Avis d’experte
Numérisation & données personnelles : un cocktail à haut risque !
Numérisation & données personnelles : un cocktail à haut risque !
Depuis 2018, les prestataires en numérisation ont placé la question du traitement de la donnée personnelle au cœur de leurs préoccupations. Everial a développé une véritable expertise sur ce sujet.
Que ce soit pour la copie fiable ou la copie simple, le traitement des données personnelles dans le cadre de processus externalisés se doit d’être aussi rigoureux. L’objectif en tant que sous-traitant : limiter le risque sur la gestion des données personnelles, souvent sensibles, que nous confient nos clients.
Le vidéocodage, l’opération critique
Les documents électroniques issus d’un scan suivent un circuit spécifique (LAD-RAD, OCR, vidéocodage, génération et versement des livrables en GED, etc.). “La problématique ne se pose pas tellement au niveau de l’acte de numérisation en lui-même mais plutôt lors de l’extraction de la donnée, de la génération des copies de traitements, journaux de traces que produisent nos outils. Tous les collaborateurs ont été sensibilisés et formés à la protection des données à caractère personnel. Nous utilisons et nous conseillons à nos clients d’utiliser le moins de données personnelles possible, en remplaçant par des codifications par exemple. Nous leur préconisons au plus tôt dans la phase projet d’introduire des notions de gouvernance de l’information”.
Les questions à se poser
En effet, à chaque fois qu’une donnée est traitée, il est important de déterminer son degré de criticité et de se poser plusieurs questions : cette donnée est-elle indexable dans mes systèmes ? Quelle doit être sa durée de vie ? Quelles sont les modalités d’archivage et les limitations d’accès mises en place durant ses phases de conservation ? L’idée étant que ces informations ne soient accessibles qu’au personnel autorisé et pendant la période nécessaire seulement.
Du “Big Data” au “Minimal Data”
De nombreuses organisations se sont faites épingler l’an dernier par les autorités de régulation, partout en Europe, y compris en France, pour des utilisations abusives de données personnelles. Aujourd’hui, les entreprises ne peuvent plus ignorer les enjeux du RGPD et beaucoup ont dû renforcer la sécurité de leurs systèmes. C’est un changement de méthode radical. “Ce qui est certain, c’est que plus l’entreprise maîtrise les données qu’elle gère, moins elle court de risques. En quelques années, nous sommes passés du Big Data au Minimal Data. Il est devenu impossible, voire risqué, de tout conserver sans maîtrise”.
Une réponse adaptée et plus de sécurité
En tant que sous-traitant, nous avons par exemple mis en place des protocoles automatiques de suppressions des copies et données de nos clients sur nos serveurs. Les équipes R&D, DSI ont fait évoluer les outils avec plus de sécurité. Les documents clients tests durant la phase projet sont anonymisés.
Une question de confiance
Chez Everial, nous n’avons pas de « réponse unique RGPD » pour nos clients.
Une réponse adéquate au RGPD est toujours une balance entre les risques et les coûts, aussi bien pour les documents papiers que pour les données électroniques, chacun ayant ses réponses spécifiques.
Nous apportons notre savoir-faire et notre expertise sur le flux documentaire pour optimiser, rationaliser, minimiser, sécuriser et valoriser la circulation et la conservation d’un document, de l’information. Nous incluons très tôt l’idée de la protection des données dans nos études et missions de conseil.
Notre mission n’est autre que d’établir de la confiance et de la transparence. Aujourd’hui en B2B, ces deux notions sont essentielles.
Sandrine Hilaire
Consultante en Transition Digitale
Sandrine accompagne les entreprises dans leur transition digitale. Elle intervient dans la phase de conception de nouveaux outils pour répondre aux besoins des entreprises et conseille sur la refonte des processus.
Fortement impliquée dans la veille réglementaire, Sandrine apporte son expertise sur les bonnes pratiques du traitement documentaire électronique, l’archivage électronique probatoire, la conformité réglementaire, la protection et la sécurisation des données personnelles.
Ses expertises : #Conseil #TransitionDigitale #ArchivageElectronique #BusinessAnalyst #MOA