Cueillette En EntrepriseLe RGPD est un terme qui peut sembler vaguement familier. L’acronyme, qui signifie Règlement général sur la protection des données, a fait la une des journaux plus tôt cette année. En résumé, le RGPD est un ensemble de règles mises en place par l’Union européenne pour donner aux citoyens de l’UE un plus grand contrôle sur leurs données personnelles. Ses créateurs l’ont qualifié de changement le plus important dans la réglementation de la protection de la vie privée des données en 20 ans.
Le monde produit 2,5 quintillions d’octets de données par jour, et 90% de toutes les données ont été produites au cours des deux dernières années seulement. Le groupe de recherche IDC prévoit qu’en 2025, le monde
Le RGPD a été créé pour s’assurer que les organisations qui recueillent des données le font légalement et qu’il existe des garanties pour protéger ces données une fois que le consommateur les a remises. Bien que développé dans l’UE, le RGPD s’applique non seulement aux organisations opérant là-bas, mais aussi aux organisations ailleurs qui offrent des biens ou des services à des clients ou des entreprises dans l’UE. Cela garantit une portée longue qui s’étend aux grandes entreprises, peu importe leur siège social. Avec des amendes allant jusqu’à 20 millions d’euros pour non-conformité, soit quatre pour cent des revenus annuels mondiaux, les enjeux sont plus élevés que jamais pour les entreprises traitant des données personnelles.
Comment le RGPD se rapporte-t-il aux serveurs actifs?
Le RGPD affecte évidemment les données stockées sur les disques durs. Pour les données stockées sur un serveur actif, l’article 15 du RGPD garantit que les individus peuvent obtenir leurs données personnelles auprès des entreprises et découvrir comment elles sont utilisées. Pour répondre à ce type de demandes d’accès par sujet, les organisations doivent être en mesure de trouver ces données sur leurs serveurs actifs. En vertu de l’article 17, connu sous le nom de « droit d’effacement », une personne peut demander l’effacement de ses données personnelles pour l’un des deux motifs et une organisation doit pouvoir prouver qu’elle peut effacer les données correctement et de façon permanente.
Le RGPD stipule que « les entreprises peuvent réduire la probabilité d’une violation de données et ainsi diminuer le risque d’amendes futures si elles choisissent d’utiliser le chiffrement des données personnelles ». Si le pire se produit et qu’il y a une perte de médias contenant des données personnelles, susceptible de comporter un
Comment le RGPD se rapporte-t-il aux campagnes de fin de vie?
Une fois que les dispositifs contenant des données sont programmés pour la destruction, les entreprises doivent maintenir et documenter une chaîne de possession tout au long du processus de destruction. Travailler avec un fournisseur de destruction sécurisée de données conforme au RGPD, capable de générer une trace d’audit pour chaque étape de la destruction des données, est nécessaire pour prouver la conformité aux règlements du RGPD.
Où puis-je trouver un recycleur conforme au RGPD?
Un fournisseur de destruction sécurisée de données conforme au RGPD, comme Quantum, sera entièrement accrédité avec des accréditations pertinentes telles que :
- Approbation de réutilisation et de rénovation de l’EPRA
- ISO 14001:2004 Système de gestion environnementale
- Adhésion à la NAID
- R2
Un fournisseur de destruction sécurisée de données approprié vous remettra également un certificat de destruction à la fin du processus.
Si vous préférez ne pas vous soucier de la conformité au RGPD et de tout ce que cela implique pour vos besoins en destruction de données, contactez Quantum et discutez de la destruction interne avec leur déchiqueteur portable sur place. Vous éviterez des complications inutiles et serez tranquille en sachant que la destruction de vos données sera prise en charge en toute sécurité et que les besoins de sécurité de vos clients seront au premier plan.