AccueilBase de connaissances › Destruction démontrable pour le RGPD
RGPD

Destruction démontrable pour le RGPD : prouver que les données ont disparu

Destruction démontrable pour le RGPD avec un certificat

Le RGPD demande non seulement de détruire des données personnelles, mais aussi de pouvoir le montrer. La destruction démontrable signifie que vous pouvez prouver, preuve à l'appui, que les données ont été rendues irréversiblement illisibles. Cette preuve est généralement un certificat de destruction, complété par une mention dans votre registre des traitements.

Vous voulez vérifier rapidement si c'est en ordre ? Pouvez-vous répondre oui à chacune de ces questions ?

  • Pouvez-vous montrer que de vieux dossiers ont réellement été détruits ?
  • Avez-vous un certificat de cette destruction avec une date ?
  • La destruction figure-t-elle dans votre registre des traitements ?
  • Savez-vous à quel niveau DIN il a été détruit ?
  • Pouvez-vous retrouver cette preuve en quelques minutes ?

Si vous hésitez sur l'un de ces points, les sections ci-dessous montrent comment détruire de manière démontrable et quelle preuve il vous faut.

Que signifie destruction démontrable ?

Détruire est un acte, la destruction démontrable y ajoute la preuve. Vous ne rendez pas seulement des données personnelles illisibles, vous consignez aussi que et comment cela a eu lieu. La différence est grande. Sans preuve, votre parole est la seule chose dont vous disposez, avec preuve vous avez un document qu'un superviseur ou un auditeur accepte. Pour le RGPD, c'est justement cette deuxième chose qui compte, car la loi demande non seulement d'agir avec soin mais aussi de pouvoir le montrer.

Le principe de responsabilité

Le cœur se trouve à l'article 5.2 du RGPD, le principe de responsabilité. Vous n'êtes pas seulement tenu de respecter les règles, vous devez aussi pouvoir montrer que vous le faites. Cela vaut pour toute la vie des données personnelles, de la collecte à la destruction. Une donnée dont le délai de conservation est passé et qui n'a pas été rangée de manière démontrable est un point faible de votre responsabilité. Le certificat de destruction est la preuve que la dernière partie de la chaîne est correcte.

Limitation de la conservation et mesures appropriées

Deux autres articles le soutiennent. L'article 5 exige la limitation de la conservation, vous ne gardez pas les données personnelles plus longtemps que nécessaire. L'article 32 exige des mesures techniques et organisationnelles appropriées pour protéger ces données, jusqu'à ce qu'elles soient détruites de manière illisible. La destruction démontrable est exactement là où ces deux points se rejoignent, car vous montrez que vous avez rangé à temps et que vous l'avez fait de façon appropriée. Ce que cela signifie pour les PME figure dans les exigences RGPD pour les PME.

À qui s'applique la destruction démontrable ?

Le principe de responsabilité s'applique à toute organisation qui traite des données personnelles, d'un indépendant à une grande entreprise. Un cabinet comptable avec des dossiers clients, un cabinet de santé avec des données patients, une boutique en ligne avec des données clients, un service RH avec des dossiers du personnel, tous doivent pouvoir montrer que les anciennes données ont été rangées proprement. La démarche est la même pour tous, détruire au bon niveau et conserver la preuve. Plus les données sont sensibles, plus cette preuve est importante.

D'abord le délai de conservation, puis la destruction

La destruction démontrable commence par savoir quand quelque chose peut partir. Certains documents doivent justement être conservés, comme la comptabilité gardée sept ans pour le fisc. Ce n'est qu'une fois le délai passé que vous pouvez détruire. La preuve l'accompagne alors. Vérifiez donc d'abord par catégorie quel est le délai et rangez ensuite. Un aperçu des délais courants figure dans l'aide-mémoire des délais de conservation RGPD.

Comment prouver la destruction ?

