La législation relative à la destruction des disques durs et supports IT
Pourquoi est-il important de procéder à la destruction de vos supports IT lorsqu’ils sont hors d’usage ou deviennent obsolètes ? Les raisons sont nombreuses, que ce soit en termes de légalité ou de confidentialité des données.
Nous mettons deux principales actions en place pour garantir à nos clients un parfait respect de la législation en vigueur :
- Des processus de destruction conformes à la norme DIN 66399 (classes H-4 pour les disques durs et E-5 pour les SSD, smartphones et tablettes), qui rendent les données totalement irrécupérables, car les terminaux sont tous réduits à l’état de poussière.
- Des destructions réalisées par nos camions broyeurs, sur le site de nos clients dans toute la France. Ainsi, les disques durs ne peuvent pas être perdus ou volés pendant leur transport. De plus, nos clients sont en mesure de constater directement leur destruction, puisqu’elle est effectuée devant leurs yeux.
Législation : quelles obligations pour les entreprises ?
RGPD (Règlement Général de Protection des Données)
En vigueur depuis le 25 mai 2018, cette réglementation vise à protéger efficacement les données personnelles des citoyens européens. Elle impose plusieurs règles aux entreprises, destinées à garantir la confidentialité des informations qu’elles détiennent.
Son article 5 stipule que chaque organisation a pour obligation de protéger les données contre les risques de traitement non autorisé ou illicite, via des mesures appropriées telles que la destruction de leurs matériels dédiés au stockage informatique.
Loi Informatique et Libertés
Régie par la directive européenne 95/46/CE, la loi Informatique et Libertés définit l’équilibre à respecter entre la protection de la vie privée et la libre circulation des données au sein de l’Union Européenne.
Elle établit une règle claire en matière de confidentialité et de sécurité des données, en indiquant que « Toute personne […] qui accède à des données personnelles, ne peut les traiter que sur instruction du responsable du traitement. » Elle précise également que le responsable du traitement doit « mettre en œuvre les mesures appropriées pour protéger les données à caractère personnel contre la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé. »
Code pénal
À travers plusieurs articles de loi, le Code pénal français établit l'obligation pour les entreprises de sécuriser les données personnelles.
- L’article 226-17 souligne l'obligation pour toute personne traitant des données personnelles de les sécuriser et de les protéger contre tout accès non autorisé. Cela comprend la mise en place de mesures techniques et organisationnelles appropriées pour prévenir la perte, l'altération ou la divulgation.
- L’article 226-20 prévoit des sanctions en cas de non-respect de ces obligations, notamment des peines de prison et des amendes, soulignant la gravité de la négligence dans la sécurisation.
- L’article 226-22 renforce cette notion en spécifiant les peines encourues, en mettant en avant la responsabilité des entreprises dans la protection des informations personnelles.
- L’article 226-24 aborde les peines complémentaires qui peuvent être imposées, telles que l'interdiction d'exercer une activité professionnelle ou commerciale.
Vous avez des questions concernant la législation relative à la destruction de vos disques durs ? Vous recherchez un prestataire disponible dans toute la France, capable d’intervenir sur votre site d’activité ?
Disposant d’agences à Rennes, Paris, Lyon, Nantes et Tours, nous vous conseillons et vous accompagnons dans le respect de la législation.