La plupart des entreprises comprennent l’importance d’entreposer correctement les documents sensibles pour les protéger contre tout accès non autorisé. Le risque de ne pas prendre la sécurité des documents au sérieux peut entraîner des violations de données coûteuses, une atteinte à la réputation et des amendes pour non-conformité.
Cependant, l’importance de détruire ces documents est souvent négligée. Tout comme les documents sensibles doivent être conservés en toute sécurité lorsqu’ils sont utilisés, vous devez en disposer de manière appropriée à la fin de leur cycle de vie.
Un partenariat avec une société de gestion de l’information réputée permet de s’assurer que la disposition des documents se fait en toute sécurité et dans le respect des réglementations nationales et fédérales en matière de protection de la confidentialité. Mais comment savoir quels fournisseurs sont qualifiés pour traiter les renseignements personnels les plus vitaux de vos employés et de vos clients?
C’est là qu’intervient la certification NAID.
L’International Secure Information Governance & Management Association (i-SIGMA) définit et applique des normes pour les fournisseurs de services de destruction de données et de gestion des documents. Reconnue à l’international par le secteur privé et les organisations gouvernementales, i-SIGMA maintient les certifications les plus strictes et les plus reconnues en matière de sécurité des données et de conformité des fournisseurs, y compris la certification NAID AAA.
La certification NAID AAA vérifie la conformité d’une entreprise de destruction avec le réseau complexe de réglementations gouvernementales relatives à la sécurité de l’information. Les entreprises qui choisissent de travailler avec un fournisseur de destruction certifié NAID AAA peuvent être confiantes d’avoir respecté les exigences réglementaires en matière de diligence raisonnable.
En utilisant une entreprise certifiée NAID AAA pour détruire vos informations, vous faites preuve de diligence raisonnable dans le choix d’un fournisseur, ce qui est exigé par toutes les réglementations relatives à la protection des données, déclare Katie Mahoney, ancienne directrice de la certification pour i-SIGMA.
Thank you for registering for Access’ upcoming webinar, title on date at time. You will receive a confirmation email shortly with your webinar credentials. We look forward to having you join us.
Répondre aux exigences de la certification NAID AAA ne se résume pas à payer une cotisation et à assister à un séminaire. Pour obtenir la certification NAID AAA, les entreprises de destruction de données doivent passer par les étapes suivantes :
Si une entreprise est jugée non conforme, le comité d’examen de la certification met en place une formation corrective. Toutefois, les violations répétées et les infractions graves entraînent le renvoi.
« La certification NAID AAA offre au client une tranquillité d’esprit, explique Mahoney. Le client sait que son matériel est traité par une entreprise qui a fait l’objet d’un audit par le principal organisme de normalisation du secteur de la destruction d’informations. »
Lorsque vous engagez un fournisseur sous-qualifié ou que vous prenez la responsabilité de détruire des informations vous-même, vous ne faites pas que mettre en danger vos employés et vos clients : vous mettez en péril l’intégrité financière et l’avenir de votre entreprise.
Comme nous l’avons vu ces dernières années, les violations de données impliquant des informations sur les employés et les clients peuvent donner lieu à des poursuites judiciaires coûteuses. Par exemple, AT&T a subi une violation de données en janvier 2023 par l’intermédiaire d’un fournisseur de services infonuagiques, qui a affecté 8,9 millions de clients sans fil. Les données compromises comprenaient des détails de comptes de 2015 à 2017, qui auraient dû être supprimées en 2018, d’après les politiques de conservation d’AT&T.
Bien que la plupart des gens associent les violations de données aux enregistrements numériques, les documents physiques et les disques durs sont également vulnérables. Par exemple, chez All-Star Orthopedics, un disque dur non chiffré contenant des images radiographiques et des données personnelles de 76 000 patients a été volé en novembre 2018, ce qui a incité l’organisation à mettre en œuvre des protocoles de sécurité plus stricts, y compris le chiffrement. Par ailleurs, la société Dermacare Brickell, basée à Miami, a jeté par erreur les dossiers papier de 1 800 patients dans une benne à ordures d’une copropriété, ce qui a donné lieu à des notifications aux patients, bien qu’il n’y ait aucune preuve d’utilisation abusive. Le cabinet est en train de passer aux dossiers électroniques et prévoit de détruire tous les dossiers papier restants.
Même en l’absence de violation, les politiques laxistes de destruction des données peuvent coûter cher. De l’HIPAA à la Fair Credit Reporting Act, un certain nombre de lois nationales et fédérales exigent que les entreprises éliminent correctement les données lorsque les exigences de conservation ont été respectées, et les faux pas peuvent entraîner des amendes et des pénalités pour non-conformité.
Lorsqu’il s’agit de protéger des informations sensibles, la sécurité des données ne se limite pas à un stockage adéquat; elle inclut l’élimination sécurisée. Ne pas détruire correctement les documents peut entraîner des violations de données coûteuses, une atteinte à la réputation et des amendes réglementaires. C’est pourquoi les entreprises doivent faire preuve de diligence dans le choix d’un partenaire de confiance pour la destruction des données, comme Access.
Outre le maintien de la certification NAID AAA, Access a obtenu diverses certifications dans le secteur, notamment PRISM Privacy+, SOC 2 Type II, SOC 3, NARA et bien d’autres encore.
Pour en savoir plus sur nos services de déchiquetage de documents et de destruction de disques durs, cliquez ci-dessous pour commencer.
Share