Pour préparer une Analyse d’Impact sur la Protection des Données (DPIA) pour un local d’archivage papier contenant des données personnelles, il est crucial de structurer le questionnaire autour de plusieurs axes principaux, tout en prenant en compte les risques et les mesures de protection nécessaires. Voici un questionnaire type ainsi que les risques courants identifiés et les protections recommandées.
Section 1 : Identification et contexte de l’archivage
- Quel est le but de l’archivage des données personnelles ?
- Quels types de données personnelles sont stockés ?
- Quelle est la quantité de données stockées et leur format ?
- Qui est responsable de la gestion des archives ?
- Quelle est la durée de conservation prévue pour les archives ?
Section 2 : Accès et utilisation des données
- Qui a accès aux locaux d’archivage et aux données personnelles ?
- Existe-t-il des procédures de contrôle d’accès physique et logique ?
- Les accès sont-ils documentés et revus périodiquement ?
- Quelles sont les mesures prises pour garantir la confidentialité des données lors de leur consultation ?
Section 3 : Analyse des risques
- Avez-vous identifié des risques d’intrusion physique dans les locaux ?
- Existe-t-il des risques liés à des catastrophes naturelles (inondation, incendie) dans la zone géographique des archives ?
- Quels sont les risques de détérioration des supports d’archives (humidité, température) ?
Section 4 : Mesures de protection
- Quelles sont les mesures de sécurité physique mises en place pour protéger le local d’archivage ?
- Disposez-vous de systèmes de détection et de protection contre l’incendie ? Si oui, lesquels ?
- Comment est assurée la protection contre les inondations ou autres catastrophes naturelles ?
- Existe-t-il un plan de récupération des données en cas de sinistre ?
Risques courants et protections recommandées
- Intrusion : Risque d’accès non autorisé aux données. Mettre en place un contrôle d’accès renforcé, avec des serrures sécurisées, un système d’alarme, et une surveillance par caméra.
- Incendie : Risque de destruction totale ou partielle des documents. Utiliser des armoires et des locaux résistants au feu, installer des détecteurs de fumée et des systèmes de suppression d’incendie automatiques.
- Inondation : Risque d’endommagement des documents par l’eau. Choisir un emplacement sûr, éloigné des zones à risque d’inondation, et envisager des solutions de stockage en hauteur ou des protections spécifiques contre l’eau.
- Détérioration due à l’environnement : Risque lié à l’humidité, à la température, etc. Contrôler l’environnement du local d’archivage à l’aide de systèmes de climatisation et de déshumidification.