GDPR[LOI GDPR]207 kB
        hang-logo       
BacciotitniGroup logo f-foliant Valiani PLX Logo rgb slimbox