Quelles sont les normes de destruction RGPD ?

Tout document sensible doit faire l’objet d’un broyage ou une destruction de façon sûre et confidentielle. Mais quel cadre légal encadre ces destructions ? On vous explique. 

La première règle de la destruction de documents ou d’archives est : on ne détruit pas n’importe comment. En effet, depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose de nouvelles conditions de gestion, de conservation et de destruction des données. Vos archives papier ne peuvent donc pas être détruites de manière informelle et sans traçabilité. Il existe également des normes de broyage bien précises, que ce soit sur site ou par camion broyeur.

La norme de destruction basique : EN 15713 

C’est la norme européenne en vigueur pour la destruction de documents. Elle se divise en plusieurs niveaux de 1 à 8, selon les tailles de coupe proposées. Cependant, elle n’est pas très contraignante et propose plutôt des “bonnes pratiques”. Elle demande aussi que les documents soient stockés dans des conteneurs fermés à clé, les centres de destruction doivent avoir des accès restreints et des caméras de surveillance. Enfin les restes de la destruction doivent être recyclables. 

La norme de destruction poussée : DIN-66399

Bien plus contraignante que la EN 15713, la DIN-66399 a été définie en 2012 par l’Institut Allemand de la Normalisation (DIN). Nettement plus pointue que la norme européenne, cette dernière fixe des critères précis et exigeants. Elle définit trois classes de sécurité :

  • classe 1 : usage personnel, entreprises, données sensibles
  • classe 2 : administrations, mairies, données confidentielles
  • classe 3  : ministères, armée, top secret

Correspondant à ces classes, il existe des niveaux de coupe des documents allant de P-1 à P-7. Plus le chiffre est élevé, plus la coupe sera fine. 

En tant que responsable ou entrepreneur, il vaut mieux confier ce travail de destruction à des professionnels comme Destruck, qui répond à la norme DIN-66399 pour ses broyages. Grâce à ses camions broyeurs qui sillonnent l’île de La Réunion, vous pouvez détruire vos archives de façon sûre et confidentielle. 

En cas d’infraction au RGPD, vous risquez une amende pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global de votre entreprise : un risque financier très important !

Ce site a été financé à l’aide du FEDER (REACT-UE) dans le cadre de la réponse de l’Union européenne à la pandémie COVID-19. L’Europe s’engage à La Réunion.