AccueilBase de connaissances › 7 erreurs en destruction de documents
AVG

7 erreurs dans la destruction de documents d'entreprise

Pile de documents d'entreprise confidentiels prets pour une destruction securisee

Detruire des documents parait simple, mais c'est justement dans les details que tout se joue. Une pile au recyclage, un broyeur de bureau qui coupe trop grossierement, ou une destruction sans preuve. Ce sont de petits choix aux grandes consequences. Voici les sept erreurs que nous rencontrons le plus souvent, et pour chacune comment bien faire.

La reponse rapide. La plupart des erreurs se ramenent a trois choses. Vous detruisez trop grossierement, vous detruisez au mauvais moment, ou vous detruisez sans preuve demontrable. Qui maitrise ces trois points respecte le RGPD et evite une fuite de donnees. Ci-dessous, nous les declinons en sept pieges concrets, faciles a corriger des qu'on les reconnait.

Erreur 1. Mettre du papier confidentiel au recyclage

Le classique. Un carton plein de vieilles offres, de dossiers du personnel ou de donnees clients disparait dans le conteneur bleu ou au recyclage. Un bac ouvert n'est pas une destruction. Jusqu'au moment ou le papier est traite, tout reste lisible, et un conteneur qui se renverse ou une pile qui part avec la mauvaise personne est une fuite de donnees a notifier. Le trajet du bureau jusqu'a l'usine de recyclage passe par de nombreuses mains, sur lesquelles vous n'avez aucun controle. Rassemblez plutot le papier confidentiel dans un bac ferme et faites-le detruire comme flux confidentiel. Ce qui a ou n'a pas sa place dans le bac a papier est explique dans ce qui n'a pas sa place dans la poubelle a papier.

Erreur 2. Se fier a un broyeur de bureau a coupe en bandes

Un appareil de bureau qui coupe des bandes droites parait sur mais ne l'est pas. La coupe en bandes laisse de longues lanieres qui, avec un peu de patience, se reconstituent, surtout pour un document sensible isole. Pour des documents confidentiels, vous choisissez la coupe croisee au bon niveau, qui transforme une page en centaines de petites particules plutot qu'en quelques rubans lisibles. Le niveau qu'il vous faut est explique dans coupe croisee face a coupe en bandes et la DIN 66399 expliquee. Pour du volume ou des donnees vraiment sensibles, vous faites detruire a l'exterieur a l'echelle industrielle.

Erreur 3. Detruire trop tot et enfreindre une obligation de conservation

Faire du tri est bien, mais trier avec trop d'enthousiasme peut couter cher. La comptabilite releve de l'obligation fiscale de conservation de sept ans, et certains documents d'un delai plus long. Si vous jetez une facture ou un contrat trop tot, vous vous retrouvez les mains vides lors d'un controle ou d'un litige. Testez chaque categorie face a son delai avant de detruire, et notez quels documents peuvent partir et quand. L'apercu se trouve dans l'aide-memoire des delais de conservation RGPD et l'obligation fiscale de conservation de 7 ans.

Erreur 4. Detruire trop tard et conserver indefiniment

L'erreur inverse est tout aussi frequente. Des cartons de vieux dossiers restent en place pendant des annees parce que personne ne sait s'ils peuvent partir. Le RGPD prevoit une limitation de la conservation, donc les donnees personnelles ne se gardent pas plus longtemps que necessaire. Une archive qui ne cesse de grossir est un risque qui grossit lui aussi, car en cas de fuite tout ce que vous auriez pu eliminer se retrouve dehors. Planifiez un moment fixe pour detruire les dossiers dont le delai est passe, afin que l'arriere ne se reconstitue jamais. La facon de proceder est decrite dans le plan de nettoyage des archives.

Erreur 5. Oublier les supports de donnees

La destruction de documents ne concerne plus depuis longtemps le seul papier. Les vieux disques durs, cles USB, bandes de sauvegarde, telephones et le disque fixe d'un multifonction contiennent souvent les memes donnees que le papier. Effacer, de plus, n'est pas detruire, car des fichiers supprimes se recuperent sur un disque encore fonctionnel. Integrez les supports par defaut dans votre politique de destruction et faites-les detruire physiquement. Pourquoi l'effacement ne suffit pas est explique dans effacer face a detruire un disque dur.

