mercredi, février 8, 2023
Votre DPO clé en mainContacter DPO PARTAGE
AccueilSécuritéComment sécuriser un local archive (PME)

Comment sécuriser un local archive (PME)

La technologie de contrôle d’accès évolue grâce au déploiement de la connectivité et au perfectionnement des systèmes de détection. Une grand nombre de nos clients ont cette problématique, à savoir :

Problématique de sécurisation d’un local archive

Sécuriser un local archive en proposant un accès à deux types de personnels (Médical, Maintenance). Il faut au moins deux types d’accès par code ou autre. Il doit y avoir une historisation des entrées. Les codes ou badges ne sont pas forcement nominatifs.

Nous proposons une courte procédure afin de sécuriser l’accès, et non les locaux, à une pièce en particulier.

Voici une possible procédure d’accès à des locaux sécurisés contenant des archives :

  1. Les personnels médicaux et de maintenance doivent disposer d’un accès aux locaux contenant les archives.
  2. Les personnels médicaux et de maintenance doivent obtenir un code d’accès ou un badge d’accès auprès de la personne responsable de la gestion des accès.
  3. Les codes d’accès et les badges d’accès ne sont pas nominatifs et peuvent être utilisés par plusieurs personnes.
  4. Pour entrer dans les locaux, les personnels médicaux et de maintenance doivent saisir leur code d’accès ou présenter leur badge d’accès devant un lecteur de badges à proximité de la porte d’entrée.
  5. Si le code d’accès ou le badge d’accès est valide, la porte s’ouvrira et l’entrée sera enregistrée dans l’historique des accès.
  6. Si le code d’accès ou le badge d’accès est incorrect ou si l’accès n’est pas autorisé, la porte ne s’ouvrira pas et l’entrée sera refusée.
  7. Les personnels médicaux et de maintenance doivent fermer la porte derrière eux en sortant des locaux.
  8. La personne responsable de la gestion des accès peut accéder à l’historique des accès pour vérifier qui a pénétré dans les locaux et quand.

Cette procédure permet de sécuriser les locaux contenant les archives en limitant l’accès aux personnels médicaux et de maintenance seulement, en utilisant des codes d’accès ou des badges d’accès non nominatifs, et en enregistrant l’historique des accès. Elle peut être adaptée en fonction des besoins et des contraintes spécifiques des locaux.

Sécurisation d’un local archive, la sécurité incendie peut-elle y pénétrer ?

En France, les membres de la sécurité incendie ont le droit d’accéder à la totalité des locaux d’une entreprise, y compris les zones d’accès restreintes par le secret médical. Cependant, ils doivent respecter les dispositions relatives au secret médical et ne pas divulguer les informations médicales confidentielles qu’ils pourraient être amenés à connaître dans l’exercice de leurs fonctions.

Selon l’article L.4141-1 du Code de la santé publique, le secret médical est un devoir pour tous les professionnels de santé, quelle que soit leur activité. Il s’applique à toutes les informations relatives à l’état de santé d’une personne, quelle que soit leur nature (physique, mentale ou sociale), et quelle que soit leur forme (verbale, écrite ou électronique). Le secret médical protège la vie privée des personnes et leur droit à la confidentialité des informations médicales les concernant.

Dans le cadre de leur mission de sécurité incendie, les membres de la sécurité incendie peuvent être amenés à accéder à des informations médicales confidentielles, par exemple en cas d’évacuation d’un bâtiment lors d’incendie ou d’accident. Dans ce cas, ils doivent respecter le secret médical et ne pas divulguer ces informations à des tiers. Ils doivent également respecter les dispositions prises par l’entreprise en matière de contrôle d’accès aux locaux et aux zones d’accès restreint.

Matériel pour la mise en place d’un accès sécurisé aux locaux

Il existe de nombreux matériels professionnels. Le sujet qui nous préoccupe ici n’est pas la sécurisation et la protection des locaux, ils le sont déjà. Il s’agit de proposer un accès et d’identifier en temps réel ou a posteriori les personnes ayant utilisé leur accès. Nous avons sélectionné du matériel de domotique ayant un coût abordable par rapport au bénéfice de son utilisation.

sécurisation d'un local archive
sécurisation d’un local archive

Nous avons identifié le Doorkeeper de Somfy. Door keeper est la nouvelle motorisation haute performance Somfy pour serrures de porte. Elle transforme les serrures existantes en une protection active pour votre logement ou local.

Les fonctionnalités du Doorkeeper de Somfy :

  • Accédez au local avec votre smartphone, un badge, un bracelet, un code ou une carte.
  • Historisation des entrées
  • Création de pass temporaires (code, badges ou ouverture à distance)
Matériel
Doorkeep de smoky450 euros TTC
Clavier à code200 euros TTC
Passerelle90 euros TTC
en option vous pouvez ajouter une caméra pour identifier le personnel ayant eu accès à la pièce.

