Archives physiques VS numériques : que choisir ? 

Aujourd’hui, un acteur privé ou public se doit de conserver un nombre très important de données sensibles. Deux choix s’offrent alors à lui : doit-il privilégier les archives physiques ou numériques ? Bien sûr, ces deux solutions sont souvent complémentaires, et chacune présente des avantages et des inconvénients qui lui sont propres. À vous de trouver le bon compromis entre les deux selon vos besoins. 

Archives physiques

Avantages

Les archives physiques sont indispensables pour le fonctionnement correct d’une structure. ​​À l’heure actuelle, il est peu réaliste d’imaginer une transition complète vers le numérique. Il est bien souvent indispensable d’avoir certains documents sous forme papier, notamment des documents signés comme des contrats. 

De plus, un bon archivage physique permet de conduire de façon sûre et pérenne la conservation du patrimoine de votre entreprise ou votre administration. Voler des archives physiques qui sont conservées dans un endroit sécurisé peut souvent être plus compliqué que de dérober des données numériques, accessibles en quelques clics. 

Enfin, contrairement à ce que l’on pense, le numérique a un impact sur l’environnement souvent supérieur à celui du papier, car de nombreux supports sont difficilement recyclables et engendrent une grande consommation d’électricité.

Inconvénients

Les archives physiques sont bien évidemment vulnérables aux incendies et aux inondations : il faut donc les conserver dans un endroit bien protégé. Elles ne peuvent également pas être accessibles à distance. De plus, si l’entreprise n’est pas bien organisée et n’a pas mis en place une bonne politique d’archivage, elle risque d’avoir des difficultés pour préserver la confidentialité de ses dossiers physiques. Enfin, il ne faut pas jeter vos archives simplement à la poubelle quand elles ne vous sont plus d’utilité : vous pouvez les confier à nos camions broyeurs Destruck pour que nous les détruisions de façon sécurisée et confidentielle. 

Archives numériques

Avantages

Inconvénients

Pour savoir comment organiser notre quotidien. Vous devez donner le meilleur d’entre vous. 

Qu’est-ce que je risque si je ne respecte pas le RGPD ?

Le RGPD est un texte de loi qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Les acteurs publics et privés sont tenus de le respecter, sinon ils peuvent s’exposer à des sanctions. 

Qui est concerné par le RGPD ? 

Tout organisme, quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Donc même si votre entreprise est basée en Chine, du moment qu’elle propose un site de e-commerce pour le territoire européen, elle doit respecter le RGPD. A l’inverse, si votre entreprise est basée en France et qu’elle livre des produits au Maroc, elle doit aussi respecter ce règlement.

En cas de manquement, et si vous êtes contrôlé ou que vous faites l’objet d’une plainte, la CNIL (Commission nationale de l’informatique et des libertés) engagera une procédure contre vous. 

Procédure ordinaire

En fonction de la gravité du manquement, la CNIL va prononcer des sanctions plus ou moins sévères qui peuvent être rendues publiques. Et ça peut aller loin : le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Elles peuvent être de différentes natures : 

  • un rappel à l’ordre ;
  • injonction de mettre le traitement en conformité, y compris sous astreinte ;
  • limitation temporaire ou définitive d’un traitement ;
  • suspension des flux de données ;
  • ordre de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
  • une amende administrative.

Pour des cas moins sévères, il existe également une autre procédure : la procédure simplifiée. 

Procédure simplifiée


Les sanctions sont moins graves et ne sont jamais rendues publiques. Dans ce cas là, la CNIL peut : 

  • prononcer un rappel à l’ordre ;
  • enjoindre de mettre le traitement en conformité, y compris sous astreinte d’un montant maximal de 100 € par jour de retard ;
  • prononcer une amende administrative d’un montant maximal de 20 000 €.

Quoi qu’il en soit, mieux vaut respecter le RGPD pour éviter toute sanction. Grâce à ses camions broyeurs dernière génération, Destruck peut vous aider à détruire vos archives en respectant le cadre légal de ce règlement en toute confidentialité. 

