01 September , 2021

Le retour France au bureau. Assurez un retour sécurisé au bureau avec Shred-it

La France sur le chemin du bureau : comment assurer un retour sécurisé au bureau avec Shred-it

C’est officiel ! À la suite de l’annonce récente du gouvernement, les employés peuvent retourner au bureau. Mais le retour des employés n’est pas sans risque pour la sécurité des documents confidentiels. En effet les employés ont potentiellement emportés ou imprimés des documents à la maison lors du télétravail. 

Découvrez comment le désencombrement de votre bureau et l’introduction de politiques de gestion des documents peuvent vous aider à protéger vos informations sensibles et à garantir un retour sécurisé de vos données au bureau.

Encourager vos collaborateurs à rapporter les documents emportés à la maison 
Pour beaucoup d’entre nous, le travail à distance est notre mode de vie depuis le début de la pandémie. Au début, il est probable que les employés aient emporté des documents ou des fichiers chez eux. Au cours de l’année 2021, beaucoup auront imprimé des documents potentiellement confidentiels et rempli des carnets avec des notes de nature sensible. Malgré les directives et les politiques de la direction, avec le travail à distance, le risque de faille de sécurité augmente. En effet à la maison, les documents peuvent plus facilement finir dans la poubelle de recyclage par exemple. 

Le retour au bureau est le meilleur moment pour renforcer vos politiques de gestion des documents auprès de votre équipe.  Rappelez à vos collaborateurs d’être conscients qu’ils traitent des informations potentiellement confidentielles et demandez-leur de retourner en toute sécurité les documents de l’entreprise ont ils n’ont plus besoin pour une élimination sécurisée. Ainsi, vous pouvez réduire le risque qu’ils soient égarés ou tombent entre de mauvaises mains. Vous réduirez également le risque de violation de données et les amendes potentielles qui peuvent en découler.  Vous pouvez ensuite vous organiser pour qu’ils soient éliminés en toute sécurité lors d’une intervention ponctuelle. 

Désencombrer pour mieux redémarrer  
Les surfaces des bureaux doivent-elles être nettoyées ? Avez-vous des classeurs qui n’ont pas été organisés depuis un certain temps ?  

Désencombrer et ranger votre lieu de travail marque le début d’un nouveau départ en matière de sécurité des données.  Il est également prouvé qu’un lieu de travail bien rangé aide les employés à être plus productifs, et à se sentir dans les meilleures conditions de travail [1]. Vous obtenez ainsi un environnement de travail plus agréable et efficace. Il vous sera aussi plus facile de déployer les politiques de gestion des documents qui vous aideront à vous conformer aux réglementations en matière de protection des données.  

Le service de destruction ponctuel est le moyen idéal non seulement pour désencombrer le bureau, mais aussi pour atténuer les risques de violation de données et par la même occasion protéger les informations confidentielles et sensibles de vos employés et clients. Les services de destruction ponctuels Shred-it sont faciles à réserver et vous avez la garantie d’un service professionnel sécurisé.
 
Former les employés

Au fur et à mesure que les employés retournent au bureau, il est important que vous preniez le temps de les mettre à jour quant à vos politiques de sécurité de l’information. N’oubliez pas non plus vos nouvelles recrues qui n’ont peut-être pas encore eu l’occasion de travailler au bureau et qui ne connaissent pas ces politiques. Ils doivent tous savoir identifier ce qui constitue des informations confidentielles ou sensibles, qu’il s’agisse d’informations sur les employés, les clients ou l’entreprise. Pour éviter une violation de données et nuire à la réputation de la marque, tout le monde doit suivre les meilleures pratiques en matière de gestion et de destruction sécurisées des informations et savoir comment et à qui signaler une violation de données si elle se produit. 