La destruction démontrable repose sur trois piliers :

  • Un certificat de destruction par mission, avec la date, la quantité et le niveau.
  • Une mention dans le registre des traitements, pour que la destruction fasse partie de votre administration.
  • Une courte politique de destruction, indiquant comment et quand vous détruisez.

Ensemble, ils forment un récit concluant. Le certificat prouve l'acte isolé, le registre et la politique montrent que ce n'était pas un hasard mais une partie d'une méthode de travail fixe.

Le certificat de destruction

La preuve la plus importante est le certificat de destruction. Il indique la date, la quantité et le niveau DIN appliqué, et pour les supports de données aussi les numéros de série. Lors d'un contrôle ou d'une question d'un client, vous pouvez montrer aussitôt ce qui s'est passé. Conservez le certificat dans votre dossier RGPD, de préférence en numérique pour le retrouver vite. Un certificat introuvable est aussi inutile que pas de certificat.

Le registre des traitements

Outre le certificat, la destruction figure dans votre registre des traitements. Vous y consignez quelles catégories de données personnelles vous traitez, combien de temps vous les conservez et quand elles sont détruites. Une référence au certificat boucle la boucle. Ainsi, un superviseur voit d'un coup d'œil que vous n'avez pas seulement convenu d'un délai de conservation mais que vous l'appliquez réellement. Comment le mettre en place figure dans le registre des traitements pour archives et destruction.

Ponctuel ou périodique ?

La destruction démontrable fonctionne le mieux comme un rythme fixe. Beaucoup d'organisations examinent chaque année quels dossiers ont dépassé leur délai et les remettent dans un enlèvement fixe. Ainsi, chaque année naît un certificat qui va dans le dossier. Vous construisez automatiquement une ligne de preuves. Lors d'un rangement ponctuel, par exemple après un déménagement, vous obtenez un seul certificat. Les deux comptent, mais un rythme fixe montre une image encore plus convaincante lors d'un audit.

Une politique de destruction

Une courte directive complète le tout. Vous y consignez ce qui compte comme confidentiel, à quel niveau vous détruisez, à quelle fréquence vous rangez et qui est responsable. Ce n'est pas un document volumineux, une demi-page suffit souvent. La différence est que la destruction démontrable n'est alors plus un acte isolé, mais une partie intégrante de votre sécurité de l'information. Lors d'un audit, cela pèse lourd, car cela montre que le soin est ancré dans votre organisation.

L'enlèvement scellé renforce la preuve

La démontrabilité commence déjà à l'enlèvement. Si le papier est emporté scellé et que la chaîne de l'enlèvement à la destruction reste fermée, il n'y a aucun moment où un dossier s'égare. Cela renforce la preuve, car vous pouvez montrer non seulement qu'il y a eu destruction, mais aussi que les données étaient en sécurité en chemin. Un bac ouvert posé des jours dans la rue n'offre pas cette certitude, un enlèvement scellé si. Cette chaîne fermée s'appelle aussi la chaîne de responsabilité.

Le niveau DIN dans la preuve

La destruction démontrable ne concerne pas seulement le fait qu'il y a eu destruction, mais aussi comment. La norme DIN 66399 définit la finesse du broyage.

NiveauTaille des particulesAdapté à
P-2BandesImprimés généraux sans données
P-4Petites particulesDocuments avec données personnelles
P-5Très petites particulesNuméros de sécurité sociale, données médicales et particulières

Le certificat indique le niveau, pour que vous puissiez montrer qu'il était adapté à la sensibilité des données. Plus sur les niveaux dans DIN 66399 expliquée.

La démontrabilité lors d'une fuite de données

Lors d'une fuite de données, la démontrabilité devient soudain très concrète. Une fuite grave se signale dans les 72 heures à l'autorité de protection des données. Si vous pouvez montrer que les données concernées étaient déjà détruites de manière démontrable, cela réduit le dommage et votre responsabilité. À l'inverse, une fuite par du papier jeté non broyé montre justement que le rangement n'était pas en ordre. Le fonctionnement de l'obligation de notification figure dans notifier une fuite de données en 72 heures.

