FAQ : quelles sont les normes et réglementations autour de la numérisation ?

En matière de numérisation de documents et de capture de données, rien ne doit être laissé au hasard ! Ces pratiques sont en effet strictement encadrées par des normes et réglementations générales, auxquelles viennent s’ajouter d’autres textes de référence pour les secteurs les plus sensibles (santé, banques, etc.). Kodak Alaris, spécialiste de la capture d’informations, partage ses conseils pour répondre aux enjeux de conformité auxquels sont confrontées les organisations de tous les secteurs.

Comment gérer la notion RGPD dans un projet de transformation digitale ?

Texte de référence en matière de conformité, le RGPD (Règlement Général sur la Protection des Données) pose un cadre précis autour de la gestion des données à caractère personnel. Ne pas le respecter, c’est s’exposer à de multiples risques, y compris de nature pénale (plus de 100 millions d’euros d’amendes prononcées par la CNIL en 2022). Pour l’éviter, le RGPD doit faire partie intégrante de tout projet de transformation digitale, passant notamment par :

• Un travail de sensibilisation et de formation des équipes autour de la protection des données personnelles et des enjeux qui y sont liés ;
• L’identification des données personnelles concernées (nature, source, traitement, etc.) ;
• L’évaluation des risques associés, nécessitant le déploiement de moyens permettant de s’en préserver ; 
• La mise en place de mesures de protection conformément aux obligations du RGPD (pseudonymisation, anonymisation, stockage sécurisé, destruction automatique, etc.) ;
• Le respect des droits des utilisateurs (accès, rectification, opposition, suppression, etc.).

Autant d’étapes qui contribuent à intégrer la notion RGPD aux projets de transformation digitale des organisations, garantissant ainsi la protection des données personnelles des utilisateurs.

Quelles sont les normes et réglementations à respecter en matière de capture ou de numérisation de documents ? 

Si le RGpD doit impérativement être pris en compte dans le cadre de tout projet de dématérialisation, d’autres normes et réglementations sont également à suivre de près. Dans le cadre de la transformation numérique des organisations, la France s’est ainsi dotée d’un cadre réglementaire faisant la part belle à la dématérialisation. 

La loi n° 2000-230 du 13 mars 2000, entre autres, octroie aux écrits sous forme électronique la même force probante que sur support papier, à condition de pouvoir en identifier les émetteurs et qu’ils soient conservés “dans des conditions de nature à en garantir l’intégrité”. D’autres textes de référence contribuent à l’essor de la dématérialisation des documents : le décret n° 2016-1762 du 16 décembre 2016 relatif à la dématérialisation des bulletins de paie, la réforme relative à la facture électronique, etc. Sans oublier le règlement européen eIDAS, qui vise à instaurer un cadre en matière d’identification électronique et de services de confiance.

Côté numérisation, ce sont plutôt aux normes qu’il convient de se référer. La NF Z 42-26 (mars 2023) concerne notamment les prestations de numérisation fidèle de documents, grâce auxquelles une copie électronique dispose de la même force juridique que son original papier, sous réserve de respecter une chaîne de numérisation conforme. Une copie fidèle peut ensuite devenir une copie fiable, dont l’intégrité est garantie dans le temps grâce à une conservation dans un système d'archivage électronique (SAE) conforme à la norme NF Z42-013:2020. Les organisations peuvent dès lors détruire purement et simplement leurs documents papier.

Certains secteurs d’activité ou métiers sont-ils soumis à des cadres réglementaires et normatifs spécifiques ?

Grâce aux exigences sur lesquelles elle repose, la numérisation en mode copie fiable répond parfaitement aux réglementations applicables à certains secteurs d’activité (la DSP2 pour le secteur financier, l’objectif Zéro papier dans les administrations publiques, transition vers le Dossier Médical Partagé dans le secteur de la santé, la dématérialisation de la supply chain, etc.) ou métiers (ressources humaines ou équipes commerciales amenées à gérer des documents sensibles, tels que des contrats ou bons de commande). Autant dire que la copie fiable s’intègre parfaitement aux projets de dématérialisation des organisations, quels que soient les niveaux de protection dont elles ont besoin pour leurs documents.

Est-il obligatoire de numériser tous les types de documents ?

Pas d’obligation légale, toutefois les organisations, publiques ou privées, peuvent numériser les documents qu’elles gèrent sans distinction. En outre, l’obligation de numériser certains types de documents dépend avant tout du secteur d’activité concerné et des réglementations applicables. D’autres paramètres sont cependant à prendre en compte : taille de l’organisation, besoins de stockage et de sécurité, risques associés à la gestion documentaire. Pour autant, certains types de documents ont plus d’intérêt à être numérisés que d’autres :

• Les documents administratifs : contrats de travail (et avenants), justificatifs (d’identité, de domicile, de note de frais, etc.), documents comptables (bilans, factures, livres comptables), archives ;
• Le courrier entrant : numérisé au format papier ou capturé sous forme électronique (transmis par mail ou via un formulaire de contact, par exemple) ;
• Les dossiers clients et fournisseurs.