Vérifier que votre porte est compatible directement chez Somfy

La société SOMFY propose une aide à la configuration et à l’installation de son matériel. Contactez-les.

Mode opératoire mise en place sécurisation accès d’un local

Vous devez installer le clavier à code qui peut déverrouiller plusieurs portes, le connecter à la passerelle sorry qui sera elle-même connectée par câble à internet. Vous pouvez paramètrer votre application somfy sur le ou les smartphones.

Vous devez recharger la batterie (8h). Son autonomie est d’un an. Votre application vous préviendra de la faiblesse de la batterie. Une fois la serrure installée, il vous suffit de paramétrer les accès :

  • Mettre en place un code ou un badge pour l’équipe médicale (avec des horaires ou sans). Ce code sera changé à chaque mouvement de salarié (départ) ou, à défaut, tous les 9 mois.
  • Attribuer un code d’accès à l’équipe de sécurité incendie. Ce code sera changé à chaque mouvement de salarié (départ) ou, à défaut, tous les 9 mois.

Le responsable des accès sera obligatoirement un membre de l’équipe médicale.

Sécurisation d’un local et le RGPD

Pour sécuriser un local sans personnalisation des accès tout en respectant le règlement général sur la protection des données (RGPD), il est important de prendre en compte les obligations suivantes :

  • Respecter les droits des personnes concernées : les personnes qui ont accès au local doivent être informées de la collecte et de l’utilisation de leurs données d’accès, et doivent donner leur consentement à cette collecte et à cette utilisation.
  • Assurer la sécurité des données d’accès : les données d’accès doivent être protégées contre toute utilisation abusive, toute destruction accidentelle ou illicite, et toute perte accidentelle.
  • Gérer les transferts de données d’accès : si les données d’accès sont transférées en dehors de l’Union européenne, il est important de s’assurer que le transfert est réalisé dans des conditions conformes au RGPD.
  • Réaliser des évaluations d’impact sur la protection des données (PPD) : si la sécurisation du local et la gestion des accès sont susceptibles d’entrer dans cette évaluation.
  • Rapprochez-vous de votre DPO.

Informations complémentaires

Les garanties de sécurité de la serrure

La serrure connectée SOMFY offre un niveau élevé de sécurité grâce à son utilisation de l’algorithme de cryptage AES-256 pour protéger tout le trafic qui passe dans les serveurs et transite, via votre smartphone ou votre passerelle internet, en Bluetooth 4.0 jusqu’à votre serrure. Cet algorithme de cryptage est l’un des plus avancés et vous offre le niveau de sécurité le plus élevé disponible. Pour maintenir ce niveau de sécurité dans le temps, SOMFY fait tester régulièrement son système de serrure connectée par des auditeurs indépendants spécialisés en sécurité informatique. La société Synacktiv a ainsi audité avec succès la serrure connectée SOMFY en juillet 2018. Synacktiv est un centre agréé par l’ANSSI pour l’évaluation de la sécurité des technologies de l’information. En outre, la serrure connectée SOMFY est montée sur un ensemble de serrurerie Bricard Serial XP qui a obtenu la certification A2P*, garantissant un haut niveau de résistance à l’effraction.

Option de verrouillage automatique

Avec la serrure connectée Somfy, vous avez la possibilité de fermer et d’ouvrir votre porte même à distance. Pour plus de sécurité, après fermeture de votre porte, une option de verrouillage automatique est disponible. Le système verrouille la porte automatiquement sans intervention de votre part. Cette fonctionnalité est accessible via le menu « Paramètres » de l’application Somfy Keys.

Vous avez besoin d’une passerelle

La Passerelle Internet relie votre moteur de porte Door Keeper à votre réseau Wi-Fi 2.4Ghz.

  • Vous accédez donc à distance à toutes les fonctionnalités de Door Keeper avec notamment la création et le partage des accès à distance.
  • Elle vous permet aussi d’avoir accès à votre historique en temps réel et d’être notifié où que vous soyez.

Ceci étant sous réserve du bon fonctionnement de votre Wi-Fi et de la bonne couverture réseau de votre smartphone.

Faut-il une connexion internet à proximité ?

Une connexion internet n’est pas obligatoire. Vous pouvez utiliser votre serrure connectée Door Keeper en utilisant le Bluetooth lorsque vous vous trouvez à proximité de votre porte. Cependant, vous perdrez peut-être l’historisation des ouvertures.

Cet article n’est pas réalisé en partenariat avec SOMFY. Il existe d’autres moyens de sécurisation d’un local archive :

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Derniers commentaires