La démontrabilité lors d'un audit ou contrôle

Lors d'un audit ou d'un contrôle de l'autorité de protection des données, on demande souvent comment vous traitez les données personnelles en fin de vie. La preuve sort alors. Avec des certificats, un registre et une politique, vous montrez en quelques minutes que vous détruisez de manière démontrable. Sans cette preuve, cela reste de bonnes intentions. Les bonnes intentions ne suffisent pas lors d'un contrôle. Comment clôturer une archive prête pour l'audit figure dans clôturer une archive avant un audit.

Papier et supports de données, tous deux démontrables

La destruction démontrable ne vaut pas que pour le papier. Les données personnelles se trouvent aussi sur des disques durs, des clés USB et des téléphones. Ceux-ci exigent la même preuve. Pour les supports de données, les numéros de série figurent sur le certificat, pour que la preuve soit traçable jusqu'au support précis. L'avantage pratique est que papier et supports de données peuvent venir dans le même enlèvement, chacun détruit à son propre niveau, avec une preuve concluante pour les deux. Vous couvrez ainsi tout le flux de données personnelles.

Combien coûte la destruction démontrable ?

La preuve ne coûte rien de plus. Vous payez un prix fixe par carton ou roll conteneur, à partir d'environ 30 euros pour le premier carton. Le certificat est compris. Pour les supports de données, c'est réglé à la pièce, avec enregistrement des numéros de série inclus. Dans un rayon de 20 km autour d'Amsterdam, nous ne facturons pas de frais de déplacement. La destruction démontrable n'est donc pas plus chère que la destruction ordinaire, la différence tient seulement à la preuve que vous gardez. La composition complète du prix figure dans le coût de la destruction d'archives.

Que se passe-t-il après la destruction ?

Après la destruction, le papier broyé va vers une papeterie, où il est transformé en pâte pour de nouvelles fibres. Les supports de données sont acheminés vers le recyclage des matériaux. Les données sont alors irrécupérables, tandis que la matière première connaît une seconde vie. Pour votre responsabilité, cela ne change rien, la preuve reste le certificat. Mais cela montre que rangement démontrable et durabilité vont bien ensemble.

Combien de temps conserver la preuve ?

Conservez les certificats au moins 5 ans dans votre dossier RGPD. Lors d'un contrôle, d'une fuite ou d'une question d'une personne concernée, vous pouvez alors montrer aussitôt que les données ont été détruites. Archivez-les en numérique et à un endroit fixe, pour qu'ils soient retrouvables. La destruction démontrable dépend d'une preuve retrouvable, car une preuve que vous ne pouvez pas présenter ne compte pas en pratique.

Et si vous n'avez pas de preuve ?

Si vous avez un jour détruit de vieux dossiers sans certificat, vous ne pouvez plus le montrer. Commencez donc dès maintenant avec une preuve et veillez à ce que chaque destruction suivante produise un certificat. Pour les documents qui traînent encore, planifiez un enlèvement et construisez aussitôt une ligne de preuves propre. La démontrabilité ne se rétablit pas rétroactivement, mais vous pouvez commencer tout de suite. Lors d'un contrôle, ce qui compte surtout, c'est que vous l'ayez en ordre maintenant.

Archiver la preuve en numérique

Les certificats papier s'égarent, pas un dossier numérique. Scannez ou conservez chaque certificat dans un dossier fixe avec votre registre des traitements et donnez-lui un nom reconnaissable avec une date. Ainsi, lors d'un contrôle, vous trouvez la bonne preuve en quelques minutes. Ne faites pas dépendre la recherche d'une personne, mais d'un endroit fixe, car une preuve que seul un collègue peut retrouver est, en son absence, aussi inaccessible que perdue.

