Les entreprises font désormais face à un nouveau risque :
le vol d’informations confidentielles !
- Plus de 67% des poubelles de PME contiennent
des documents confidentiels…
- 210 000 plaintes d’usurpation d’identité en 2009
(x par 5 en 2 ans)
D’après une étude du Credoc, en Île de France,
• 75% des entreprises testées estiment être à l’abri du vol d’informations confidentielles,
• mais 67% des entreprises testées avaient 1 (ou plusieurs) document confidentiel(1) dans leurs poubelles déposées sur la voie publique (où elles y sont considérées comme faisant partie du domaine public),
• et en France le nombre de plaintes pour usurpation d’identité est passé de 45.000 en 2007 à 210.000 en 2009 ! À ce rythme, probablement 1.000.000 de plaintes en 2011...
Ce nouveau risque devient un enjeu majeur pour les entreprises dont la responsabilité peut se trouver lourdement engagée...
1/ Responsabilité pénale et/ou civile liée aux obligations légales qui ont trait à toutes les données à caractère personnel
3 ans d’emprisonnement et 100.000 euros d’amende...
pour divulgation par imprudence ou négligence d’informations à caractère personnel
(Code pénal, art. 226-22)
Les législations européenne et française précisent en outre :
a) les données à caractère personnel doivent être conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées. Le non respect de cet article expose l’entreprise et ses dirigeants à des sanctions prévues par le code pénal (Directive européenne 95/46/CE, art. 6 - qui concerne les supports informatiques et papiers),
b) le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d’autorisation ou d’avis ou par la déclaration préalable adressée à la CNIL, est puni de cinq ans d’emprisonnement et de 300.000 € d’amende
(Code pénal, art. 226-20).
(1) : listings clients, informations commerciales ou techniques, données à caractère personnel, contrats,…
D3 sécurité plante 350