Les avantages sont nombreux : faciliter l’accès à l’information, réduire les coûts liés au stockage physique de ces documents, limiter les risques (erreur humaine ou malveillance), garder une preuve en cas de litige, etc. Il est cependant indispensable, pour en tirer profit, de bien cadrer le projet de dématérialisation en amont. Numériser TOUS les documents, par exemple, n’est pas recommandé : ils peuvent être obsolètes, voire même n’être jamais consultés. Mieux vaut donc identifier d’abord les types de documents nécessaires aux utilisateurs finaux, à numériser en priorité, plutôt que de se lancer dans un projet global qui risque de ne jamais aboutir.

Les données numériques ont-elles la même valeur légale que la version papier ?

De même que les copies numériques, les données disposent de la même valeur légale que pour un original papier, dès lors que la chaîne de numérisation utilisée respecte les normes en vigueur. Encore une fois, la législation française accorde à l’écrit numérique la même valeur probatoire que le support papier, sous réserve qu’il soit possible d’identifier formellement son origine (qu’il s’agisse d’une personne physique ou morale) et que son mode de conservation préserve pleinement son intégrité. Sur ce second aspect, il n’est pas rare que les organisations aient recours à des solutions de confiance numérique (signature ou cachet électroniques), dont la nature même garantit l’authenticité et l’intégrité des documents et l’identification des parties prenantes.

Comment anonymiser des données extraites de documents numérisés ?

Tout comme les documents dont elles sont issues, les données revêtent, elles aussi, un caractère plus ou moins sensible en fonction de leur nature. La gestion des données à caractère personnel, en particulier, est largement encadrée par le RGPD, qui stipule notamment que ces informations doivent être supprimées, pseudonymisées ou anonymisées lorsque leur exploitation arrive à son terme.

Pour anonymiser les données extraites des documents numérisés, les organisations peuvent recourir à différentes méthodes :

• La suppression des informations personnelles (nom, prénom, coordonnées, etc.), empêchant l’identification de la personne concernée ;
• L’utilisation d’outils de masquage cachant ou floutant certaines zones des documents numérisés contenant des informations personnelles ;
• Le remplacement d’informations personnelles par des données fictives ;
• L’utilisation de techniques de cryptage rendant les données illisibles et garantissant leur protection.

Attention : l’anonymisation des données à caractère personnel, bien que tolérée par le RGPD, oblige toujours les organisations à assurer la sécurité de ces informations, à travers la mise en place de mesures adaptées (stockage sécurisé, politiques de confidentialité, etc.).

Où sont stockées les données collectées lors de la capture ?

Afin de garantir la sécurité des données collectées lors de la capture des documents, les organisations peuvent s’appuyer sur différents outils technologiques assurant un stockage conforme aux obligations du RGPD : solutions Cloud, GED (Gestion Électronique des Documents), CFN (Coffre-Fort Numérique), SAE (Système d’Archivage électronique), etc.

Bien entendu, si les données peuvent transiter un court instant sur le poste de travail d’un collaborateur, elles ne doivent en aucun cas y rester ! De même, un stockage sur le serveur local de l’organisation n’est pas recommandé pour des données sensibles, le risque de malveillance (interne ou externe) étant particulièrement élevé. 

Comment assurer l’intégrité des documents et des données après leur numérisation ?

La capture de documents et de données n’est que la première étape vers une transformation digitale plus globale. Assurer leur intégrité et leur sécurité dans le temps font partie intégrante de tout projet de dématérialisation, respectant ainsi les normes et réglementations en vigueur. Pour ce faire, les organisations peuvent s’appuyer sur des solutions d’archivage électronique certifiées et adopter des règles de bonnes pratiques évoquées précédemment (gestion des droits d’accès, partage externe, suivi et traçabilité des documents, etc.).

Afin de couvrir l’ensemble du cycle de vie des documents, les organisations ont tout intérêt à recourir à des solutions capables de s’intégrer avec d’autres applications métiers, préservant ainsi la sécurité des documents et des données sur le long terme, conformément aux réglementations en vigueur. En ce sens, les solutions Kodak Alaris, spécialiste de la capture de documents et de données, s’imposent comme la première brique de ce procédé garantissant la fiabilité des documents numérisés. En effet, les scanners et logiciels proposés par l’entreprise respectent les exigences normatives en matière de numérisation fidèle, pouvant également identifier le type de document numérisé et en extraire, capturer et indexer automatiquement les données intégrées aux contenus. Une fois passée cette première étape, d’autres outils avec lesquels les solutions Kodak Alaris sont interconnectées (CRM, ERP, cloud, GED, système d’archivage électronique, etc.) entrent en scène afin de prendre en charge la suite du parcours du document et des données. De quoi gagner en efficacité tout en assurant une gestion documentaire conforme et sécurisée !