16 juin 2016

Politique de conservation de documents : que garder, que détruire ?

« Je pense que nous devons radicalement changer le mode de création et de gestion de chaque document» affirmait Bill Anderson de la société de cyber sécurité OptioLabs dans un article sur les « Panama Papers » sur cnet.com.

Les « Panama Papers » constituent la plus grosse fuite de données des dernières années. En effet, des millions de fichiers confidentiels provenant des archives d’un cabinet d’avocats panaméen ont été rendus publics, révélant des comptes bancaires offshore, voire des paradis fiscaux, de clients fortunés.

Si la sécurité de l’information comporte de nombreuses facettes, l’une des plus importantes est sans conteste une politique de conservation des documents solide. Il s’agit, pour toutes les parties concernées, de savoir quels documents confidentiels doivent être gardés, et lesquels détruits de façon irréversible, notamment au moment de la déclaration d’impôt, la haute saison pour les voleurs de données.  

Voici quelques conseils pour une bonne politique de conservation des documents qui vous permettra d’assurer la sécurité de vos informations.

  •  Audits d’information : Faites des audits pour identifier quels types de document sont produits par votre entreprise, pour créer un inventaire et pour le tenir à jour.
  •  Durée de conservation des données fiscales : deux aspects entrent en ligne de compte dans la conservation des documents ; d’une part, l’utilité pour les processus de l’entreprise, d’autre part les obligations légales et sectorielles. Aux États-Unis par exemple, les déclarations d’impôts des salariés doivent être conservées pendant quatre ans. Chaque entreprise doit connaître les lois applicables et en tenir compte.
  • Amendes – dans tous les cas : Si la législation impose de conserver certains documents, d’autres ne doivent pas être gardés au-delà d’une certaine durée, faute de quoi vous risquez un litige ou une sanction. Les législations en matière de protection des données imposent en général que les documents doivent être détruits de façon sécurisée à l’expiration de leur délai de conservation légal.
  • E-mails: les documents à conserver sont des documents papier, des documents numériques, et toute correspondance, y compris les e-mails. Selon le site wired.com, les « Panama Papers » comprennent plus de 4,8 millions d’e-mails (ainsi que 3 millions de fichiers de bases de données et 2,1 millions de fichiers PDF). Sauf s’ils concernent un processus d’entreprise ou juridique, ou s’ils sont sujets à des obligations réglementaires, les e-mails devraient être supprimés dans les délais appropriés.
  • Élimination sécurisée : la seule façon adéquate de se débarrasser de documents papier ou numérique dont on n’a plus besoin est la destruction irréversible. Le déchiquetage est une obligation légale pour de nombreux types de documents, et l’externalisation de ce service réduit les risques. Vous avez intérêt à vous associer avec un partenaire jouissant d’une bonne réputation, et dont les processus de destruction d’informations sont soumis à une chaîne de contrôle sécurisée. Un certificat de destruction attestant la conformité à la législation devrait vous être remis après chaque prestation de déchiquetage.  
  • Recherche facile : Indexez tous les documents pour faciliter leur recherche. Rangez-les dans un meuble sécurisé, verrouillable et/oudans un dossier protégé par un mot de passe. Limitez l’accès aux informations aux seuls salariés qui en ont besoin pour leur travail. La conservation de données inutiles augmente le risque d’une faille de sécurité, prend de la place et coûte de l’argent.

Utilisez cette fiche de conservation des documents pour mettre au point un calendrier de conservation approprié pour votre entreprise.