Lors d’un précédant article j’ai mentionné considérer le RGPD comme un marqueur majeur de la Transformation Numérique, au même titre que la loi No 200-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information relative à la signature électronique ou la loi Godfrain (No 88-19) du 5 janvier 1988 relative à la fraude informatique. Je vais expliquer pourquoi ce règlement revêt une telle importance.
Le RGPD, Règlement Général sur la Protection des Données ou ‘General Data Protection Regulation – GDPR) concerne toutes les organisations au sein de l’union européenne ainsi que toutes les organisations traitant des données de ressortissants européens. Son application obligatoire à compter 25 Mai 2018 renforce les droits et obligations relatifs : à la protection des données privées quel que soit le lieu de traitement ou de stockage, au citoyen pour l’accès aux informations le concernant et son droit à l’oubli, à la sécurité et aux déclarations de cyberattaques, au responsable du traitement et ses sous-traitants, à la collecte et nature du traitement, à l’audit et à l’éducation des personnels. En outre, le RGPD renforce les mesures coercitives par une amende jusqu’à 4% du chiffre d’affaire mondial ou 20 millions d’euros.
C’est dans le cadre d’une infrastructure documentaire Ricoh de MFPs (Multi Functional Product – Périphérique connecté de capture et d’impression de documents) que je vais déterminer quelques conséquences des obligations nouvelles imposées par le règlement.
De multiples obligations de bon sens
Dans un premier temps, rappelons les principales obligations du RGPD afin de disposer d’une grille de lecture des conséquences du règlement sur l’infrastructure documentaire:
· Exploitation des données et documents
Cadre légal et responsable clairement identifié,
Exploitation loyale des données,
Transparence dans l’exploitation des données,
· Limitation à une finalité précise et donc définie
Collecte de données explicite et légitime,
Exploitation limitée à l’objectif de traitement et ne le dépassant en aucune manière,
· Données minimum collectées et donc manipulées
Données collectées en adéquation avec la finalité,
Données collectées pertinentes pour la finalité,
Données limitées au besoin de la finalité,
· Précision requise des informations collectées et manipulées
Données précises et mise à jour possible par le propriétaire,
Préservation de l’intégrité et de la confidentialité des données
Effacement des données imprécises et non à jour,
· Conservation limitée aux données convenues pour la conformité au traitement
Conservation dans une forme qui permet d’en identifier la finalité,
Destruction des données au-delà du besoin lié à la finalité,
· Intégrité et confidentialité
Traitements garantissant la sécurité des données personnelles,
Protection des accès aux seules personnes autorisées,
Protection contre les accès illégaux,
Protection contre les pertes accidentelles, destruction ou dommages liés à des mesures techniques ou organisationnelles.
Des conséquences opérationnelles
Les obligations du RGPD ayant un impact direct sur les documents et informations sont nombreuses et leurs conséquences le sont tout autant. Réalisons une approche rapide de quelques dispositifs répondant aux obligations du règlement :
· Exploitation des données et documents
La capture et l’impression sécurisées sont mises en œuvre pour garantir sécurité et identification de celui qui capture ou imprime. La trace des opérations est conservée pour garantir la capacité d’audit.
Lorsque les clients font appels aux services externalisés de Ricoh ou de ses partenaires, les traitements sont toujours définis en amont tel que l’exige le règlement. Un registre des traitements est tenu à jour et toute modification et signalée.
· Limitation à une finalité précise et donc définie
Les accès utilisateurs sont généralement collectés depuis un annuaire local ou de type LDAP. Celui-ci n’est systématiquement accessible qu’en partie réduite par les serveurs d’identification des utilisateurs de l’infrastructure documentaire.
Les droits d’accès des utilisateurs sur login/Mot de passe ou badge, sont utilisés pour contrôler l’interface métier des MFP et ainsi contrôler les workflow métiers qui sont potentiellement initiés par les utilisateurs. Ces derniers n’ont accès qu’à ce qu’ils ont à connaître.
· Données minimum collectées et donc manipulées
La gestion des utilisateurs est réalisée en annuaire et n’impacte pas la conformité de l’infrastructure documentaire sous réserve d’une parfaite gestion des identités.
Les principaux traitements réalisés en output management sont réalisés à partir de données variables fournies par le donneur d’ordre. Il y a lieu dorénavant de refuser les fichiers comportant des données qui n’ont pas objet à figurer dans l’impression/distribution finale.
· Précision requise des informations collectées et manipulées
Utilisé en scan ou en impression, le MFP ne réalise pas de traitement de données au sens du règlement. Cependant, il est possible même si cela est peu fréquent que la transmission d’information avec le poste de travail se déroule mal et provoque la restitution erronée de documents ainsi devenus inexploitables. Dans ce cas, un destructeur de documents peut s’avérer utile à proximité de l’équipement. C’est généralement le cas en environnement RH par exemple.
· Conservation limitée aux données convenues pour la conformité au traitement
La capture des documents tire avantage d’un stockage centralisé pour éliminer les copies multiples de données et documents. Il peut s’agir d’un système de gestion électronique de document, d’une gestion électronique de documents sécurisée ou d’un système d’archivage électronique certifié. Dans ce dernier cas, l’utilisation de PDF/A permet d’exploiter de nombreux afficheurs sans avoir à convertir le document, limitant ainsi les risques d’erreurs et les copies inutiles.
Les MFP sont pourvus de dispositifs d’élimination de données qui s’exécutent à intervalles réguliers pour éviter toute trace d’information résiduelle.
La gestion des utilisateurs est traitée par l’annuaire ou la validité des badges d’accès aux fonctionnalités.
· Intégrité et confidentialité
La capture multicanale (Fax, eMail, Scan, Copie) de documents n’est rendue disponible qu’aux utilisateurs qui en ont les droits d’accès. La confidentialité des documents est ainsi préservée des personnes qui n’ont pas les droits d’accès.
La distribution de documents multicanale automatisée par un driver Print&Share permet aussi de préserver la confidentialité des documents par sa capacité d’interprétation des contenus et l’identification automatique des destinataires. Les erreurs de distribution sont ainsi éliminées.
Les documents générés en PDF peuvent faire l’objet d’une interdiction d’impression que les MFP interprètent en s’interdisant de générer l’impression.
L’impression sécurisée permet d’éliminer la prise de connaissance d’information par des personnes qui n’ont pas droit à en connaître et qui n’en ont pas l’autorisation (pas de document en attente sur les MFPs). Il est aussi possible de cacher des zones privées des documents si nécessaire.
Lors de la reprise des MFP, Ricoh propose un service de nettoyage qui élimine toute information résiduelle qui pour contrevenir au règlement.
Bien d’autres fonctionnalités des services rendus par les infrastructures documentaires pourraient être mises en évidence ici. Ricoh est depuis très longtemps fortement impliqué dans cette approche. C’est d’ailleurs ce que juge clairement IDC dans sa récente étude Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment en précisant : « D’après notre analyse, il est évident que Ricoh accorde une grande importance à la sécurité. Chaque produit et service a été conçu de bas en haut en gardant à l’esprit la sécurité ».
Nous nous retrouverons dans un prochain article où je vous proposerai de découvrir concrètement les dispositifs mis en œuvre par Ricoh dans les infrastructures documentaires d’entreprise pour contribuer à la conformité RGPD.
Jean-Pierre BLANGER- Directeur Solutions, Services & Innovation de Ricoh France