L’entrée en vigueur du règlement général sur la protection des données (RGPD), le 25 mai dernier, a enfin défini au niveau européen la délicate question de la gestion des données que les entreprises privées et les organismes publics traitent quotidiennement.
Pendant de nombreuses années, la législation a permis aux différents pays de mettre en œuvre exclusivement des réglementations nationales qui, bien que rigides et claires, n’étaient pas suffisamment harmonisées pour faire face au processus de mondialisation qui était en cours depuis un certain temps. Cela pourrait entraîner des défaillances du système ou une définition imprécise des responsabilités, ce qui a manifestement conduit à une protection incohérente des sujets.
Aujourd’hui, on s’attend à ce que les employés, à tous les niveaux et à tous les niveaux de responsabilité, connaissent la loi et se comportent et utilisent des processus qui protègent le mieux possible les renseignements personnels des clients, fournisseurs et employés.
Sans entrer dans les bases légales désormais connues et les conséquences qui peuvent résulter d’une mauvaise gestion des données ou des systèmes utilisés pour les stocker (le vol des données ou leur utilisation à des fins illicites ne sont que deux exemples de mauvaise gestion), il est important de souligner que les aspects liés uniquement au domaine informatique ne sont pas les seuls à subir des attaques.
Il est trop souvent admis que les attaques ne peuvent provenir que du réseau, par exemple par un dysfonctionnement du système de protection contre les intrusions (firewall), mais il convient de rappeler que les informations circulent non seulement et exclusivement par le biais des e-mails ou des réseaux sociaux mais aussi sur papier (les impressions de fichiers, photocopies et destruction des documents en sont trois exemples).
Les systèmes multifonctions et les imprimantes font partie intégrante du processus administratif et de communication. Ils sont généralement interconnectés au réseau et génèrent, créent et gèrent l’information comme un ordinateur personnel. Pour cette raison, ils doivent faire l’objet d’une attention et d’une protection adéquates, car le document imprimé contient les mêmes renseignements personnels que le dossier, ce qui est très important d’un point de vue juridique et donc protégé. Il convient également de garder à l’esprit qu’aujourd’hui encore, le document papier est utilisé pour stocker et gérer les informations les plus importantes.
Il suffit d’oublier tout document sur le bac de sortie papier, ou de le laisser quelques minutes sans surveillance avant de le récupérer, pour mettre en danger les données de l’entreprise ou des personnes qui y travaillent. N’importe qui peut lire son contenu et utiliser ces informations sensibles à des fins personnelles, endommageant, même involontairement, la personne impliquée ou causant des dommages à l’entreprise qui détient les données.
Considérant qu’aujourd’hui les périphériques personnels sont souvent remplacés par des systèmes départementaux qui servent des groupes de personnes plus ou moins importants pour des besoins d’optimisation des coûts, la bonne gestion des systèmes d’impression est d’autant plus importante que plusieurs personnes partagent le même outil, il faudra donc faire encore plus attention pour que l’on sache qui est responsable d’un processus d’impression.