AccueilBase de connaissances › Hebergeurs et fournisseurs cloud
IT

Hebergeurs et fournisseurs cloud : detruire les donnees clients

Serveurs, disques et donnees clients d'un hebergeur prets pour une destruction en confiance

Un hebergeur ou fournisseur cloud gere les donnees de dizaines a des milliers de clients : comptes, bases de donnees, fichiers, sauvegardes et journaux. S'y ajoutent des disques et serveurs mis au rebut qui doivent etre detruits physiquement en fin de vie. Pour ces donnees, vous etes le plus souvent sous-traitant et non le proprietaire, ce qui entraine des obligations propres. Ce guide montre ce que vous conservez, ce que vous detruisez et comment le faire en confiance et de facon demontrable.

La reponse rapide : le contenu client ne se conserve que tant que vous fournissez le service et que le contrat l'exige. Votre propre facturation releve de l'obligation fiscale de conservation de sept ans. Les disques et serveurs mis au rebut se detruisent physiquement. Ce qui peut partir disparait en confiance et avec un certificat comme preuve.

Deux types de donnees : ce que vous hebergez et ce que vous gerez

Chez un hebergeur, deux flux se croisent. Le premier est le contenu client : les bases de donnees, sites web, fichiers, boites mail et sauvegardes que vous stockez pour le compte de vos clients. Le client en est le responsable du traitement et vous en etes le sous-traitant. Le second est votre propre activite : votre facturation, vos contrats, vos tickets de support et votre administration interne. Vous en etes vous-meme responsable.

Cette distinction determine qui decide quand une donnee peut partir. Pour le contenu client, c'est le client qui tranche, dans le cadre que vous avez fixe ensemble. Pour votre propre administration, c'est vous, avec les delais fiscaux et legaux comme reference. Traitez donc les deux flux separement, car ils reposent sur des bases differentes et connaissent des delais de conservation differents.

Votre role de sous-traitant et l'accord de traitement

Pour le contenu client, vous etes sous-traitant au sens du RGPD. Cela signifie que vous ne traitez les donnees que sur instruction du client et que vous ne decidez pas de vous-meme de conserver ou de detruire quelque chose. Les accords a ce sujet ont leur place dans un accord de traitement, et c'est justement la fin de la relation qui merite l'attention. Notez que vous supprimez ou restituez les donnees a la fin de la mission, dans quel delai et de quelle maniere cela se fait.

Inscrivez aussi dans cet accord que les supports physiques sont detruits en confiance et que le client recoit une preuve sur demande. Ainsi, votre client sait a l'avance ce qu'il advient des donnees si la collaboration s'arrete. Ce qu'un tel document doit precisement contenir figure dans la checklist de l'accord de traitement.

Delais de conservation par element

Le delai varie selon le type de donnee. L'apercu suivant donne la ligne principale. Comptez le delai fiscal a partir de la fin de l'exercice et les delais lies au client a partir de la fin du contrat.

ElementPoint de departDelai
Facturation et administrationObligation fiscale7 ans
Contenu client (bases de donnees, fichiers)Sous-traitant, duree du serviceduree du contrat
Comptes et identifiantsTant que le client est actifjusqu'a l'offboarding
Journaux (acces, securite)Securite et responsabilitelie a la finalite, court
SauvegardesFenetre de retention du servicerotatif, puis efface
Disques et serveurs mis au rebutSupports physiquesdetruire en fin de vie

Utilisez ceci comme repere, pas en remplacement de vos propres accords. Le volet fiscal est expose dans l'obligation fiscale de conservation de 7 ans. Pour le contenu client, c'est surtout ce que vous avez fixe dans le contrat qui prevaut.

Disques et serveurs mis au rebut : destruction physique

Serveurs et disques finissent un jour par etre mis hors service. Un disque defectueux, un SSD remplace, un serveur declasse ou une cassette de sauvegarde pleine contient presque toujours des restes de donnees clients. Sur le stockage moderne, une simple suppression ne suffit pas, car les donnees sont reparties sur le disque et deviennent impossibles a effacer de facon fiable sur du materiel defectueux. Pour tout ce que vous mettez au rebut, la destruction physique est donc le choix le plus sur.

Rassemblez les supports mis au rebut a part et conservez-les sous scelle jusqu'a la destruction, pas en vrac dans un entrepot ou ils peuvent disparaitre. La facon dont le dechiquetage se deroule physiquement et la taille des particules qui l'accompagne sont expliquees dans comment un disque dur est dechiquete. Pour des machines completes, faire detruire des serveurs en fin de vie est le plan a suivre, et pour toute une salle serveurs, detruire le materiel de datacenter vous aide.

Journaux et sauvegardes

Les journaux et les sauvegardes sont souvent oublies, alors qu'ils peuvent contenir beaucoup de donnees personnelles. Journaux d'acces, adresses IP et messages d'erreur relevent de la securite, mais ne sont pas des archives. Conservez-les aussi brievement que la finalite l'exige et eliminez-les ensuite de facon structuree. Un journal qui reste des annees sans raison est un risque sans utilite.

