15 août 2018

Ce qu’il faut savoir avant de faire appel à un prestataire de destruction des informations

Le début de l’année est un bon moment pour améliorer la sécurité de l’information sur votre lieu de travail. Une des décisions les plus importantes que peut prendre une entreprise est d’assurer la destruction sécurisée des données papier ou numériques dont elle n’a plus besoin.

Lorsque des données confidentielles sont jetées intactes, le risque de fuite de données devient bien réel.

Une fuite de données est préjudiciable à plus d’un titre. Selon l’étude 2017 de Ponemon sur le coût des fuites de données, aux États-Unis, le coût moyen d’une fuite de données se chiffre à 7,35 millions de dollars, tandis que le coût moyen par fichier volé s’élève à 225 dollars. Une fuite de données peut également porter atteinte à la réputation d’une entreprise et lui coûter des clients.

Trouver le bon prestataire

Comment trouver un prestataire de destruction de document qui se charge de la destruction efficace et sécurisée de vos informations ?  

Voici 8 aspects à examiner avant de choisir LE bon fournisseur de service. 
  1. Réputation de l’entreprise de destruction
    Est-ce que l’entreprise est un leader reconnu avec une réputation excellente dans le secteur  des services de destruction ? Faites des recherches en ligne sur le prestataire, demandez des références (et n’oubliez pas de les vérifier), et prenez rendez-vous avec un représentant de l’entreprise pour discuter de leurs processus sécurisés de destruction
  2. Partenariat
    Donner accès à toutes les informations confidentielles de son entreprise à un fournisseur de service est une décision qu’on ne prend pas à la légère, et il devrait vous considérer comme un partenaire important. Les services fournis devraient être personnalisés, modulables, constants et aimables. Des services supplémentaires tels qu’une évaluation des risques et des conseils de sécurité sont un plus appréciable.
  3. Conformité
    L’expertise et les conseils sur la législation en matière de sécurité en vigueur dans votre secteur d’activité et votre région devraient faire partie intégrante des services de destruction sur site ou hors site offerts. Vous devez pouvoir être sûr que le prestataire est bien au courant de toutes les règles de protection des données concernant votre entreprise.
  4. Personnel formé en sécurité
    Renseignez-vous sur les processus d’embauche du prestataire et sur les formations en sécurité qu’il propose à son personnel. Tous les agents devraient être hautement qualifiés en sécurité et leurs antécédents contrôlés.
  5. Traçabilité
    Dès que les informations confidentielles ne sont plus nécessaires sur le lieu de travail, la traçabilité devient cruciale. Le prestataire devrait fournir des conteneurs verrouillés munis d’une fente de non-retour, et assurer l’évacuation sécurisée des informations puis leur destruction sur site ou hors site dans une zone fermée où seul l’agent de service peut avoir accès. Une procédure sécurisée similaire devrait également être appliquée pour le stockage, le ramassage et la destruction de disques durs et de supports électroniques.
  6. Équipements industriels de destruction
    Comment vos documents et matériels électroniques sont-ils détruits ? La technique de déchiquetage à coupe croisée, couramment utilisée dans le secteur, permet de réduire efficacement le papier en confettis. Les disques durs et les supports tels que CD, clés USB ou appareils mobiles – et toutes les données qu’ils contiennent – devraient être détruits avec des cisailles ou des broyeurs industriels.
  7. Preuve
    La possibilité de surveiller le processus de destruction devrait être proposée en option. Le prestataire devrait en tout cas fournir un certificat de destruction après chaque intervention attestant la destruction sécurisée des documents. Grâce à cette attestation, vous pourrez prouver que vous êtes en conformité avec la législation, et votre tranquillité d’esprit est assurée.
  8. Engagement environnemental
    Vérifiez que tous vos documents – papier et électroniques – sont acheminés vers des entreprises de recyclage adaptées après leur destruction. Certains prestataires fournissent des renseignements du type combien d’arbres ont été épargnés pour chaque tonne de papier recyclé.
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.