Editeurs de logiciels : detruire les donnees clients
Un editeur de logiciels ne gere que rarement ses seules donnees. Vos applications, bases de donnees et sauvegardes contiennent les donnees clients des organisations qui utilisent votre logiciel, souvent avec de vraies donnees personnelles de leurs clients ou de leur personnel. S'y ajoutent les environnements de developpement et de test, d'anciens supports et un tiroir plein de contrats et de devis papier. Ce guide montre quel role vous tenez, ce que l'accord de traitement attend de vous et comment detruire les donnees clients en confiance a la fin.
La reponse rapide : pour les donnees que vous traitez pour le compte de clients, vous etes sous-traitant, le client reste responsable du traitement. A la fin d'un contrat, vous restituez les donnees ou vous les detruisez, au choix du client. Les donnees de test et de sauvegarde avec de vraies informations comptent aussi. Ce qui peut partir disparait en confiance et avec un certificat.
Deux roles : sous-traitant et responsable
Chez un editeur de logiciels, deux casquettes se croisent. Pour les donnees que vous stockez et traitez pour le compte d'un client, vous etes sous-traitant. Le client decide de l'usage de ces donnees et est responsable du traitement. Pour votre propre comptabilite, votre personnel et vos donnees de prospects, vous etes vous-meme responsable. Ces deux roles suivent des regles differentes de conservation et de destruction.
La distinction n'est pas theorique. Comme sous-traitant, vous ne decidez pas vous-meme quand les donnees clients peuvent partir, c'est le client qui le fait. Vous notez dans l'accord de traitement comment vous gerez ces donnees et ce qui se passe a la fin du contrat. Pour vos propres donnees, vous fixez les delais vous-meme, dans les limites du RGPD.
Delais de conservation par partie
Le delai varie selon le type de donnee et le role. L'apercu ci-dessous donne la ligne principale. Comptez le delai fiscal a partir de la fin de l'exercice et les donnees clients a partir de la fin du contrat.
| Partie | Point de depart | Delai |
|---|---|---|
| Donnees clients comme sous-traitant | Accord de traitement | jusqu'a la fin du contrat |
| Facturation et contrats propres | Obligation fiscale | 7 ans |
| Donnees de developpement et de test | Le plus brievement possible | jusqu'a ne plus etre necessaire |
| Sauvegardes avec donnees clients | Selon le cycle de sauvegarde | lie a la finalite |
| Anciens supports et serveurs | Apres mise hors service | detruire aussitot |
| Journaux et tickets de support | Limitation de conservation | le plus brievement possible |
Utilisez ce tableau comme repere, pas en remplacement des accords avec votre client. Le client peut exiger un delai plus court que votre propre politique. Un apercu complet par categorie figure dans l'aide-memoire des delais de conservation RGPD.
L'accord de traitement : restituer ou detruire
L'accord de traitement est le document qui fixe ce que vous pouvez et devez faire des donnees clients. Un element constant est la clause sur la fin du contrat. Vous restituez alors les donnees au client ou vous les detruisez, au choix du client. Les deux choix demandent une execution etanche, pas un bouton que vous oubliez.
Notez par client le choix retenu et a quelle date. Appliquez ce choix partout ou se trouve la donnee, donc pas seulement dans la base de production mais aussi dans les exports, les rapports et les sauvegardes. Confirmez la destruction par une preuve, pour que le client sache que les donnees ont vraiment disparu. Sans cette confirmation, un risque reste chez vous qui aurait du etre clos depuis longtemps chez le client.
Donnees de developpement et de test avec de vraies informations
L'un des plus grands angles morts se trouve dans les environnements de test et de developpement. Pour reproduire un bug ou tester une migration, on utilise trop souvent une copie de la base de production, avec de vraies donnees personnelles. Cette copie releve des memes exigences RGPD que la production, mais elle est rarement aussi bien securisee ou nettoyee.
Travaillez donc autant que possible avec des donnees pseudonymisees ou synthetiques en test et developpement. Si vous avez tout de meme besoin de vraies informations, eliminez la copie des que la tache est terminee. Pensez aussi aux copies locales sur le portable d'un developpeur et aux exports qui restent dans un dossier partage. La facon de s'assurer qu'une copie dans le cloud disparait vraiment est expliquee dans supprimer reellement des donnees cloud.
Sauvegardes, anciens supports et contrats papier
Les donnees clients vivent plus longtemps que l'environnement de production. Les sauvegardes tournent en cycles et conservent des donnees apres que vous les avez supprimees en production. Integrez ce cycle a vos accords, pour qu'un compte retire disparaisse aussi des sauvegardes dans un delai raisonnable. Qui possede quels supports de sauvegarde et qui les detruit est explique dans supports de sauvegarde et propriete.