Les sauvegardes meritent la meme attention que l'environnement de production. Lorsque vous procedez a l'offboarding d'un client, la donnee doit aussi disparaitre de la rotation des sauvegardes, sinon elle y survit en silence. Travaillez donc avec une fenetre de retention claire dans laquelle les anciennes sauvegardes sortent d'elles-memes et sont ecrasees. Ainsi, vous savez qu'une suppression finit vraiment par se repercuter sur toutes les copies. Dans le cloud, cela demande une vigilance supplementaire, comme le montre supprimer reellement des donnees cloud.

L'offboarding d'un client

Le moment ou un client s'en va est celui ou l'accord de traitement est mis a l'epreuve. Restituez les donnees ou supprimez-les, dans le delai convenu, et veillez a ce que cela couvre aussi les sauvegardes et les journaux. Ne laissez pas un export destine au client trainer indefiniment sur vos systemes. Un export sert a transferer, pas a conserver pendant des annees au cas ou.

Documentez ce que vous avez supprime et quand. S'il reste des supports physiques contenant les donnees de ce client, integrez-les a la destruction. Ainsi, vous cloturez proprement le dossier du client et vous ne conservez aucune donnee pour laquelle vous n'avez plus de base.

Comment proceder en 6 etapes

  1. Separez les flux en contenu client, administration propre et supports physiques.
  2. Inscrivez la destruction dans l'accord de traitement avec delai et methode.
  3. Eliminez journaux et sauvegardes dans une fenetre de retention claire.
  4. Supprimez les donnees clients a l'offboarding de la production, des sauvegardes et des exports.
  5. Rassemblez disques et serveurs mis au rebut sous scelle jusqu'a la destruction.
  6. Faites detruire en confiance avec un certificat et notez-le dans votre registre.

Faites detruire en confiance avec un certificat

Les supports contenant des donnees clients se font detruire en confiance, car vous gerez les donnees d'autrui et devez pouvoir en repondre. Les disques, serveurs, bandes et eventuellement le papier partent sous scelle et le restent jusqu'a la destruction, de sorte que la chaine est fermee. Vous evitez ainsi qu'un disque declasse ne reapparaisse quelque part en chemin.

Ensuite, vous recevez un certificat de destruction avec la date, la quantite et le niveau. Ce certificat est votre preuve, envers le client et le RGPD, que vous avez agi avec soin. Notez la destruction dans votre registre des traitements. Nous collectons dans un rayon de 20 km autour d'Amsterdam sans frais de deplacement, travaillons a l'echelle nationale via des tournees groupees et facturons un prix fixe par carton ou par conteneur roulant. Le depot sur place n'est pas possible, cela fonctionne sur rendez-vous par enlevement.

Faire detruire disques et serveurs ?

Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.

Demandez un devis

Erreurs frequentes

  • Se contenter d'effacer les disques mis au rebut. Sur du stockage defectueux ou moderne, l'effacement ne reussit pas toujours completement.
  • Oublier les sauvegardes lors de l'offboarding. La donnee qui disparait de la production y survit en silence.
  • Conserver les journaux indefiniment. Sans finalite, c'est un risque sans utilite.
  • Ne pas regler la destruction dans l'accord. Vous vous retrouvez alors les mains vides quand le client s'en va.
  • Ne garder aucune preuve. Sans certificat, vous ne pouvez pas demontrer la destruction.

Questions frequentes

Combien de temps puis-je conserver les donnees clients en tant qu'hebergeur ?

Uniquement tant que vous fournissez le service et que le contrat l'exige. Votre propre facturation releve de l'obligation fiscale de conservation de sept ans. Le contenu client comme les bases de donnees et les fichiers se supprime apres la periode convenue lors de l'offboarding, comme le prescrit l'accord de traitement.

Que doit contenir l'accord de traitement au sujet de la destruction ?

Que vous supprimez ou restituez les donnees a la fin de la mission, dans quel delai et de quelle maniere. Notez que les supports physiques sont detruits en confiance et que le client recoit une preuve sur demande.

Effacer un disque suffit-il ou faut-il le detruire ?

Pour un disque que vous reutilisez, une methode d'effacement certifiee peut suffire. Pour un disque ou un serveur que vous mettez au rebut, la destruction physique est le choix le plus sur, car l'effacement ne reussit pas toujours completement sur du stockage defectueux ou moderne.

Comment demontrer que les donnees d'un client ont vraiment ete detruites ?

Avec un certificat de destruction indiquant la date, la quantite et le niveau, et avec une note dans votre registre des traitements. Vous pouvez ainsi demontrer, envers le client et le RGPD, que vous avez agi avec soin.

Conclusion

Un hebergeur ou fournisseur cloud gere les donnees de nombreux clients et en porte, comme sous-traitant, une responsabilite propre. Separez le contenu client de votre propre administration, inscrivez la destruction dans l'accord de traitement et eliminez journaux et sauvegardes dans une fenetre claire. A l'offboarding, vous supprimez la donnee de toutes les copies et vous detruisez physiquement les disques et serveurs mis au rebut. Ce qui peut partir, vous le faites detruire en confiance avec un certificat comme preuve. Ainsi, vous protegez les donnees de vos clients et vous pouvez le demontrer a tout moment.

A lire aussi : editeurs de logiciels : detruire les donnees clients, agences de RP : detruire les donnees de contacts medias, maisons d'edition : detruire les donnees d'abonnes et d'auteurs et l'aide-memoire des delais de conservation RGPD.


Faire enlever des donnees clients ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.