41 % des PME en risque sur leur politique d’archivage

Nouvelles règles L’archivage des données est souvent trop important dans les entreprises. Les nouvelles règles européennes imposent de fixer, dès l’origine, la date de fin de vie des données.

A titre personnel, tout le monde se réjouit de l’évolution de la réglementation sur la protection des données. A titre professionnel, c’est un nouveau risque que les responsables d’entreprises vont bientôt devoir gérer. En effet, selon une étude (1) récente menée par le spécialiste de la gestion de l’information Iron Mountain et PwC, 41 % des PME s’exposent actuellement à un risque d’infraction aux futures lois européennes (2) sur la protection des données par une politique d’archivage un peu trop… précautionneuse. Elles décident en effet de tout conserver, « au cas où », or, « il est aussi risqué de conserver des archives trop longtemps, comme des données personnelles ou des candidatures non retenues à un poste, que de décider de les détruire trop tôt, comme dans le cas d’échanges par e-mail ou de dossiers médicaux qui peuvent être exigés dans le cadre de poursuites », explique Arnaud Revert, président directeur général d’Iron Mountain France.

Il apparaît que quatre entreprises européennes de taille moyenne sur dix (entre 250 et 2.500 salariés) conservent indifféremment toutes leurs archives, sans appliquer les directives de rétention officielles. La plupart des entreprises conservent l’information pour « pouvoir éventuellement la valoriser à l’avenir » (89 %) ou comme un« filet de sécurité dans l’actuel contexte réglementaire qui devient de plus en plus complexe » (87 %). Enfin, 42 % veulent être « certaines de pouvoir donner suite à d’éventuelles demandes d’investigation électronique » (e-discovery).

Mais une telle approche n’est pas sans danger. « Le défaut de conformité à la nouvelle législation peut entraîner des pénalités d’au maximum 4 % du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros, prenant en compte le montant le plus élevé », rappelle Iron Mountain. « Dès 2018, les entreprises vont devoir prouver que chaque information qu’elles créent est assortie d’une date de fin de vie. Les entreprises de toute taille vont donc devoir faire le point et savoir ce qu’elles détiennent, où se trouvent exactement les informations, et combien de temps elles sont autorisées à les conserver », indique Arnaud Revert. Un inventaire d’autant plus difficile que les règles varient souvent d’un pays à l’autre…

En savoir plus sur http://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-risques/0211079331154-41-des-pme-en-risque-sur-leur-politique-d-archivage-212407.php?4t8fYlTSefbF1C7Z.99

Comments are closed.