POURQUOI EFFACER LES DONNEES?

Conformité aux règlementations

De nombreuses normes strictes et de règlementations gouvernementales ont obligé les établissements à prendre des mesures ayant pour but de limiter le risque d’exposition non autorisée d’informations confidentielles. Les organisations doivent posséder un outil de contrôle sans faille prouvant que les mesures pour empêcher toute fuite de données ont été prises. Si tel n’est pas le cas, cela pourrait provoquer des pertes financières, ou encore, abîmer la réputation de l’organisation concernée. Un manquement de sécurité pour n’importe quelle information au sein d’une entreprise pourrait être dévastateur.

Peines possibles en cas de non-respect aux règlementations

	HIPAA	FACTA	Gramm Leach Bliley	Sarbanes Oxley
	Document templateHealth Insurance Portability and Accountability Act (Acte sur la Transférabilité et Responsabilité de l’Assurance Maladie)	Document templateFair and Accurate Credit Transaction Act (Acte sur la Transaction de Crédits)	Document templateFinancial Service Modernization Act (Acte de Modernisation des Services Financiers)	Document templatePublic Company Accounting Reform and Investor Protection Act (Acte de Réforme comptable pour les Sociétés Anonymes par Action et de Protection des Actionnaires)
Directeurs et Fonctionnaires Peine encourue			Jusqu’à $10 000	Jusqu’à $1 000 000
Etablissements Peine encourue	Jusqu’à $250 000		Jusqu’à $100 000	Jusqu’à $5 000 000
Années de prison	Jusque 10 ans		Jusque 5 ans	Jusque 20 ans
Particuliers Amendes	$25 000	Action en justice

HIPAA (Health Insurance Portability and Accountability Act)
Acte sur la Transférabilité et les Fonctions de l’Assurance Maladie
Entrée en vigueur le 14 Avril 2001. Cette loi énonce des dispositions en vue de protéger les informations privées concernant la santé des patients. Elle exige des services de santé qui utilisent des moyens électroniques pour saisir les données personnelles des patients qu’ils utilisent des formulaires standardisés et un système de codes universels pour les maladies et les traitements. La règlementation requiert aussi de nouveaux moyens de sauvegarde pour protéger la sécurité et la confidentialité des informations sur la santé des individus.

FACTA (The Fair and Accurate Credit Transactions Act of 2003)
Acte de transation de Crédit de (2003)
Entrée en vigueur le 1er Juin 2005. Le but principal de cet acte est d’aider les consommateurs à lutter contre le nombre croissant de vols d’identité et de fraudes. L’exactitude, l’intimité, les limites du partage d’informations et les nouveaux droits des consommateurs concernant la divulgation d’informations sont indiqués dans cet acte. Cette loi comprend aussi un nombre de dispositions en vue de combattre le VOL D’IDENTITE, la fraude et autres délits similaires. L’acte exige particulièrement la destruction des papiers contenant des informations sur les consommateurs. Presque tous les organismes sont tenus par cette loi. Elle impose la destruction correcte des informations sur les consommateurs - nom, adresse, informations bancaires et autres données relatives à ces informations.

GLB (Gramm-Leach Bliley)
Gramm Leach Bliley (GLB) est une autre loi fédérale qui a une portée beaucoup plus large que l’acte ‘Health Insurance Portability and Accountability Act’. Cette loi a été conçue pour contraindre les institutions financières à "respecter la vie privée de leurs clients et protéger la confidentialité des informations personnelles de ces clients." Gramm-Leach-Bliley (GLB) exige aux institutions bancaires et financières des Etats-Unis de décrire la façon dont elles protègent les informations confidentielles des consommateurs.

Sarbanes Oxley
Entrée en vigueur le 30 Juillet 2002. Aussi connu sous le nom de ‘Public company Accounting Reform and Investor Protection Act’ (Acte de Réforme comptable pour les Sociétés Anonymes par Action et de Protection des Actionnaires). Le but principal de cet acte est de rétablir et protéger la confiance des investisseurs sur le marché des finances américain en rendant obligatoire un contrôle pointu.

Cet acte rend les cadres de direction personnellement responsables de l’exactitude des informations comptables de leur entreprise — sous la menace de poursuites judiciaires. Ainsi, être en conformité avec l’acte Sorbanes Oxlay est devenu une des priorités des sociétés anonymes commerciales. Le non-respect de n’importe quelle entité qui est ou pourrait être régie par Sarbanes-Oxley afin d’assurer une sécurité parfaite des données en tout temps – données effacées et irrécupérables à la fin du cycle de vie d’un outil informatique - est une violation de l’acte Sarbanes Oxley.

Vol d’identité

Le vol d’identité est le crime qui se répand le plus rapidement et les risques liés aux fuites d’informations sont banalisés. Un disque dur ou une clé USB abandonnés pourraient contenir des données confidentielles telles que des coordonnées bancaires, des chiffres de sécurité sociale, ou des informations privées concernant des employés. L’exposition non autorisée de ces informations pourrait se transformer rapidement en un vol d’identité.

• Selon le ‘Federal Trade Commission’ (Comité Fédéral du Commerce) aux Etats-Unis, la plainte la plus recensée en 2006 sur les sept dernières années était le vol d’identité.
  
• En 2006, on estimait que les vols d’identité représentaient 36% des 674 354 plaintes déposées.
  
• Selon la Commission de Direction du Ministère de l’Intérieur contre les fraudes liées à l’identité, chaque année en Grande-Bretagne, plus de 100 000 personnes sont victimes de vols d’identité.
  
• Le vol d’identité coûte à l’économie britannique plus de 1,7 billions de Livres Sterling.
  

Sur l’année 2006, des milliers de personnes à travers le monde ont été victimes de vols d’identité. Afin de protéger sa propre identité, il est impératif de se débarrasser des données de façon sécurisée.

La fuite de données

L’évolution rapide des technologies et la courte vie du matériel informatique montrent clairement le besoin permanent de détruire les données contenues dans les équipement désuet. La popularité des media amovibles tels que les clés USB s’est développée de façon exponentielle, engendrant une augmentation des fuites de données enregistrées sur ces disposifs.

• Une étude menée par British Telecommunications (BT), l’Université de Glamorgan au Pays de Galles et l’Université Edith Cowen en Australie a révélé qu’en Août 2006, un nombre significatif de disques achetés lors de vente aux enchères, de foires ou sur Internet en Grande-Bretagne, en Australie, en Amérique du Nord et en Allemagne, contenaient toujours des informations privées commerciales ou personnelles. Parmi les informations récupérées : fiches de paies, noms et photos d’employés, e-mails.
• Le documentaire ‘Real Story’ de la BBC a révélé qu’en 2006, les coordonnées bancaires de milliers de Britanniques potentials ont été vendues dans l’Ouest de l’Afrique pour moins de 20 Livres Sterling. Les informations sensibles se trouvaient sur les disques durs de PC exportés vers le Niger. Toutes les mesures n’avaient pas été prises pour détruire la totalité des données des disques durs avant que les PC ne soient revendus.