RGPD

 

Introduction

Quel rapport entre le RGPD (Règlement Général de la Protection des Données) et le Records Management ?

En fait, le Records Management vient en soutien à votre politique de RGPD en répondant aux exigences suivantes :

  • Où sont stockées les données sensibles ?
  • Sur quel support ?
  • Quelles sont les durées de conservation ?
  • Suis-je en règle ?

 

Les exigences du RGPD

Le Records Management n’est pas une solution de gestion du RGPD, mais apporte des réponses à des exigences du règlement européen.

A partir du 25 mai 2018, plusieurs obligations vous incombent dans la gestion des informations détenues dans votre organisation.

Si ces données concernent des ressortissants de l’Union Européenne et quel que soit le pays de votre siège social, vous êtes soumis au RGPD.

La multiplicité des informations, la complexité des droits et des devoirs ne vous permettront pas une gestion sans un soutien informatique.

 

Le périmètre du RGPD

Le RGPD paraît se limiter au périmètre du Système d’Information de votre organisation.

Or, selon les spécialistes, le RGPD couvre toutes données personnelles en votre possession, y compris sur du support papier.

 

Le droit à l’oubli

Une des exigences fortes du RGPD est le droit à l’oubli.

En effet, il est clairement stipulé que vous ne devez plus conserver des informations concernant une personne après la durée légale.

Cette durée dépend de plusieurs facteurs que sont le type de document et le contexte dans lequel le document se trouve.

Par exemple, une facture client est une pièce comptable ayant une durée de 10 ans date de facture. Cette durée peut changer de date de départ si cette facture entre dans un dossier contentieux. A ce moment, la durée reste de 10 ans mais date de fin de procédure.

Le fait de conserver au-delà des durées légales peut vous être reproché par un tiers comme un client, un fournisseur ou un salarié.

 

Les éliminations

Les éliminations vous apportent plusieurs avantages. D’abord, vous restez en conformité avec les textes de lois et le droit à l’oubli. Ensuite, vous optimisez vos moyens de stockage numérique et physique en ne gardant que le strict nécessaire.

Une solution de Records Management vous propose une palette plus large de Sorts Finaux, autres que les éliminations comme par exemple le versement aux archives départementales ou la conservation de certains types de documents. Ces pratiques dépendent de la législation et ne s’improvisent pas, elles se gèrent.

 

La cartographie des documents

Tableau de gestion

La cartographie est un préalable pour y voir clair. Lister les typologies de documents que vous gérez, leur exposition au RGPD et aux autres devoirs est une bonne pratique. Ainsi, vous pouvez délimiter vos risques et y apporter des réponses circonstanciées.

Il n’est pas nécessaire de surévaluer ni sous-évaluer vos devoirs.

Le Records Management vous propose un outil simple consistant à établir la liste de vos typologies : Le Tableau de Gestion.

 

J’externalise mes archives, suis-je en règle ?

Votre organisation procède à l’externalisation de toute ou partie de la gestion des archives.

Cette pratique consiste surtout à optimiser les moyens de stockage et les ressources opérationnelles.

Mais en aucun cas, cela vous décharge de vos devoirs légaux.

En effet, deux aspects entrent en ligne de compte.

  • Le périmètre des documents concerné. Très souvent, le recours à un tiers archiveur concerne les documents les moins utilisés. Donc, tous les documents non versés en externe échappent à la gestion de Records Management
  • Les éliminations sont parfois complexes à opérer. Par exemple, une boite d’archives contient plusieurs dossiers n’ayant pas les mêmes devoirs de garde. La gestion au dossier étant trop complexe, vous êtes obligé de garder toute la boite

Le Records Management va vous permettre de gérer les documents « Au dossier » et non à la boite. Ceci est possible grâce aux versements automatisés entre votre Système d’Information et votre solution de Records Management.

Ainsi, vous n’avez plus de saisies fastidieuses à effectuer. Vous pouvez même optimiser la constitution des boites d’archives.

 

Je numérise tout, ce sera plus simple pour le RGPD

Voici une autre idée reçue qui fait croire à une simplification des processus par le simple fait de la numérisation des documents.

En réalité, ce qui simplifie les processus sont les projets de refonte des circuits et non les supports.

Il est reconnu que les documents numériques sont plus simples à partager et à traiter. Mais si vos processus sont complexes ils le restent.

De plus, dans certains cas, vous pourrez difficilement imposer le numérique à vos tiers.

 

La solution Damaris RM

Damaris RM

Voici les différentes fonctions disponibles en standard dans Damaris RM en lien avec le RGPD :

  • La création et la mise à jour de votre Tableau de gestion, la cartographie de vos types de documents
  • La description de vos devoirs de garde et les durées légales de conservation
  • La fonction Sort Finaux pour procéder aux éliminations normalisées qui génèrent des bordereaux de destruction, y compris pour les documents numériques
  • La gestion indifférenciée des documents physiques et numériques
  • La sécurisation des accès aux documents
  • La piste d’audit permettant de tracer les opérations autour des documents

 

Que faire à partir de maintenant ?

Tout d’abord, le RGPD est une question complexe qui mérite un vrai accompagnement.

Nous vous suggérons fortement de vous adresser à des spécialistes de la question.

La société Damaris travaille depuis de nombreuses années avec le Groupe RSM France.

Une vue globale du sujet est préférable que des réponses partielles.

 

RSM France

Pour en savoir plus, Contactez-nous.

Damaris SA

Appelez Damaris