Erreur 6. Pas de certificat, donc pas de preuve

Qui detruit sans preuve ne peut rien demontrer apres coup. Le RGPD exige la demontrabilite, et sans certificat vous ne savez pas ce qui a ete detruit, quand et a quel niveau. Un certificat de destruction avec la date, la quantite et le niveau DIN est votre preuve aupres de l'autorite de controle et pour votre propre dossier. Demandez-en toujours un et conservez-le avec votre registre des traitements. Ce qui doit y figurer exactement est explique dans le certificat de destruction explique.

Erreur 7. Ne pas fermer la chaine

Meme avec le bon broyeur, tout se gate si le chemin qui y mene reste ouvert. Du papier qui traine des jours dans un bac ouvert dans le couloir, un carton laisse sans surveillance a l'accueil, ou un transport sans scelle. Partout dans cette chaine quelque chose peut fuir. Travaillez avec des bacs fermes, un transport scelle et une remise etanche jusqu'au broyeur, pour qu'aucune personne non autorisee ne touche le materiel entre-temps. A quoi ressemble cette chaine est explique dans la chaine de responsabilite de l'archive au broyeur.

Comment eviter les sept en 5 etapes

  1. Separez le papier confidentiel du papier ordinaire dans des bacs fermes, pas au recyclage.
  2. Testez chaque categorie face a son delai de conservation avant de detruire quoi que ce soit.
  3. Integrez les supports de donnees dans la meme politique que le papier.
  4. Choisissez le bon niveau DIN ou faites detruire a l'exterieur pour le volume.
  5. Demandez un certificat et notez la destruction dans votre registre.

Faire detruire des documents d'entreprise sans erreurs ?

Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.

Demandez un devis

Questions frequentes

Quelle est la plus grande erreur dans la destruction de documents d'entreprise ?

Mettre du papier confidentiel non broye au recyclage. Un bac ou un conteneur ouvert n'est pas une destruction. Les donnees restent lisibles jusqu'au traitement du papier et une pile perdue ou emportee est une fuite de donnees a notifier.

Ai-je besoin d'un certificat de destruction ?

Pour votre propre dossier, oui. Sans certificat, vous ne pouvez pas demontrer ce qui a ete detruit, quand et a quel niveau. Le RGPD exige la demontrabilite, et un certificat avec la date, la quantite et le niveau DIN est la preuve que vous avez agi avec soin.

Puis-je detruire des documents d'entreprise juste apres usage ?

Pas toujours. La comptabilite releve de l'obligation fiscale de conservation de sept ans et certains documents d'un delai plus long. Ne detruisez pas trop tot, car vous enfreignez alors une obligation de conservation, ni trop tard, car vous gardez alors les donnees plus longtemps que le RGPD ne l'autorise.

Un broyeur de bureau suffit-il pour des documents confidentiels ?

Pour une seule feuille parfois, pour du volume et des donnees sensibles non. Un appareil de bureau a coupe en bandes coupe trop grossierement et se reconstitue. Pour des documents confidentiels, vous choisissez une coupe croisee au bon niveau DIN, ou vous faites detruire a l'exterieur avec preuve.

Conclusion

Les sept erreurs ont un denominateur commun. Elles naissent la ou la facilite l'emporte sur le soin, au bac du couloir, au broyeur de bureau ou au carton qui reste. Separez le papier confidentiel, testez face au delai de conservation, integrez les supports de donnees, choisissez le bon niveau et demandez toujours un certificat. Alors la destruction de documents n'est plus un risque mais une partie etanche de votre politique RGPD.

A lire aussi : 7 supports de donnees a ne pas jeter, 10 moments pour detruire des documents d'entreprise, choisir une entreprise de destruction de documents en 12 points, notifier une fuite de donnees en 72 heures, mettre en place une politique de destruction pour PME et l'aide-memoire des delais de conservation RGPD.


Faire enlever des documents d'entreprise ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.