A quoi fait référence le Privacy By Design ?

Privacy by Design signifie que la protection des données est prise en compte dès le début d’un projet et intégrée dans le fonctionnement du système. La protection des données est un concept assez ancien dans l’ingénierie des systèmes, mais en général, il est assez évident. Il s’agit simplement d’intégrer les principes de protection de la vie privée dans la conception des systèmes, des processus et d’autres aspects d’une organisation, comme l’architecture et la gestion des systèmes. D’une manière générale, les systèmes et les processus doivent être conçus de manière à ce que les droits personnels de l’individu soient protégés de quelque manière que ce soit, et que les impacts de ces systèmes ou processus sur la vie privée ne soient pris en compte qu’après leur mise à disposition. [Sources : 3,15,2,16]

Cela signifie que le respect de la vie privée et de la protection des données doit devenir une partie intégrante des méthodes et pratiques de gestion des risques. Bien que de nombreuses entreprises intègrent déjà des dispositions substantielles et procédurales de protection des données dans leurs pratiques commerciales, l’industrie devrait également mettre en œuvre la protection des données de manière constructive. Le concept de protection de la vie privée dès la conception n’est pas un problème pour la plupart des entreprises, car elles disposent déjà de solides politiques de protection de la vie privée et prennent en compte les violations de données lors de la construction de nouveaux systèmes. Toutefois, les organisations qui n’incluent pas le concept de « Privacy by Design » dans leurs politiques de protection de la vie privée peuvent, dans la pratique, faire preuve d’un manque de respect pour la vie privée et les politiques de protection de la vie privée de leurs utilisateurs et il faudrait leur conseiller de l’adopter. [Sources : 14,9,3,18]

Les fournisseurs qui utilisent la protection des données selon les normes de conception ont probablement développé une forte culture de la sécurité et de la protection des données qui traverse tout le cycle de vie de leurs produits. En intégrant Privacy By Design dans les spécifications dès le départ, les entreprises peuvent anticiper les risques, prévenir les problèmes liés à la protection des données et adapter les systèmes pour répondre aux problèmes de protection des données. La sécurité par Privacy by Design garantit que les programmeurs et les organisations comprennent et mettent en œuvre les contrôles appropriés en matière de confidentialité et de protection des données lorsqu’une attaque se produit. [Sources : 7,10,11]

Une autre ramification de la philosophie de la protection de la vie privée dès la conception est qu’elle permet aux fournisseurs d’identifier plus facilement les problèmes de protection de la vie privée. La protection et la confidentialité peuvent être maintenues si les pratiques de privacy by design sont mises en œuvre dès le début. Il suffit de rassembler les points et de les relier entre eux en mettant en œuvre et en intégrant une approche de la protection des données fondée sur le respect de la vie privée dès la conception. Ces outils sont disponibles sous la forme d’un kit d’outils Privacy By Design (PDF). [Sources : 10,7,1]

En cas de doute, vous devez invoquer les principes fondateurs du Privacy by Design et vous demander ce qu’est le Privacy by Design. Créez un questionnaire avec vos fournisseurs actuels, en leur demandant comment leurs solutions répondent aux normes de protection des données basées sur la conception et – selon – les principes standards. Maintenant que vous savez quelles données sont utilisées, où et pourquoi, vous avez plus de chances d’intégrer la protection de la vie privée dans votre entreprise par la conception. Vous pouvez faire plus pour protéger les données personnelles de vos utilisateurs, mais pourquoi le GRPD exige-t-il des PBD et comment pouvez-vous les mettre en œuvre dans votre propre entreprise ? [Sources : 1,17,2,5]

La mise en œuvre du Privacy by Design est un élément essentiel de toute organisation confrontée au défi de la gestion des données personnelles. La mise en œuvre de Privacy By Design reflète les meilleures pratiques des organisations de protection de la vie privée les plus respectées au monde, notamment Google, Apple, Facebook et Microsoft. [Sources : 20,2]