Les anciens serveurs, disques isoles et SSD mis hors service contiennent souvent encore des donnees clients. L'effacement seul ne suffit pas toujours pour ces supports. Quand l'effacement suffit et quand la destruction physique s'impose est explique dans effacer face a detruire un disque dur. Et n'oubliez pas le papier. Contrats signes, devis avec donnees clients et anciens plans de mise en oeuvre restent souvent dans une armoire. Ils n'ont pas leur place dans le bac a papier.
Comment proceder en 6 etapes
- Determinez votre role par flux de donnees comme sous-traitant ou comme responsable.
- Notez dans l'accord de traitement ce qui se passe a la fin du contrat.
- Remplacez les vraies donnees en test et developpement par des informations pseudonymisees ou synthetiques.
- Integrez sauvegardes et exports a chaque cycle de suppression.
- Rassemblez anciens supports et papier dans des conteneurs fermes, pas dans les dechets.
- Faites detruire en confiance avec un certificat et notez-le dans votre registre.
Detruire en confiance avec un certificat
Les donnees clients se detruisent en confiance, car vous travaillez avec les donnees personnelles d'autrui. Les donnees numeriques s'effacent de facon demontrable et les anciens supports se font detruire physiquement par numero de serie. Les contrats et devis papier voyagent scelles et le restent jusqu'a la destruction, de sorte que la chaine est fermee.
Ensuite vous recevez un certificat de destruction avec la date, la quantite et le niveau. Ce certificat est votre preuve, envers le client et le RGPD, que vous avez agi avec soin. Notez la destruction dans votre registre des traitements. Nous collectons dans un rayon de 20 km autour d'Amsterdam sans frais de deplacement, travaillons a l'echelle nationale via des tournees groupees et facturons un prix fixe par carton ou par conteneur roulant. Le depot sur place n'est pas possible, cela fonctionne sur rendez-vous par enlevement.
Faire detruire des donnees clients ?
Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.
Demandez un devisErreurs frequentes
- Conserver les donnees clients de sa propre initiative. Comme sous-traitant, c'est le client qui decide, pas vous.
- Laisser trainer des copies de test. De vraies informations en test comptent autant que la production.
- Oublier les sauvegardes lors d'un cycle de suppression. La donnee survit dans le cycle de sauvegarde.
- Jeter d'anciens disques non effaces. Un SSD mis hors service conserve des donnees recuperables.
- Ne garder aucune preuve. Sans certificat, vous ne pouvez pas demontrer la destruction.
Questions frequentes
Etes-vous sous-traitant ou responsable du traitement des donnees clients ?
Pour les donnees que vous traitez pour le compte d'un client, vous etes en general sous-traitant. Le client fixe la finalite et les moyens et est responsable du traitement. Pour votre propre comptabilite et votre personnel, vous etes vous-meme responsable. Cette distinction decide qui tranche sur la conservation et la destruction.
Que doit-il advenir des donnees clients a la fin du contrat ?
L'accord de traitement impose de restituer ou de detruire les donnees clients a la fin, au choix du client. Notez le choix retenu, appliquez-le a tous les environnements et sauvegardes et confirmez la destruction par une preuve.
Puis-je utiliser de vraies donnees clients dans un environnement de test ou de developpement ?
Soyez prudent ici. De vraies donnees personnelles en test et developpement relevent des memes exigences RGPD que la production. Travaillez autant que possible avec des donnees pseudonymisees ou synthetiques et eliminez les copies de test avec de vraies donnees des qu'elles ne sont plus necessaires.
Comment detruire donnees clients et supports conformement au RGPD ?
Les donnees numeriques s'effacent de facon demontrable et les anciens supports se font detruire physiquement. Les contrats et devis papier voyagent scelles et sont detruits en confiance avec un certificat, note au registre des traitements.
Conclusion
Un editeur de logiciels gere les donnees clients d'autrui, souvent avec de vraies donnees personnelles, en production, en test, dans les sauvegardes et sur papier. Determinez par flux si vous etes sous-traitant ou responsable, notez dans l'accord de traitement ce qui se passe a la fin du contrat et appliquez-le partout ou se trouve la donnee. Remplacez les vraies informations en test par des donnees synthetiques et eliminez a temps anciens supports et papier. Ce qui peut partir, vous le faites detruire en confiance avec un certificat comme preuve. Ainsi vous protegez les donnees que vos clients vous ont confiees.
A lire aussi : hebergeurs et fournisseurs cloud : detruire les donnees clients, agences de RP : detruire les donnees de contacts medias, maisons d'edition : detruire les donnees d'abonnes et d'auteurs et l'aide-memoire des delais de conservation RGPD.
Faire enlever des donnees clients ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.