RGPD : Combien de temps conserver les données ?

par | 19 Avr 2023 | 3. Se mettre en conformité RGPD

De nos jours, nous produisons et stockons une quantité incroyable de données, que ce soit à titre personnel ou professionnel. Les lois et réglementations en matière de protection des données ont également un rôle important à jouer.

Dans cet article, nous abordons la durée de conservation des données dans le cadre du RGPD dans un milieu professionnel.

Les lois et réglementations sur la conservation des données

Les lois et réglementations sont souvent la première source à laquelle on doit se référer pour déterminer combien de temps les garder. Le Règlement général sur la protection des données (RGPD) de l’Union européenne impose des règles strictes. Cela comprend la durée de conservation. Selon le RGPD, les données personnelles ne peuvent être conservées que pendant une période strictement nécessaire à des fins spécifiques.

Selon l’ Article 5.1.e du RGPD (durées de conservation des données), la durée de conservation dépend de la nature de celle-ci. Les données financières doivent être conservées pendant une période plus longue que les données de contact d’un client. Par exemple, les données d’un prospect (contact avec lequel vous n’avez pas fait affaire) ne peuvent pas être conservé plus de 36 mois. Même si le règlement ne fixe pas de durée précise, le responsable de traitement doit identifier et évaluer les données à conserver et leur durée.

Tout d’abord, il est important de tenir compte des exigences légales et réglementaires en matière de conservation des données. Les entreprises doivent être en mesure de se conformer aux lois et réglementations en vigueur vis à vis du RGPD depuis le 25 mai 2018.

Comment fixer la durée de conservation des données ?

Il est important d’identifier les différents traitement de données et les objectifs de ses traitements, c’est à dire la finalité du traitement de données. Par exemple, dans le bâtiment lié au assurance décénnalle vous devez conserver les éléments durant la durée de votre assurance (durée de conservation de 10 ans pour les factures). Pour plus de renseignement n’hésitez pas a consulter : entreprendre.service-public.fr

Quel peuvent être les risques ?

Plus les données sont conservées longtemps, plus les entreprises sont exposées à des risques tels que le piratage, les fuites de données et les erreurs de sécurité. Tous ces risques, peuvent être associé à une violation de données et donc au-delà du risque financier, le risque de notoriété existe. Il est donc important de mettre en place des mesures de sécurité appropriées pour protéger les données sensibles : process de stockage, process d’archivage, politique de sécurité (PSSI), formation sensibilisation au RGPD

Les entreprises doivent être transparentes quant à leur politique de conservation. Elles doivent expliquer clairement pourquoi elles conservent certaines données (finalité) et pendant combien de temps.

Comment conserver et archiver les données ?

Une fois que vous avez déterminé la durée de conservation appropriée, de ce fait vous avez déterminé le cycle de vie des données. L’archivage implique de stocker de manière sécurisée. Voici quelques conseils dans la conservation et l’archivage des données :

  1. Utilisez un système de gestion de l’information. Un système de gestion de l’information peut vous aider à créer des dossiers et des sous-dossiers. L’objectif pour organiser vos données en fonction de leur type ou de leur date de création. Cela rendra la recherche, l’utilisation et la récupération plus facile à gérer. Les données sont accessible dans le cadre de la finalité du traitement.
  2. Utilisez des méthodes de stockage sécurisées. Il est important de stocker dans un endroit sûr et sécurisé pour minimiser et éviter tout risque de perte ou de vol. Utilisez des méthodes de stockage sécurisées : coffres-forts numériques, stockage cloud sécurisés (les offres grand public sont proscrites).
  3. Effectuez des sauvegardes régulières : Pour protéger vos données contre les pertes imprévues, il est important de faire des sauvegardes régulières. Les sauvegardes régulières assurent que vous pouvez récupérer vos données en cas de perte ou de dommage.
  4. Évitez les doubles copies : Évitez de créer des copies multiples de la même donnée. Cela peut compliquer le processus de récupération de données.
  5. Détruisez les données périmées. Lorsque les données ont atteint leur durée de conservation, il est important de les détruire de manière sécurisée.
  6. Archiver les données en fonctions de leur valeur et intérêt et penser à l’anonymisation des données.

Conclusion

En suivant ces conseils, vous pouvez conserver, archiver efficacement vos données de manière sécurisée et organisée. Il est important de se rappeler que la sécurité et la confidentialité de vos données sont essentielles. Il est donc crucial de mettre en place des mesures appropriées pour les protéger.

Notre article : Quels sont les  risques  en cas de vol de données ? pour plus d’information.

Le RGPD c’est quoi ?

Le RGPD c’est quoi ?

Présentation du RGPD Définition du RGPD :  Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen qui protège les données personnelles des citoyens.  À qui s’applique le RGPD ? Il s'applique à toute organisation, publique ou privée, qui...

lire plus
Loading...