Comment archiver mes données de façon sécurisée ?

Pour respecter le RGPD, les structures publiques et privées doivent respecter une durée de conservation légale de leurs archives, qu’elles soient papier ou numériques. Mais comment conserver ces précieuses données et les détruire en toute sécurité ? 

Pourquoi sécuriser ses données ? 

Tout d’abord, cette sécurisation présente un intérêt personnel pour l’entreprise ou l’administration. En effet, si des documents confidentiels venaient à être divulgués ou volés, cela occasionnerait des dommages irréversibles à la structure. De plus, d’un point de vue juridique, chaque acteur public ou privé est soumis à une obligation d’archivage, de stockage et de destruction confidentiels de ses documents, qu’ils soient administratifs, commerciaux ou financiers. 

Sécuriser ses archives papier

Pour sécuriser vos données papier et vos archives, il existe quelques règles basiques : 

  • Définissez un processus de gestion des archives qui définit quelles données doivent être archivées, comment et où elles sont stockées.
  • Mettez en œuvre des modalités d’accès spécifiques aux données archivées.  L’utilisation d’une archive deviendra donc ponctuelle, exceptionnelle et sera contrôlée.
  • Conservez vos documents dans une pièce sécurisée, à l’abri des incendies et des intempéries. Autorisez l’accès uniquement aux personnes habilitées. 
  • Numérisez vos archives. Cela vous permettra de conserver une trace sur un support digital et de retrouver plus facilement vos documents. 

Enfin, un fois le délai de conservation dépassé, Destruck peut vous assurer une destruction fiable et confidentielle de vos archives et données papier. Ainsi, vous maîtrisez la sécurité de vos données jusqu’à leur broyage ! 

Sécuriser ses données numériques

Aujourd’hui, une entreprise ou une administration doit gérer une quantité importante de données numériques. Il faut donc adopter quelques bonnes pratiques pour sécuriser ces données : 

  • Renforcez la sécurité et l’accès aux données en mettant en place une politique de gestion des mots de passe sécurisée avec des logiciels de protection efficace et également un firewall. Vous pouvez aussi limiter les téléchargements et accès extérieurs ou enregistrer les connexions extérieures. 
  • Sensibilisez vos collaborateurs à la sécurité : vous pouvez organiser des réunions d’information ou des sessions de formation à la sécurité pour les alerter sur le risque des fuites de données. Incitez-les à fermer la session en cours lorsqu’ils quittent le poste de travail, limitez ou interdisez les téléchargements « sauvages ». Vous pouvez aussi bloquer les IPs de certains sites.
  • Mettez en place un système de sauvegarde performant. Choisissez bien en fonction de la quantité de vos données à stocker. Cela peut être une clé usb, un disque dur externe, un cloud ou un logiciel en mode SaaS. Bon à savoir : les camions Destruck peuvent également broyer en toute sécurité vos clés USB et disques durs lorsque les données qu’ils contiennent sont obsolètes. 

Une fois ces mesures de sécurité en place, vous limitez grandement la fuite des données et archives papier. Attention : pensez à mettre régulièrement à jour votre système de sécurité. 

Trois méthodes pour détruire vos archives

Une fois la durée de conservation de vos archives dépassée, il va vous falloir les éliminer. Mais quelles méthodes utiliser pour détruire de façon optimale vos archives ? 

Il existe plusieurs façons de vous occuper de vos documents dont vous n’avez plus l’utilité et dont la durée de conservation légale a été respectée. Cependant, chacune de ces méthodes correspond à une situation précise et vous demande d’être exigeant quant au respect de la confidentialité. 

Destructeur de documents : pour les petites quantités

Tout d’abord, dès qu’on pense broyage d’archives, on pense destructeur de documents. Effectivement, ces machines proposent plusieurs tailles de coupes et sont pratiques à utiliser car elles ne prennent pas beaucoup de place. Cependant, elles ne permettent de traiter qu’une quantité limitée de documents et peuvent parfois broyer assez peu finement. Si vous avez beaucoup de documents à détruire, mieux vaut se tourner vers des entreprises spécialisées.

