Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

1/3 des entreprises européennes conservent plus d’informations que ne le prescrivent les lois sur la rétention des données et 50% des entreprises françaises !

août 2013 par Iron Mountain

La nouvelle étude [1] d’Iron Mountain révèle que de nombreuses entreprises européennes de taille moyenne conservent trop de données pendant des périodes excessives selon les lois sur la protection des données, et s’exposent ainsi à de fortes amendes. En effet, plus de 35 % des entreprises européennes et 50% des entreprises françaises (la plus haute moyenne européenne) déclarent conserver toutes les informations relatives à leurs salariés et clients et toutes leurs données financières par simple précaution.

Conserver les données 3 mois ou 20 ans ?

Les directives européennes de rétention de données sont cependant complexes et diffèrent grandement d’un pays membre à l’autre. Si la durée moyenne de rétention prescrite est de 6 ans, elle peut varier de 3 mois, pour les réclamations client, à 20 ans, pour les secrets commerciaux et brevets par exemple. Sans compter que ces lois sont constamment révisées.

Les mauvais élèves : l’ingénierie, la fabrication et la finance !

Les pires élèves sont les sociétés des secteurs de la fabrication et de l’ingénierie, dont près de 45 % conservent toutes leurs informations. Elles sont également 2 fois plus nombreuses (10 %) que dans les autres secteurs à ne pas disposer d’une politique globale de rétention documentaire. Et contre toute attente, ce sont les établissements financiers, qui manipulent pourtant des données particulièrement sensibles, qui se classent en 2nde position avec des scores de 39 % (rétention excessive de données) et de 9 % (absence d’une politique globale de rétention).

Un guide téléchargeable pour comprendre quoi conserver et combien de temps

Iron Mountain et le cabinet d’avocats De Brauw Blackstone Westbroek ont publié un guide de rétention documentaire couvrant les 15 principales juridictions européennes pour faciliter la mise en conformité aux directives sur la rétention des données. En plus d’aider les entreprises à mieux comprendre les différents types de documents en leur possession et les lois qui s’y appliquent, il prodigue des conseils pour mettre en place une politique adaptée.

« Dans le monde des affaires, l’information est vitale. Mais l’application des lois sur la rétention des données peut être un véritable casse-tête, en particulier en Europe », explique Marc Delhaie, P-DG d’Iron Mountain France. « Nous nous sommes appuyés sur notre expérience auprès des plus grandes entreprises paneuropéennes pour identifier les principaux défis de la mise en conformité aux directives de l’UE. Dans un monde où le volume de données croît sans cesse, où le client est toujours plus exigeant et expert et où tout est prétexte à un procès, il est crucial que les entreprises, quelle que soit leur envergure, adhèrent aux bonnes pratiques de rétention des données. L’objectif de notre guide est de les accompagner dans cette démarche. »

Benjamin May, avocat spécialiste en droit des NTIC et associé d’Aramis, le partenaire français de De Brauw, Blackstone, Westbroek, résume ainsi la situation : « Les multinationales sont confrontées à un paradoxe : bien que leurs coûts de stockage augmentent sans cesse, parallèlement au volume d’informations à gérer, elles conservent toutes leurs données de peur d’enfreindre les lois sur la rétention, trop complexes et changeantes. Or il est aussi risqué de conserver trop longtemps des données, personnelles ou de candidatures infructueuses par exemple, que de détruire trop tôt des échanges qui pourraient être utiles en cas de poursuites judiciaires, comme des correspondances par e-mail ou encore des dossiers de santé et de sécurité. Mais les directives sur la rétention documentaire évoluent si souvent et varient tellement d’un pays à l’autre qu’il n’est pas surprenant que de nombreuses entreprises ne sachent pas par où commencer. »

« Toutes les entreprises redoutent une violation de données », conclut Delhaie, P-DG d’Iron Mountain France. « Il est de leur responsabilité de protéger les informations qui concernent leurs employés, leurs actionnaires, leurs fournisseurs et leurs clients, aussi complexe et fastidieuse soit cette tâche. Notre nouveau guide leur sera d’une aide précieuse pour relever ce défi. »

Pour télécharger gratuitement le guide de rétention d’Iron Mountain et du cabinet De Brauw, rendez-vous sur http://www.ironmountain.co.uk/retention-of-records/


[1] Etude menée par PwC pour le compte d’Iron Mountain. PwC a interrogé 600 cadres dirigeants au Royaume-Uni, en Allemagne, en Espagne, aux Pays-Bas, en France et en Hongrie, dans les secteurs de l’assurance, de la finance, des services, de la fabrication, de l’ingénierie et de la pharmacie.


Voir les articles précédents

    

Voir les articles suivants