Cueillette En EntrepriseEn 2018, la National Association for Information Destruction (NAID) et Professional Records and Information Services Management (PRISM) ont fusionné pour créer l’International Secure Information Governance & Management Association (i-SIGMA). Bien que l’adhésion à NAID ait été remplacée par i-SIGMA, certains prestataires de services continuent de mettre en avant NAID dans leurs références. Malheureusement, cela signifie que l’adhésion à NAID est souvent confondue avec la certification NAID AAA, une qualification tout à fait différente. Afin d’éclaircir toutes les zones d’ombre, i-SIGMA a retiré le logo d’adhésion à la NAID. Voici pourquoi cela est important lorsque vous choisissez un fournisseur.
Qu’est-ce que l’adhésion à la NAID/i-SIGMA ?
Selon i-SIGMA, le logo et la revendication de l’adhésion à la NAID sont désormais obsolètes et ne doivent plus être utilisés par les entreprises. Elles doivent plutôt se désigner comme membres d’i-SIGMA.
i-SIGMA est « l’association professionnelle pour la gestion sécurisée du cycle de vie des informations ». Elle fait office d’organe directeur pour les opérations de déchiquetage dans le monde entier et supervise quatre éléments clés de la gestion de l’information :
- Les enregistrements physiques et le stockage de l’information
- Protection des données et mise en voûte des médias
- Numérisation et scannage
- Services de destruction de documents et d’informations confidentielles
Il existe plusieurs niveaux d’adhésion à i-SIGMA. Par exemple, l’adhésion des fournisseurs de services i-SIGMA offre un certain nombre d’avantages, notamment une participation à prix réduit aux événements, la possibilité de se connecter à une communauté professionnelle exclusive, l’accès à des publications et des ressources telles que des webinaires et d’autres supports de formation.
Il est toutefois important de noter que l’adhésion à i-SIGMA (anciennement NAID) n’est pas la même que la certification NAID AAA.
Qu’est-ce que la certification NAID AAA ?
La certification NAID AAA est une qualification reconnue mondialement qui illustre la conformité avec toutes les lois connues sur la protection des données. Pour obtenir cette certification, les entreprises de destruction de données doivent d’abord devenir membres actifs d’i-SIGMA. Cependant, si un membre d’i-SIGMA peut obtenir la certification NAID AAA, tous les membres d’i-SIGMA ne détiennent pas ce titre.
Après avoir adhéré à l’i-SIGMA, les entreprises candidates à la certification NAID AAA doivent soumettre une demande et se soumettre à un audit. Les résultats seront ensuite soumis par l’auditeur NAID au comité d’examen de la certification.
Pour obtenir la certification, les entreprises doivent être bien gérées selon des procédures normalisées et respecter toutes les réglementations applicables. La certification NAID AAA peut s’appliquer aux opérations de destruction physique ou d’écrasement de supports électroniques. Il existe également des avenants spécifiques, notamment des certifications sur site (mobiles) ou hors site (en usine).
L’importance de choisir un fournisseur certifié NAID AAA
Lorsque vous étudiez vos options en matière de services de destruction de données, il est important de garder à l’esprit les différences entre les membres de NAID/i-SIGMA et les fournisseurs certifiés NAID AAA. Alors qu’il existe près de 2 500 membres i-SIGMA dans le monde, moins de la moitié d’entre eux sont certifiés NAID AAA, et ils sont encore moins nombreux à posséder les qualifications requises pour la destruction et l’écrasement des disques durs. En confiant vos actifs en fin de vie uniquement à un fournisseur certifié NAID AAA, vous êtes sûr de minimiser au maximum le risque de fuite de données, car ces entreprises qualifiées sont formées et équipées pour détruire vos données en toute sécurité.
Pour en savoir plus sur nos certifications supplémentaires et comment elles aident à garder votre entreprise et ses données protégées, cliquez ici.