Destruction dans un site spécialisé

De nombreux prestataires proposent de détruire vos documents sur leur site spécialisé. Ils permettent de détruire une grande quantité d’archives de façon efficace et le plus souvent sécurisé. Ces prestataires vous assurent de détruire vos documents de façon confidentielle et doivent vous délivrer un certificat de destruction à l’issue de l’acte. Cependant, la destruction ne se fait pas sous vos yeux et vous ne savez pas toujours exactement dans quelles conditions vos archives sont détruites. 

Camion broyeur

Enfin, vous pouvez faire venir un camion broyeur directement sur votre site. Il vous permet aussi de surveiller la destruction, de vérifier que vos documents confidentiels n’aient pas filtré pendant le processus et soient bien éliminés. A La Réunion, le seul prestataire possédant un camion broyeur est Destruck. Nous vous délivrons également un certificat de destruction. Ainsi, vous êtes tout à fait sûr de la confidentialité de notre action !

Éviter l’incinération

En France, vous avez également le droit d’incinérer vos documents, contrairement à plusieurs pays européens. Mais en plus d’être très polluante car elle dégage beaucoup de CO2, elle ne permet pas forcément une confidentialité totale. En effet, les usines d’incinération ne sont pas toujours équipées pour assurer la sécurité de la destruction. Cette solution reste donc à éviter. 

Quelles sont les normes de destruction RGPD ?

Tout document sensible doit faire l’objet d’un broyage ou une destruction de façon sûre et confidentielle. Mais quel cadre légal encadre ces destructions ? On vous explique. 

La première règle de la destruction de documents ou d’archives est : on ne détruit pas n’importe comment. En effet, depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose de nouvelles conditions de gestion, de conservation et de destruction des données. Vos archives papier ne peuvent donc pas être détruites de manière informelle et sans traçabilité. Il existe également des normes de broyage bien précises, que ce soit sur site ou par camion broyeur.

La norme de destruction basique : EN 15713 

C’est la norme européenne en vigueur pour la destruction de documents. Elle se divise en plusieurs niveaux de 1 à 8, selon les tailles de coupe proposées. Cependant, elle n’est pas très contraignante et propose plutôt des “bonnes pratiques”. Elle demande aussi que les documents soient stockés dans des conteneurs fermés à clé, les centres de destruction doivent avoir des accès restreints et des caméras de surveillance. Enfin les restes de la destruction doivent être recyclables. 

La norme de destruction poussée : DIN-66399

Bien plus contraignante que la EN 15713, la DIN-66399 a été définie en 2012 par l’Institut Allemand de la Normalisation (DIN). Nettement plus pointue que la norme européenne, cette dernière fixe des critères précis et exigeants. Elle définit trois classes de sécurité :

  • classe 1 : usage personnel, entreprises, données sensibles
  • classe 2 : administrations, mairies, données confidentielles
  • classe 3  : ministères, armée, top secret

Correspondant à ces classes, il existe des niveaux de coupe des documents allant de P-1 à P-7. Plus le chiffre est élevé, plus la coupe sera fine. 

En tant que responsable ou entrepreneur, il vaut mieux confier ce travail de destruction à des professionnels comme Destruck, qui répond à la norme DIN-66399 pour ses broyages. Grâce à ses camions broyeurs qui sillonnent l’île de La Réunion, vous pouvez détruire vos archives de façon sûre et confidentielle. 

En cas d’infraction au RGPD, vous risquez une amende pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global de votre entreprise : un risque financier très important !

Comment définir la durée de conservation de vos archives ?

Toutes les entreprises sont tenues de conserver pendant un certain délai diverses archives comptables, commerciales, fiscales et sociales. Mais elles ne peuvent pas garder ces documents éternellement. Il faut donc établir une durée de conservation légale et procéder à leur broyage à la fin de cette durée. 

Qu’est-ce que le principe de limitation de la durée de conservation ?

Pour respecter les normes RGPD, les entreprises (publiques ou privées) doivent déterminer une durée de conservation des données personnelles cohérente et justifiée au regard de l’objectif de leur traitement.

