Aller au contenu principal

Out Of Use fournit aux établissements de santé un service de suppression des données garantie et certifiée

Les établissements de santé possèdent aujourd’hui un trésor de données qui doivent être soigneusement protégées. Cette protection concerne non seulement les modalités d’utilisation des données, mais aussi les modalités de traitement des données et matériels IT mis au rebut. Que faire avec les matériels informatiques usagés et quel niveau de sécurité choisir pour l’effacement ? Comment obtenir la certitude de l’effacement des données de votre organisation ? L’entreprise Out Of Use garantit une suppression des données totalement sécurisée et certifiée. Un de leurs clients est l’Hôpital universitaire de Gand, qui s’est récemment débarrassé d’une grande quantité de vieux matériels informatiques.

Selon la législation sur la protection de la vie privée (RGPD), les entreprises doivent garantir la suppression définitive et sécurisée des dossiers des clients et employés. La récente réglementation impose des sanctions sévères et de grosses amendes en cas de non-respect. Les organisations qui veulent être absolument certaines que leurs données ne tombent pas en de mauvaises mains peuvent faire appel à Out Of Use. Conformément au RGPD, Out Of Use intervient en tant que processeur sous-traitant pour la suppression des données. Chaque client reçoit un contrat ferme et définitif (accord de service) qui fixe clairement les responsabilités du délégué à la protection des données du client et de Out Of Use en tant que processeur sous-traitant.

Différentes méthodes de suppression des données
« En tant qu’entreprise environnementale, réutiliser le matériel est pour nous une priorité », explique Mark Adriaenssens, directeur général de Out Of Use. « Nous essayons autant que possible de donner une 2e vie aux appareils IT, mais c’est le client qui décide. Il existe différentes manières pour effacer les données d’un support informatique », poursuit le directeur. « Nous utilisons par ex. des logiciels spéciaux d’effacement des données. Après l’effacement, l’appareil est soigneusement testé, nettoyé et anonymisé pour qu’il n’y ait plus aucune trace de l’utilisateur précédent. Nous pouvons également démagnétiser les disques durs pour qu’ils ne contiennent plus le moindre bit. Nous avons aussi notre propre broyeuse, capable de déchiqueter les supports en granules grossiers ou très fins suivant la norme DIN66399. Les clients particulièrement exigeants demandent même d’écraser successivement et aléatoirement à 7 reprises les données des disques durs et de relire 25 % du contenu pour vérification, puis de broyer les disques et d’incinérer les granules. Nous fournissons un certificat de destruction avec mention des numéros de série des matériels détruits. »”

Sécurité des données à l’Hôpital Universitaire de Gand
Out Of Use a récemment signé un contrat pluriannuel avec l’Hôpital Universitaire de Gand. « Les critères d’attribution pour l’appel d’offres public ont été intentionnellement défini en accordant une grande attention à la sécurité des données », raconte Véronique De Boever, acheteuse à l’hôpital. « Etant donné que nous souhaitions exclure le moindre risque, nous avons opté pour une suppression des données sur le site de l’hôpital. La broyeuse déchiquette finement les disques durs en petit morceaux de maximum 300 millimètres carrés. Le certificat de destruction fournit une preuve valide de la suppression des données. En tant qu’entreprise de recyclage agréée, Out Of Use se charge également de recycler correctement notre matériel informatique conformément à la directive WEEE 2012/19/UE et à la directive cadre relative aux déchets 2008/98/CE. »

(Source: Zorg Magazine, 30/06/20)

Datavernietiging Out of Use