Les données qui figurent sur les disques durs sont elles aussi concernées par la RGPD. Elles doivent donc être détruites, à l’issue de leur durée de conservation préalablement définie. Mais comment être certain que les données sont bien détruites et inaccessibles quand le formatage de disque dur ne suffit pas ?
Le RGPD vous tient pour responsable de la destruction effective de vos données : Si une personne mal intentionnée arrive à récupérer vos données « détruites », votre responsabilité peut être engagée.
Une solution infaillible pour la destruction d’un disque dur : la destruction physique par broyeur.
Des données sensibles sur de nombreux supports
La RGPD ne concerne pas que les archives papier et numériques mais aussi toutes les données qui peuvent être conservées sur divers types de supports informatiques.
On pense bien sûr à l’ordinateur traditionnel avec son disque dur, mais il faut aussi inclure les clés USB, les informations qui sont souvent stockées très longtemps sur des scanners et des imprimantes, les cartes mémoires des appareils photos, les CD ou DVD etc.
Pour tous ces disques durs aux formes variées, malheureusement, effacer les données ne suffit pas. Formater un disque ne détruit pas les données : Cela efface seulement l’index qui permet de les retrouver facilement. Ces données restent accessibles via des outils de récupération classiques, accessibles à tous.
Il faut alors trouver d'autres méthodes pour s'assurer que les milliers de données personnelles et très souvent ultra confidentielles de certains disques durs soient définitivement détruites et non récupérables.
La destruction physique comme seule issue
Une des rares solutions pour supprimer les données d’un disque dur est de le détruire physiquement. Non seulement cette destruction doit être totale mais elle doit aussi être faite dans certaines règles pour être certain que les données soient définitivement supprimées.
Il est évident qu’une destruction physique par des moyens propres à l'entreprise ou par des outils et engins non-contrôlés, ne peut pas offrir de garantie véritable à ce niveau-là
Une société spécialisée sera en mesure de détruire intégralement le support informatique en question, et d’apporter une solution de recyclage écologique aux déchets ainsi créés. Un professionnel de la destruction pourra aussi délivrer un certificat attestant que les données du disque dur sont bien détruites et inaccessibles.
Ce genre de procédé transforme le disque dur en petits copeaux grâce à un matériel professionnel et ceci détruit complètement tous les mécanismes et les composants électroniques du disque.
Cela rend ainsi toutes les données qu’il contient totalement irrécupérables.
Chaque intervention est alors soldée par un certificat de destruction remis au client. Ce document confirme que le matériel a été détruit en toute sécurité.
Ce certificat constitue la preuve que les informations confidentielles stockées ne courent plus aucun risque de récupération et d‘utilisation à d’autres fins.
L’entreprise est alors en conformité avec la législation en matière de protection des données.
Lire aussi :