Entreprendre une évaluation des risques liées à la sécurité de l’information
La clé pour réduire le risque d’une violation de données est d’identifier quels maillons de votre organisation sont les plus vulnérables. Une fois que les employés retournent au bureau, il faut rapidement entreprendre une évaluation des risques de sécurité de l’information pour évaluer l’état actuel de votre chaine de sécurité des documents :  la sensibilisation, la formation des employés et les délais de conservation des documents font parties des éléments à investiguer en premier lieu. Cela mettra en évidence les domaines dans lesquels la sécurité de l’information doit être améliorée ou traitée. Notre auto-évaluation rapide de sécurité peut vous aider, vous et vos employés, à identifier les domaines où une violation pourrait se produire. Prendre des mesures positives démontre aussi que vous vous efforcez de respecter les réglementations en matière de protection des données.
 
Établir une politique de bureau propre
Avoir une politique de bureau propre au travail vous permet d’avoir des locaux organisés et professionnels, mais empêche également les informations confidentielles de tomber entre de mauvaises mains et atténue ainsi le risque de violation de données.  

Encouragez vos collaborateurs à débarrasser les bureaux de tous les papiers, en particulier ceux contenant des informations sensibles telles que des informations personnelles, des numéros de compte et des données commerciales sensibles, ainsi que tout autre document et note non essentiels (y compris les post-it omniprésents). La politique devrait également s’étendre aux informations sensibles stockées sur les ordinateurs et disques-durs.

Avec une politique de bureau propre, votre espace de bureau est non seulement plus attrayant, professionnel et efficace, mais aide également votre entreprise à se mettre en conformité aux législations en vigueur. Il encourage également l’organisation et la productivité. En fin de compte, les employés se sentent plus en contrôle dans un environnement bien organisé et vos clients auront une bonne image de votre entreprise.
 
Introduire une politique de gestion des documents
Dans toute organisation, les documents entrant et sortant du bureau sont une condition préalable de l’entreprise - et cela ne fera qu’augmenter avec la libre circulation des employés entre la maison et le bureau dans un modèle de travail hybride. Il est donc presque impossible de garder une trace de ces informations potentiellement confidentielles sans aucun processus officiel en place.
Trop souvent, des documents papier égarés et mal manipulés ont été la cause de nombreuses violations de données très médiatisées. En mettant en œuvre une politique de gestion des documents, vous aurez une vision complète des documents qui entrent et sortent de votre entreprise, quelles informations ils contiennent, qui y a accès et combien de temps ils doivent être conservés. Cela peut aider à réduire considérablement le risque de violation de données.
 
En cas de doute, détruisez tout
Former les employés à identifier des informations confidentielles et les sensibiliser à la protection des données est important pour toute entreprise. Mais cela laisse toujours une place au doute et sans une politique « Shred-it All », pour détruire toutes les informations sensibles, vous mettez finalement la responsabilité sur vos employés pour décider comment et où disposer de leurs documents.  Par ailleurs, définir les menaces potentielles et décider quels documents peuvent être considérés comme confidentiels peut être un processus long et déroutant, avec des risques inhérents.
L’introduction d’une politique « Shred-it All »- où tous les documents commerciaux sont placés dans une console sécurisée et verrouillée puis détruits en toute sécurité une fois qu’ils ne sont plus nécessaires - est le meilleur moyen de limiter la responsabilité des employés et de réduire les risques de violation de données. En guidant vos employés, vous contribuez également à réduire les erreurs humaines, qui représentent 23 % de toutes les violations de données [2].
 
Collaborer avec un spécialiste de la sécurité de l’information
Pour la destruction sécurisée des informations confidentielles et sensibles, faites appel à un prestataire spécialiste de la sécurité des informations qui dispose d’une chaîne de contrôle et fournit des services de destruction sécurisés. L’entreprise doit disposer des connaissances et de l’expertise nécessaires pour adapter les services de destruction de documents à tous les secteurs de l’industrie. Il devrait également fournir un certificat de destruction après chaque destruction.

1 – Source : OKA
2 – Source : Coût d’un rapport sur les violations de données 2020

Contenus liés

0800 844 848
Demander un devis gratuit