Comment définir cette durée pour vos archives ?

Selon la CNIL, le RGPD ne définit pas la durée précise pendant laquelle les archives personnelles doivent être conservées : il ne prévoit donc pas de durées spécifiquement « quantifiées ». En revanche, plusieurs autres textes permettent de définir une durée à appliquer aux données collectées : 

  • les dispositions légales ou réglementaires (comme le code du travail, de la sécurité intérieure,etc.) Certains textes imposent une durée minimale de conservation (les données relatives aux bulletins de paie des salariés doivent être conservées au moins 5 ans selon le code du travail) ou une durée maximale (le code de la sécurité intérieure limite la durée de conservation des images de vidéo protection à un mois),
  • les délibérations de la CNIL. Pour les archives publiques, il est possible de s’appuyer sur :
    • les préconisations élaborées par les Archives de France si le domaine d’activité est couvert par une instruction nationale,
    • les tableaux de gestion des archives rédigés par le service d’archives de la structure ou le service d’archives territorialement compétent si le domaine d’activité n’est pas couvert par une instruction nationale.

Archives numériques ou papier ?

Vous pouvez conserver vos documents sous format papier ou numérique, pourvu que la personne qui a établi cet écrit puisse être identifiée et que le document électronique soit établi et conservé dans des conditions de nature à en garantir son intégrité. 

Enfin, les documents numériques doivent être obligatoirement conservés sous la forme électronique pendant au moins 3 ans, délai pendant lequel l’administration fiscale peut exercer un droit de reprise. Une fois ce délai dépassé, il faut broyer les documents obsolètes de façon discrète et définitive. En confiant ce travail à Destruck, spécialiste du broyage d’archives grâce à ses camions qui sillonnent l’île de la Réunion, vous êtes certain de respecter le RGPD. 

RGPD et traitement des données : mode d’emploi

Le RGPD, c’est la base de la protection des données personnelles. Mais il est parfois difficile de le respecter si l’on ne sait pas exactement ce que c’est ou ce que représentent les données personnelles. Pas de panique, voici un petit guide pour vous aider.

Qu’est-ce que le RGPD ?

Selon la CNIL, le régulateur des données personnelles, le RGPD ou “Règlement Général sur la Protection des Données” encadre et harmonise les règles sur le traitement des données personnelles et archives au sein de l’Union européenne. Entré en application le 25 mai 2018, il renforce le contrôle par les citoyens de l’utilisation de leurs données et offre un cadre juridique aux professionnels.

Qu’est-ce qu’une donnée ou archive personnelle ? 

La définition de “donnée personnelle” est à prendre au sens large et concerne « toute information se rapportant à une personne physique identifiée ou identifiable ». En effet, une personne peut être identifiée de deux façons différentes :

  • directement : par un nom, un prénom ;
  • indirectement : par un identifiant, un numéro de téléphone, une donnée biométrique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

De plus, une personne physique peut aussi être identifiée par le recoupement de plusieurs données. Par exemple il est possible d’identifier une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association. 

Qu’est-ce que le traitement des données ? 

Un « traitement de données personnelles » est l’ensemble des opérations portant sur des données et archives : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition. 

Par exemple, constituer une base de données client ou collecter de coordonnées de prospects est un traitement de données. 

ATTENTION : un traitement de données doit avoir un objectif légal et légitime au regard de l’activité professionnelle.. Il est impossible de collecter des données “au cas où”. 

Enfin, le traitement des données n’est pas uniquement numérique :  les archives papiers sont également concernées et doivent être protégées. Elles sont également soumises à une durée de conservation et doivent être détruites de façon confidentielle à la fin de ce délai. 

Grâce à ses camions broyeurs d’archives qui sillonnent l’île de La Réunion, Destruck peut vous permettre de détruire vos données une fois que ces dernières ont été traitées. 

Ce site a été financé à l’aide du FEDER (REACT-UE) dans le cadre de la réponse de l’Union européenne à la pandémie COVID-19. L’Europe s’engage à La Réunion.