Conformité RGPD et processus d'impression
La quantité de données générées dans le monde devrait augmenter de manière exponentielle, passant de 16 zettaoctets (Zo) en 2016 à environ 163 Zo – soit 163 billions de gigaoctets – d’ici 2025(1). Depuis le 25 mai 2018, le RGPD apporte un cadre plus strict concernant la circulation des données et particulièrement des informations personnelles. Ce nouveau cadre légal impose aux entreprises de mettre à jour un certain nombre de mesures, notamment concernant leur processus d'impression.
Cette « explosion des données », associée à de nouvelles méthodes de travail, justifie la mise en place d’une nouvelle législation. Partout en Europe, les entreprises ont adapté leurs processus d’audit des données et des systèmes d’information au RGPD (Réglementation Générale sur la Protection des Données). Cela n'a pas été une mince affaire, et il existe un aspect important ayant été négligé par de nombreuses entreprises : l’impression.
Malgré une communication importante autour du RGPD, 40 % des acheteurs de produits d’impression n’en avaient jamais entendu parler début 2017, tandis que 19 % d’entre eux savaient de quoi il s’agissait, mais ne connaissaient pas la date d'entrée en vigueur du 25 mai 2018(2).
Ce qui est encore plus surprenant, c’est que 51 % des personnes informées sur le RGPD ne réalisaient pas que celui-ci avait d’importantes implications sur l’impression(2).
Bien que la date d’entrée en vigueur approche à grands pas, certaines entreprises ignorent encore complètement les risques liés à l’impression abordés dans l’étude « Ensuring Data Privacy: The Print and Document Management Challenge » (« Protection des données : le défi de la gestion des documents et de l’impression »).
Les nouvelles règles du RGPD en quelques mots
La première étape pour se mettre en conformité au RGPD a consisté à le comprendre. Les entreprises ont du prendre conscience de deux points en particulier.
Premièrement, les données des utilisateurs n’appartiennent pas aux entreprises. Le RGPD oblige explicitement ces dernières à traiter les données personnelles de manière appropriée et à informer les personnes concernées en cas de perte, de vol, d’utilisation abusive ou de violation des données.
Deuxièmement, les entreprises doivent satisfaire aux demandes des personnes concernées souhaitant faire valoir leurs droits en vertu du RGPD, notamment les droits à l’information, à l’effacement et à la limitation du traitement.
Les risques de non-conformité au RGPD liés à l’impression
À l’ère du RGPD, toute imprimante non prise en compte dans les plans de conformité risque de créer une faille dans le système. Une imprimante non sécurisée constitue en effet une porte dérobée permettant d’infiltrer le réseau et d’accéder aux données du système. Afin de minimiser ce risque, il est essentiel de déterminer si des données y sont stockées, de vérifier la fréquence d’effacement de la mémoire et de sécuriser l’appareil.
Par ailleurs, il faut assurer la traçabilité de l’impression et de la numérisation de données sensibles. Les entreprises ont besoin d’une piste d’audit complète pour identifier rapidement les données traitées ainsi que le lieu, le responsable et la finalité du traitement de façon à vérifier la légitimité de celle-ci.
Conformité : nul n’est censé ignorer la loi
Les amendes infligées en cas de non-conformité sont extrêmement sévères et peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. En effet, selon les termes employés dans le RGPD, ces amendes doivent être « efficaces, proportionnées et dissuasives ».
Le non-respect du RGPD vous expose non seulement à des amendes élevées, mais peut également nuire gravement à la réputation de votre entreprise.
Des processus bien documentés vous aideront à combler les failles de sécurité, à éviter les amendes et à protéger l’image de votre société. En cas de violation, vous pourrez prouver que vous avez pris des mesures suffisantes de protection des données.
Trois étapes de mise en conformité
La prise en compte de l’impression est un bon début, mais la conformité au RGPD a également impliqué une gestion active dans les domaines suivants.
- Evaluation des processus : certaines entreprises ont ainsi désigné des employés qualifiés pour évaluer leurs politiques de sécurité et de confidentialité et aligner celles-ci sur les nouvelles exigences. Elles ont ensuite élaborées un plan de surveillance, d’escalade, de correction et d’application continues des politiques.
- Sécurisation des systèmes d’impression : la mémoire interne doit être sécurisée et des analyses doivent être réalisées afin d’identifier et de corriger d’éventuelles vulnérabilités aux logiciels malveillants ou autres cyberattaques.
- Récupération des documents : des technologies d’authentification des utilisateurs telles que l’impression en mode « pull » et l’autorisation des périphériques sont recommandées pour assurer la confidentialité et sécuriser la récupération des documents.
En conclusion, bien que le RGPD implique des changements importants pour les entreprises, il doit être considéré comme une opportunité : des données pertinentes et conformes offrent des informations pouvant être exploitées pour améliorer l’expérience client et favoriser la croissance.
Découvrez comment Brother peut vous aider à renforcer la sécurité de vos données à l'ère du RGPD.
