Sauf à vivre dans « Le Bureau des Légendes » ou dans la version BCRA annoncée début février (et encore!), sécuriser l’accès à des dossiers papier constitue un challenge peut-être plus délicat encore que pour leur pendant numérique.
C’est ce qu’a rappelé la CNIL roumaine en début d’année, en sanctionnant le responsable de traitement victime du vol du dossier administratif d’un salarié, entreposé sur une étagère.
Loin d’être un cas d’école, le même sort avait été réservé au dossier médical de Michael Schumacher, lors de son hospitalisation à Grenoble.
Dans ce contexte, en fonction de la sensibilité des données, les mesures à prendre peuvent être de différents ordres.
La sécurité du local d’entreposage passera évidemment par le verrouillage systématique de la porte d’accès. Pourquoi pas avec une authentification personnelle, comme cela a été retenu par le CHU de Grenoble pour son EDS.
Pour un panorama plus complet sur la sécurité, le code de bonne conduite annexé à la convention AERAS (approuvé, ante RGPD, par la CNIL dans son AU-039) dresse les mesures à prendre pour assurer la sécurité des dossiers et flux papier.
La politique du bureau vide n’a quant-à-elle d’intérêt que si le personnel dispose d’armoire forte et que son respect est régulièrement contrôlé.