AccueilBase de connaissances › Due diligence des archives
Entreprise

Reprise d'entreprise et due diligence des archives

· 7 min de lecture · DeSnipperaar

Une reprise d'entreprise s'accompagne de data rooms remplies de contrats, de données financières, de portefeuilles de propriété intellectuelle et de tableaux RH. Ce qui s'y trouve rarement, voire jamais, ce sont les archives physiques et numériques de la société cible. Pourtant, ces archives sont une source de risques, de coûts et d'obligations légales qui, en tant qu'acheteur, atterrissent sur votre bureau après le closing. Cet article montre ce qu'implique une due diligence des archives bien menée.

Pourquoi les archives ont leur place dans la due diligence

Il y a trois raisons.

  1. La responsabilité RGPD est transférée. Les données personnelles des clients et des (anciens) salariés présentes dans les anciennes archives deviennent votre responsabilité après le closing. Y compris les éventuelles failles de la politique de conservation du vendeur.
  2. Les obligations de conservation fiscales et légales suivent. Administration de 7 ans, contrats avec des obligations en cours, dossiers de litiges.
  3. Les coûts opérationnels de la gestion des archives. Une cible avec 30 armoires d'ancienne administration coûte du temps et de l'argent à vider.

La checklist de due diligence des archives

Volume et composition

  • Combien de mètres linéaires d'archives papier ?
  • Quelle quantité d'archives numériques (To sur serveur de fichiers, SharePoints) ?
  • Quelles catégories d'ancienneté ?
  • Quels types de supports (papier, disque dur, bande, microfilm. Lisez microfilms et anciennes bandes) ?

Statut de conformité

  • Le registre des traitements est-il en place ? Lisez registre des traitements.
  • Les délais de conservation sont-ils documentés ?
  • Ces délais sont-ils appliqués ?
  • Existe-t-il un protocole de destruction ?
  • Existe-t-il des certificats de destructions antérieures ?

BSN et données personnelles sensibles

  • Combien de numéros BSN dans l'ancienne administration ? Lisez le BSN dans l'ancienne administration.
  • Catégories particulières (médicales, religieuses, syndicales) ?
  • Copies de pièces d'identité ?

Fuites de données et incidents

  • Registre des fuites de données disponible ?
  • Incidents ouverts ou signalés à l'AP ?
  • Plaintes ou réclamations en cours ?
La question n'est pas seulement « qu'est-ce que l'entreprise possède comme archives ? », mais « quel héritage de risque RGPD accompagne la reprise ? »

Catégories de risque

Risque faible

  • Administration des délais de conservation bien tenue, certificats de destruction récents.
  • Pas de copies de pièces d'identité en dehors d'une base légale.
  • Systèmes cloud avec politique de conservation.

Risque moyen

  • Archives non vidées depuis plus de 7 ans, mais sans données personnelles sensibles.
  • Registre des traitements rudimentaire.
  • Aucun protocole de destruction formellement documenté.

Risque élevé

  • Numéros BSN sans base légale.
  • Copies de pièces d'identité dans les archives d'organisations sans base Wwft ou base employeur.
  • Boîtes mail de salariés partis encore actives.
  • Aucun certificat de destructions antérieures.
  • Incident de fuite de données ouvert.

Ce que vous pouvez négocier dans le SPA

Trois clauses sont pertinentes dans le contrat de cession (Sale and Purchase Agreement).

  • Déclarations et garanties sur la conformité, y compris le RGPD et les délais de conservation.
  • Indemnisation spécifique pour les réclamations liées aux archives de la période antérieure au closing.
  • Remédiation pré-closing : le vendeur effectue un nettoyage ciblé avant le closing, certificat de destruction inclus.

Nettoyage pré-closing : quoi et comment

Une approche courante. Le vendeur organise une série de destructions ciblées dans les semaines précédant le closing.

  1. Identifier les risques transférables (BSN, anciens dossiers RH).
  2. Planifier une destruction sur site.
  3. Détruire au niveau DIN P-5 / H-5.
  4. Remettre le certificat à l'acheteur en annexe du dossier de closing.

Avantage pour le vendeur. Une indemnisation SPA plus faible. Avantage pour l'acheteur. Moins de risque hérité.

Après le closing : intégration

Après le closing, les archives de la cible sont intégrées ou conservées séparément.

Intégration

Les archives fusionnent avec celles de l'acheteur. Les exigences RGPD suivent. Le registre des traitements est mis à jour.

Conservées séparément

La cible reste une entité distincte avec ses propres archives et sa propre conformité. Souvent dans le cadre de carve-outs ou d'acquisitions autonomes.

En pratique pour les conseillers M&A

De plus en plus de cabinets de conseil ajoutent la due diligence des archives à leur processus standard. Pour le volet archives.

  • Demandez un aperçu du volume d'archives (voir estimation du volume de papier).
  • Demandez les derniers certificats de destruction.
  • Demandez le registre des traitements.
  • Évaluez la conservation des BSN pour les entreprises de santé ou les services RH.
  • Planifiez si nécessaire un nettoyage pré-closing avec un prestataire externe.

Nettoyage pré-closing, sur site.

Nous planifions des séries de destruction pour les opérations M&A avec un dossier de certificats qui s'intègre au pack de closing.

Demander un devis

Vous préparez une acquisition ou une cession ? Écrivez-nous via desnipperaar.nl au sujet du nettoyage d'archives pré-closing. En toute discrétion et avec une documentation à toute épreuve.