Piste d'audit

Ne rien laisser au hasard !

La suppression propre des données fait partie intégrante du traitement des dons. Celle-ci est documentée en détail.

L'association Wir lernen weiter (wLw) propose à toutes les organisations en Suisse une solution sûre et transparente pour le nettoyage des données des ordinateurs portables et des disques durs. Pour ce faire, nous misons sur la destruction physique des données ou sur des procédures d'effacement certifiées selon la norme NIST 800-88.

Toutes les étapes effectuées sont documentées sans faille et constituent ainsi le Piste d'audit. Cette piste d'audit est importante pour garantir que chaque processus reste compréhensible et vérifiable. L'association est certifiée selon la norme DIN-66399 (classe de protection 2).

Pourquoi une piste d'audit ?

Une piste d'audit permet aux organisations de prouver que la destruction des données est sûre et complète. Elle offre une documentation transparente et garantit le respect des exigences légales en matière de protection des données.

Nous veillons à ce que tous les processus soient contrôlés par nos DIN-66399-Zertifizierung répondent aux normes de sécurité les plus strictes. Cette certification garantit une destruction et un effacement professionnels des données, assurant ainsi la protection des informations sensibles.


Avantages d'une piste d'audit

Tout appareil qui est transmis ou vendu devrait d'abord être nettoyé de toutes les données. Une piste d'audit propre permet donc d'aborder les points suivants :

  • Sécurité juridique : Une piste d'audit permet de prouver clairement la destruction des données en cas d'audit ou de questions juridiques.
  • Traitement sûr : Les organisations peuvent démontrer des processus transparents à leurs propres clients et partenaires.
  • Protection des donnéesRisque minimisé grâce à des processus et une documentation certifiés qui permettent et attestent de la suppression des données.

Aperçu de nos documents d'audit :

Accusé de réceptionDocumente la remise des appareils et des supports de données. Cet accusé de réception indique combien d'appareils ont été réceptionnés par nos soins. Il contient également un numéro PAR (identification univoque du donneur) ainsi qu'un numéro LOT (identification univoque de la prise en charge).

Certificat de nettoyage des données: Confirme la suppression sécurisée des données d'un appareil. Chaque appareil est identifié de manière unique par un numéro WLW. Chacun d'entre eux fait également référence à la collecte correspondante et à ses propres supports de données.

Certificat de suppressionCertifie l'effacement ou la destruction des données d'un support de données selon les normes NIST 800-88 et DIN 66399. Chaque support de données est identifié de manière unique par un numéro DRV.

Vidéo de destructionPreuve de la destruction physique de disques durs par enregistrement vidéo. Le processus complet de destruction est enregistré sous trois angles pour chaque support de données.

Aperçu des lotsRésume le traitement d'un lot complet, y compris le nombre d'appareils et de supports de données traités, ainsi que la valeur du don. En outre, une liste CSV est également créée avec tous les numéros de série.


Stockage et protection des données

Tous les appareils non éteints ou en cours de traitement sont stockés chez nous dans une zone de stockage durcie et fermée à clé. Seuls les collaborateurs ayant suivi une formation de sécurité adéquate ont accès à cette zone.

Le site de traitement est conçu pour résister aux effractions, il dispose d'un système de surveillance vidéo et d'un système d'alarme qui nous alerte ou qui alerte la police en cas d'effraction.

La protection des données est notre priorité. Nos collaborateurs et nos bénévoles s'engagent à respecter des accords de confidentialité stricts (Non-Disclosure Agreements) afin de garantir la protection des données sensibles de nos clients.


Classement des documents

Wir lernen weiter offre un accès protégé par mot de passe à la plate-forme de documents, où sont rassemblés tous les documents d'une organisation. Ceux-ci peuvent être téléchargés dans un délai de 30 jours et peuvent ensuite continuer à être obtenus sur demande. Les données sont conservées en toute sécurité pendant au moins 10 ans.

Nos processus sont soumis à des audits internes et externes réguliers afin de garantir que toutes les prescriptions des normes DIN-66399 et NIST 800-88 sont respectées de manière conséquente. Nous garantissons ainsi à tout moment une qualité et une sécurité maximales lors du traitement des données.


FAQ

Qu'est-ce que la norme DIN-66399 et la norme NIST 800-88 ?

Réponse

DIN-66399Cette norme établit des normes pour la destruction sécurisée des supports de données, y compris la taille des particules et les niveaux de sécurité. Wir lernen weiter répond à ces exigences afin de garantir les normes de sécurité les plus élevées.

NIST 800-88Une norme internationalement reconnue pour l'effacement sécurisé des données sur les supports de stockage numériques. Nos procédures s'inspirent de ces meilleures pratiques pour nettoyer les supports de données en toute sécurité.

Qui traite les appareils ?

Réponse

Les collaborateurs et les volontaires qui ont passé notre contrôle de sécurité. Celui-ci comprend l'obtention d'extraits de poursuites et de casiers judiciaires, la signature d'accords de non-disclosure et plusieurs entretiens personnels. Chaque opération est traçable.

Qui traite les supports de données ?

Réponse

Dès qu'un support de données doit être retiré, les responsables du traitement et des opérations informatiques sont habilités à effectuer ces opérations. Des signaux visuels et sonores retentissent sur le plan de travail si cela devait se produire.

Quels sont les procédés techniques utilisés pour l'effacement ?

Réponse

Les procédures d'effacement des données sont différentes pour chaque support de données et dépendent entre autres du fabricant et du modèle. Notre système d'effacement développé en interne choisit automatiquement la procédure la plus appropriée.

La vérification de la réussite de l'effacement des données s'effectue au moyen de modèles mathématiques et de données de comparaison qui sont stockés temporairement dans la mémoire de travail de l'appareil.

Selon quelles directives les supports de données sont-ils détruits ?

Réponse

Nos installations de broyage sont conçues pour les classes de matières suivantes sur SK2 :

  • SSD et cartes mères: E-3 (taille des particules = max. 160mm2)
  • Disques durs jusqu'à 2,5″ : H-4 (taille des particules = max. 2'000mm2)
  • Disques durs jusqu'à 3,5″ : H-3

Les clés USB, CD et autres supports de données possibles sont également détruits selon E-3.


Exemples de documents

Preuve d'apurement par ordinateur portable

Certificat de suppression par support de données

Cet article vous a-t-il été utile ?

Articles connexes

fr_FRFrançais