Conseils pratiques

  • Demandez toujours un certificat avec date et niveau, pas seulement une confirmation.
  • Notez la destruction dans votre registre des traitements.
  • Archivez les certificats en numérique à un endroit fixe.
  • Remettez les supports de données dans le même enlèvement, avec les numéros de série sur le certificat.

Démontrable en 4 étapes

  1. Déterminez quels documents ont dépassé leur délai de conservation.
  2. Faites enlever et détruire au bon niveau DIN.
  3. Conservez le certificat et notez-le dans votre registre.
  4. Gardez la preuve retrouvable pour un contrôle ou une fuite.

Erreurs fréquentes

  • Détruire sans preuve. Sans certificat, vous ne pouvez pas montrer que cela a eu lieu.
  • Ne pas enregistrer la preuve. Un certificat absent du registre manque de contexte.
  • Un niveau trop bas. Pour les numéros de sécurité sociale et les données particulières, le P-5 est nécessaire, pas le P-2.
  • Perdre le certificat. Une preuve introuvable n'est en pratique pas une preuve.

Un exemple concret

Imaginez un cabinet de santé qui reçoit un contrôle et la question de savoir comment les vieux dossiers patients sont éliminés après le délai de conservation. Le cabinet montre que les dossiers sont enlevés chaque année et détruits au P-5, avec un certificat par enlèvement. Dans le registre des traitements figurent le délai de conservation et une référence aux certificats. Une courte directive décrit la méthode. L'inspecteur voit en quelques minutes que le cabinet détruit de manière démontrable et n'a pas d'autres questions. Pas de discussion, pas de risque de sanction.

Faire détruire de manière démontrable avec certificat ?

Indiquez ce que vous avez et vous obtenez un prix fixe. Nous l'enlevons, le détruisons au bon niveau DIN et vous recevez un certificat comme preuve pour votre dossier RGPD. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.

Demander un devis

Questions fréquentes

Que signifie destruction démontrable ?

Que vous ne détruisez pas seulement des données personnelles, mais que vous pouvez aussi prouver que cela a eu lieu. La preuve est généralement un certificat de destruction avec la date et le niveau.

Pourquoi le RGPD demande-t-il une destruction démontrable ?

Par le principe de responsabilité de l'article 5.2, vous devez pouvoir montrer que vous respectez le RGPD, donc aussi que vous avez détruit correctement les données après le délai de conservation.

Comment prouver la destruction ?

Avec un certificat de destruction, une mention dans votre registre des traitements et une courte politique de destruction indiquant comment et quand vous détruisez.

Combien de temps conserver la preuve ?

Conservez le certificat au moins 5 ans dans votre dossier RGPD, pour pouvoir montrer lors d'un contrôle ou d'une fuite que les données ont été détruites.

La destruction démontrable vaut-elle aussi pour les supports de données ?

Oui. Pour les disques durs, clés USB et téléphones, les numéros de série figurent sur le certificat, pour que la preuve soit traçable jusqu'au support.

Conclusion

La destruction démontrable est le cœur d'un rangement soigné sous le RGPD. La loi demande non seulement de détruire des données personnelles, mais de pouvoir le prouver. Prévoyez donc un certificat de destruction, une mention dans votre registre des traitements et une courte politique. Conservez la preuve au moins 5 ans et gardez-la retrouvable. Vous respectez ainsi le principe de responsabilité et n'êtes jamais démuni lors d'un contrôle ou d'une fuite.

Que pouvez-vous faire avec une caméra de surveillance ? Lisez les règles de caméra de surveillance en entreprise et à domicile.

Combien de temps garder les données des candidats ? Lisez conservation et destruction des données de candidats.


Faire détruire de manière démontrable ? Demandez un devis via desnipperaar.nl ou lisez comment fonctionne détruire des documents confidentiels. Vous recevez un certificat comme preuve.