Avec l’entrée en vigueur du nouveau règlement général sur la protection des données (GDPR) en mai 2018, les informations privées qui ne sont pas correctement détruites ou stockées en toute sécurité pourraient entraîner une pénalité commerciale britannique de 20 millions de livres sterling par violation.
Avec des sanctions financières aussi importantes en jeu, il est impératif que des audits d’informations sensibles soient menés par des entreprises qui traitent des données personnelles.
Une enquête récente, menée par le spécialiste des produits de bureau Fellowes, a révélé que les employés ne prennent pas la protection des données au sérieux malgré les risques financiers pour leurs employeurs.
Selon l’étude, 20 % des employés britanniques ne détruisent jamais de documents, 40 % des employés admettant jeter souvent les données des clients directement à la poubelle.
En outre, 27 % des personnes ont admis avoir laissé des documents confidentiels dans des télécopieurs, des photocopieurs et des scanners. Alors qu’un sur dix (11%) a avoué avoir laissé des documents confidentiels depuis des salles de réunion ou des ordinateurs de bureau.
Darryl Brunt, directeur des ventes et du marketing de Fellowes au Royaume-Uni, commente : « Malgré l’expiration imminente du RGPD, nos recherches montrent que de nombreuses entreprises ne semblent pas avoir mis en place de systèmes et de politiques pour protéger les informations sensibles. »
Il ajouta: « Il est essentiel que les entreprises disposent de procédures solides pour protéger les documents personnels et confidentiels, y compris la destruction sécurisée des documents obsolètes et sensibles. »
Les statistiques, qui couvriront les employeurs du Royaume-Uni, présentent des risques importants de violation des données des clients dans un environnement où la menace croissante de fraude, de détournement de données confidentielles et de fuites de sécurité.
Au cours de la dernière année seulement, il y a eu de nombreux cas où des informations sensibles ont été trouvées dans des lieux publics. Par exemple, des documents confidentiels de protection de l’enfance ont été trouvés en octobre de cette année « portant » une rue à Leicester. Il y a également eu un cas où des documents de police privés ont été trouvés dans un parc à Bath.
Avec la nouvelle législation GDPR qui se profile, un audit des informations sensibles pourrait prévenir de graves violations de données comme celles-ci.
Un audit doit examiner les meilleures façons de gérer les enregistrements, de protéger les informations sensibles et de détruire les documents confidentiels. Il doit également évaluer l’efficacité des protocoles de protection des données existants et identifier les économies de coûts qui peuvent être réalisées.
Des étapes simples pour protéger les données en vue du nouveau RGPD
- Constituer une équipe d’audit : Avoir une équipe RGPD dédiée au sein d’une organisation est quelque chose que certaines entreprises ont déjà introduit. Rassembler les chefs de service peut garantir que les nouvelles politiques de données atteignent les employés dans différents secteurs de l’entreprise.
- Formation et recyclage du personnel chargé de la protection des données : Assurez-vous que tous vos employés sont parfaitement informés des lois sur la protection des données avant le nouveau RGPD.
- Détruisez tous les documents dont vous n’avez pas besoin : Assurez-vous que tous les employés ont accès à des déchiqueteuses afin que tous les déchets papier confidentiels, des données de vente aux CV, soient correctement détruits.
- Ajouter des panneaux dans les espaces communs : Ajoutez une signalisation aux espaces de travail partagés et envoyez des e-mails de mise à jour hebdomadaires aux travailleurs à distance en soulignant le risque GDPR.
- Ne laissez pas de documents derrière vous : N’oubliez pas de vérifier tous les documents que vous pourriez avoir laissés après avoir travaillé dans des lieux publics.
Célébrant 100 ans dans l’industrie des produits de bureau, Fellowes aide à protéger les clients et leurs clients avec des solutions de bureau innovantes, notamment des déchiqueteuses, la première ligne de défense contre le vol de données, ainsi que des filtres de confidentialité PrivaScreen ™ qui empêchent la pénétration des regards indiscrets lors de la lecture de votre écran .