Gestion des risques en fin de vie : ce que le conseil doit exiger des départements informatique et juridique

Introduction

La gestion des risques en fin de vie des actifs numériques nécessite une attention stratégique du conseil, impliquant notamment les départements IT et Juridique. La bonne conduite de ce processus est fondamentale pour atténuer les risques juridiques, protéger les données sensibles et assurer la conformité réglementaire, comme prévu dans les normes officielles brésiliennes.

Le rôle du département IT dans la gestion des risques

Le secteur des Technologies de l’Information doit mettre en œuvre des mesures robustes pour garantir la sécurité des données lors de la clôture du cycle d’utilisation des équipements et supports. La norme NIST SP 800-88r1 sert de référence internationale pour la désinfection sécurisée des supports, évitant la fuite d’informations confidentielles.

De plus, il est crucial de réaliser des pratiques standardisées de désinfection sécurisée des disques durs et supports, garantissant que les données d’entreprise ne soient pas récupérées après leur élimination. Cette procédure minimise les risques cybernétiques et répond aux exigences légales relatives à la protection des données, conformément à la Loi Générale sur la Protection des Données (Loi n° 13.709/2018).

Responsabilités du département Juridique

Le département Juridique doit s’assurer que la gestion des actifs en fin de vie soit conforme aux législations en vigueur, telles que la Politique Nationale des Résidus Solides (Loi n° 12.305/2010 - PNRS) et le Cadre Légal de la Protection des Données Personnelles (Loi n° 13.709/2018).

Il incombe également à ce département de garantir des contrats et politiques internes régulant l’élimination appropriée des équipements électroniques, incluant des clauses spécifiques pour le traitement des risques juridiques liés à l’exposition des données et au respect environnemental.

Demandes stratégiques pour le conseil

Pour que la gestion des risques en fin de vie soit efficace, le conseil doit exiger des rapports périodiques des départements IT et Juridique, démontrant la conformité aux normes techniques et légales ainsi que l’efficacité des processus de désinfection et d’élimination.

De plus, la planification doit inclure la programmation de la collecte des déchets électroniques par des entreprises certifiées, assurant la responsabilité environnementale et le respect des directives du Système National d’Informations sur la Gestion des Résidus Solides (SINIR - sinir.gov.br).

Conclusion

Le conseil doit s’assurer que les départements IT et Juridique adoptent des pratiques intégrées et alignées aux législations applicables, minimisant les risques opérationnels, juridiques et réputationnels en fin de vie des actifs numériques. La conformité aux normes officielles et l’utilisation de méthodologies reconnues sont essentielles pour la sécurité et la durabilité organisationnelle.