Qu'est-ce que le GDPR et pourquoi devriez-vous vous en preoccuper ?
Le Reglement general sur la protection des donnees (GDPR) est la loi europeenne complete sur la protection des donnees. Il s'applique a toute entreprise qui traite des donnees personnelles de residents de l'UE -- quel que soit le lieu d'implantation de l'entreprise.
Si vous avez des employes, des clients ou des fournisseurs -- vous traitez des donnees personnelles. Noms, adresses, numeros de telephone, adresses e-mail, details de salaire, numeros fiscaux -- tout cela constitue des donnees personnelles protegees par le GDPR.
Ou se trouvent les donnees personnelles dans vos documents ?
Les donnees personnelles sont partout dans la documentation commerciale :
- Contrats de travail -- nom, adresse, numero d'identite, salaire
- Factures -- nom de l'entreprise, numero de TVA, adresse, personne de contact
- Dossiers RH -- donnees personnelles completes des employes
- Propositions et bons de commande -- coordonnees des clients
- Correspondance par e-mail -- noms, adresses, contenu des communications
- Dossiers medicaux -- donnees de sante des employes (categorie speciale)
5 obligations cles du GDPR pour la gestion documentaire
1. Minimisation des donnees
Vous ne pouvez collecter que les donnees dont vous avez reellement besoin. Ne demandez pas un numero d'identite nationale quand vous n'avez besoin que d'une adresse e-mail. Cela s'applique egalement aux documents -- ne stockez pas les documents contenant des donnees personnelles plus longtemps que necessaire.
2. Limitation de la conservation
Les donnees personnelles ne peuvent etre conservees que le temps necessaire a leur finalite. Lorsque la duree de conservation legale d'un document expire -- vous devez le supprimer ou l'anonymiser.
Un DMS vous aide a suivre automatiquement les delais et a supprimer les documents a temps.
3. Securite des donnees
Vous devez mettre en oeuvre des "mesures techniques et organisationnelles appropriees" pour proteger les donnees. Cela signifie :
- Chiffrement des documents contenant des donnees personnelles
- Controle d'acces -- seules les personnes autorisees peuvent y acceder
- Journalisation -- qui a accede a quelles donnees et quand
- Sauvegarde -- protection contre la perte de donnees
4. Droit d'acces et droit a l'effacement
Toute personne a le droit de demander :
- Quelles donnees vous detenez a son sujet
- Une copie de ces donnees
- La suppression de toutes ses donnees ("droit a l'oubli")
Sans DMS, trouver tous les documents contenant des donnees sur une personne peut prendre des jours.
5. Registre des activites de traitement
Vous devez tenir un registre de toutes les activites de traitement des donnees personnelles. Cela inclut l'acces aux documents contenant des donnees personnelles.
Amendes GDPR
| Infraction | Amende maximale |
|---|---|
| Mesures de protection des donnees insuffisantes | 10 M EUR ou 2 % du chiffre d'affaires annuel |
| Traitement illicite / violation de donnees | 20 M EUR ou 4 % du chiffre d'affaires annuel |
| Defaut de notification d'une violation de donnees | 10 M EUR ou 2 % du chiffre d'affaires annuel |
| Non-respect des droits des personnes concernees | 20 M EUR ou 4 % du chiffre d'affaires annuel |
Comment un DMS aide a la conformite GDPR
Arhivix est concu avec la protection des donnees integree :
- Chiffrement AES-256 -- tous les documents chiffres au repos et en transit
- Controle d'acces granulaire -- definissez qui peut voir chaque document
- Journal d'audit complet -- chaque acces aux documents est enregistre
- Durees de conservation automatiques -- les documents sont signales pour suppression lorsque la periode legale expire
- Recherche par personne -- trouvez tous les documents lies a un individu en quelques secondes
- Residence des donnees dans l'UE -- donnees stockees sur des serveurs AWS en Europe
Conclusion
La conformite GDPR n'est pas facultative -- c'est une obligation legale avec des sanctions severes. Les documents sont la source la plus courante de donnees personnelles dans les entreprises, et les gerer correctement est la cle de la conformite.
Avec Arhivix, la protection des donnees est integree au systeme -- vous n'avez pas a y penser car tout se passe automatiquement.