Bien que la conception ne soit pas nécessairement synonyme de protection des données par modèle, ces principes de base sous-tendent l’approche choisie. Ces idées s’appliquent à toutes les considérations relatives à la protection des données, mais constituent la base de Privacy by Design en termes de finalité et de minimisation des données. [Sources : 8,13]

L’objectif du Privacy by Design est de permettre au commerce de progresser et de développer de nouvelles innovations technologiques. La mise en œuvre du Privacy by Design est née d’idées que les entreprises avaient dans le cadre de procédures internes de protection des données, bien qu’elle soit désormais fondée sur la loi. Elle n’est pas nouvelle dans le domaine de la protection des données, mais il est nouveau qu’elle soit considérée comme une obligation légale, et il existe désormais des obligations légales pour les entreprises en termes de protection des données personnelles et de minimisation des données. Privacy – by – Design stipule que toute action prise par une entreprise dans le cadre du traitement des données personnelles doit être prise à chaque étape à la lumière de la protection des données et de la vie privée. [Sources : 5,1,0,6]

Ce concept a été popularisé dans les années 1990 par le Commissaire à l’information et à la protection des données de l’Ontario (IPC). Le concept de protection de la vie privée par la conception a été développé en 1992 par le Commissaire à l’information et à la protection des données de l’Ontario I et la Commission canadienne de protection des données (CCPD), mais il existe depuis les années 1990. [Sources : 8,15]

Ann Cavoukian, qui travaille au bureau du Commissaire à l’information et à la protection de la vie privée de l’Ontario, a développé le concept de Privacy by Design, qui exige que la vie privée soit prise en compte tout au long du processus technique. Le concept sous-jacent est exprimé dans la stratégie  » Privacy through Design Strategy for Information Technology and Data Protection  » élaborée par le commissaire à l’information et à la protection des données de l’Ontario (IPC) et le CDPC. [Sources : 4,8]

Vous avez peut-être entendu l’expression  » protection des données dès la conception  » lorsque vous parlez de protection des données, mais elle n’est pas mentionnée une seule fois dans le texte du règlement. Ce terme, connu sous le nom de  » privacy by design  » ou  » privacy by default « , fait référence aux processus de données qui intègrent des technologies pour protéger les données personnelles. [Sources : 10,12,0,19].

Sources :

• [0] : https://clearcode.cc/blog/privacy-by-design-default/
• [1] : https://www.linkedin.com/pulse/greater-use-privacy-design-paul-withers-pgc
• [2] : https://www.privacypolicies.com/blog/privacy-by-design/
• [3] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
• [4] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
• [5] : https://termly.io/resources/articles/privacy-by-design/
• [6] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
• [7] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
• [8] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
• [9] : https://teachprivacy.com/privacy-by-design-training-the-rude-refrigerator/
• [10] : https://www.mondaq.com/australia/data-protection/1051714/privacy-by-design-protecting-personal-information-from-the-wire-frame-up
• [11] : https://www.swisscyberforum.com/security-and-privacy-by-design-principles-for-digital-products/
• [12] : https://dpnetwork.org.uk/data-protection-by-design-part-1-the-basics/
• [13] : https://pwc.blogs.com/data_protection/2019/05/privacy-by-design-looks-a-lot-like-new-york.html
• [14] : https://www.ogier.com/publications/gdpr-privacy-by-design
• [15] : https://techgenix.com/privacy-by-design-principles/
• [16]: https://www.lexology.com/library/detail.aspx?g=8a205141-f8a1-481e-bac0-be38b5ca2aea
• [17] : https://paymentsguru.eu/gdpr-and-privacy-by-design/
• [18] : https://www.privacytrust.com/gdpr/privacy-by-design-gdpr.html
• [19] : https://www.colleaga.org/article/privacy-design-principles
• [20] : https://www.ey.com/en_us/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design