RGPD : quel impact pour l’archivage électronique ?

Données personnelles Novarchive

Protéger les données personnelles détenues par une entreprise est indispensable pour éviter leur divulgation. Entré en vigueur le 25 mai 2018, le RGPD, nouveau règlement européen sur la protection des données, impacte l’archivage électronique et a donc conduit les entreprises à s’adapter.

Le RGPD, de quoi s’agit-il ?

Le Règlement Général sur la Protection des Données ou RGPD est un règlement mis en place dans l’Union européenne afin d’encadrer le traitement des données personnelles. Le RGPD s’applique à toutes les organisations, quelles que soient leur taille ou chiffre d’affaires annuel. Les organisations suivantes y sont notamment soumises :

  • Les entreprises privées ;
  • Les organismes publics réalisant des activités avec des professionnels ;
  • Les organismes publics effectuant des activités avec les consommateurs.

Quels types d’opérations sur les documents archivés sont concernées par le RGPD ?

Le RGPD a été conçu pour protéger les données personnelles :

  • Lors de leur collecte ;
  • Lors de l’accès aux documents archivés ou non ;
  • Au moment de la manipulation et du stockage des documents ;
  • Lorsque les données sont consultées à distance par des personnes extérieures à l’entreprise ;
  • Lors de la destruction des documents.

La sécurisation à toutes ces étapes est clé pour éviter tout risque de fuite des données personnelles ou d’utilisation inappropriée.

L’objectif principal du RGPD est de protéger les informations personnelles qui sont considérées comme confidentielles lorsqu’elles concernent une personne identifiée ou que l’on pourrait identifier à partir de ses données. Les données peuvent être un nom, une adresse, un numéro de téléphone, un identifiant numérique, des données sociales ou des caractéristiques physiques par exemple.

Ce règlement s’appuie sur l’implication forte et la responsabilisation des personnes dans les entreprises, afin qu’elles prêtent une grande attention à la protection des données personnelles qu’elles ont entre les mains. En d’autres termes, les entreprises doivent mettre en place tous les outils de contrôle pour être certaines de bien respecter le RGPD.

Au-delà de la sécurisation des données personnelles, le RGPD a renforcé des droits individuels comme le droit à l’oubli ou encore le droit à l’accès à ses données personnelles.

Le RGPD s’impose à toutes entreprises et toute personne ayant des données personnelles qui sont détenues par une entreprise peut lui demander l’application de ses droits conférés ou des devoirs qui incombent à l’entreprise.

Quel impact y a-t-il sur l’archivage électronique ?  

Le RGPD a bien entendu un impact sur l’archivage de documents, notamment les documents électroniques. L’impact se retrouve à toutes les étapes de l’archivage électronique :

  • Le transfert des données,
  • Leur stockage,
  • Leur consultation,
  • Leur destruction.

Durant toutes ces étapes, l’entreprise ou organisme peut s’appuyer sur une solution comme Novadoc® qui garantit une parfaite confidentialité des données dans toutes ces étapes du transfert initial, de l’accès aux données archivées électroniquement jusqu’à leur destruction finale.

Pour une bonne application du RGPD, les entreprises ou organismes doivent au préalable avoir identifié les données présentes dans les documents archivés électroniquement afin de pouvoir facilement appliquer leur politique de conservation des données personnelles. Ce travail pouvant parfois être conséquent pour certains clients, l’appel à des archivistes diplômés, experts en conservation des données, comme les consultants Novarchive est une option régulièrement adoptée.

Qui doit mettre en place le RGPD au sein de votre entreprise ?

Pour que l’archivage des données soit parfaitement en règle avec la loi, le responsable du traitement des archives de la société doit mettre en place des mesures techniques et organisationnelles indispensables au respect du RGPD. Ces mesures permettent ainsi de sécuriser des données pouvant être confidentielles ou hautement sensibles. Ce travail de mise en place doit être accompagné par le DPO (Délégué à la protection des données) de la société.

Ce qui est mis en place grâce au SAE afin de répondre au RGPD

Le SAE ou système d’archivage électronique respecte nativement le RGPD en ce qui concerne les données collectées, qui sont de deux types :

  • les données personnelles et confidentielles relatives aux utilisateurs, collectées lorsqu’elles sont nécessaires et qui sont soumises à un contrat ;
  • et les documents affiliés qui ont été transmis par le client dans le but d’être archivés.

Novadoc®, le SAE de Novarchive respecte la norme NF 461. Cela signifie que notre système respecte les règles de fidélité, d’intégrité, de traçabilité, de pérennité et de conservation des documents, tout en sécurisant les données contenues à l’intérieur.

Toutes les archives courantes et les données contenues à l’intérieur sont sécurisées. De plus, l’accès au service d’archivage électronique n’est autorisé qu’aux personnes définies comme utilisateurs. Par exemple, si une personne qui n’a pas les autorisations nécessaires pour consulter un fichier essaye d’y accéder, elle se retrouvera bien sûr bloquée.

La conservation des données peut être limitée dans le temps, c’est-à-dire que l’ensemble des documents dont la durée de vie a été dépassée, que ce soit la Durée d’Utilité Administrative (DUA) ou un choix spécifique de l’entreprise, peuvent être soient détruits, soient conservés, à la décision du client après une alerte automatique du SAE.

Par exemple, si un document a une durée de vie qui a été indiquée par le client comme de 6 années, alors, à l’issue de cette période, le client recevra une alerte lui demandant s’il souhaite détruire le document ou en prolonger la durée de vie.

Par mesure de prévention et de sécurité, une journalisation de toutes les actions menées est réalisée sur le SAE. Ce traçage permet de savoir toutes les opérations effectuées sur documents archivés.

Sécurité des documents envoyés par le client   

L’envoi des documents par les clients vers le SAE est totalement sécurisé. De plus, chaque utilisateur dispose d’un accès à son espace pour consulter ses documents. Il est également important de souligner que l’intégralité des documents est 100% cloisonnée dans le SAE.

Chaque client est bien sûr seul responsable des fichiers qu’il envoie et peut par la suite décider d’octroyer l’accès de ses documents aux personnes souhaitées, internes à son entreprise ou externes.

En conclusion, l’utilisation d’un service d’archivage électronique (SAE) permet d’aider les entreprises à se conformer à leurs obligations découlant du RGPD. Le SAE est, en effet, une solution assurant que vos documents soient conservés en toute sécurité aussi longtemps que vous le souhaiterez.