Il ne fait aucun doute que le privacy by design devient de plus en plus populaire dans le monde de la gestion des flux de données, de la protection des données et de la sécurité des données. Sources : 15]
On prend de plus en plus conscience de l’importance de la protection de la vie privée et de la gestion des risques en tant que disciplines différentes, et elles sont en cours de normalisation et de professionnalisation. Bien que la protection de la vie privée basée sur la conception soit un concept nébuleux, et qu’il puisse sembler à première vue être un concept abstrait sans application pratique dans le monde réel, il est clair qu’un engagement en faveur de la protection de la vie privée – par la conception – est ce dont les organisations ont besoin. Rien ne peut commencer sans que les bases d’une sécurité et d’une protection des données intégrées soient remplies, afin que le développement soit privé et sécurisé dès le départ. La protection des données dès la conception exige que l’on tienne compte à la fois de la protection de la vie privée et de la protection des données, de sorte que la protection de la vie privée soit intégrée dès le départ, non seulement comme une fonction de développement facultative, mais comme un élément fondamental de sa conception. Sources : 13,19,1,12]
Découvrez nos solutions sans obligation d’achat
L’intégration de la protection de la vie privée n’est pas seulement une bonne chose, elle est également logique sur le plan commercial et peut encourager les entreprises à adopter la directive afin de pratiquer la protection des données de manière constructive. L’intégration de la protection de la vie privée ou la possibilité de collecter davantage de données est un élément important de l’adaptation des paradigmes Privacy by Design et Privacy Default. Une approche préventive de la vie privée – après la conception – offre la meilleure chance de poursuivre sur la voie de la sécurité et de la vie privée. Sources : 3,1,5,7]
Les entreprises devraient être contraintes d’instaurer une culture de « privacy by design ». Il a été démontré que cela contribuera à accroître la confiance des clients. Cela créera également de la valeur pour l’organisation et contribuera à l’élaboration d’un modèle commercial plus transparent en matière de protection des données et de la vie privée. [Sources : 10,17]
Pour donner un aperçu des avantages des stratégies de Privacy by Design, nous avons demandé aux promoteurs de projets de les appliquer dans leurs projets. Introduire la protection des données By Design est une étape importante pour toute organisation confrontée au défi de la gestion des données personnelles. Savoir que la protection de la vie privée est plus que jamais essentielle pour survivre au XXIe siècle, c’est l’adopter par la conception. Sources : 17,17,13]
Le Guide eData sur le GDPR donnera un aperçu des stratégies de protection de la vie privée par la conception pour la protection des données et la vie privée en général. Privacy by Design améliore la vie privée et le respect de la vie privée et vous donne un aperçu de la façon dont vous pouvez mettre en œuvre des pratiques de protection de la vie privée par la conception. [Sources : 2,0,15]
Les avantages de la protection constructive de la vie privée vont au-delà du simple respect des exigences réglementaires. Elle permet aux entreprises de montrer qu’elles accordent la priorité aux consommateurs en ce qui concerne leurs attentes en matière de vie privée. Les avantages pour la vie privée peuvent également être démontrés en termes de meilleur service à la clientèle, de meilleure conception des produits et de meilleures pratiques commerciales. Sources : 1,8]
En adoptant la mentalité du « privacy by design », les employés de smartclip et leurs clients peuvent mieux dormir la nuit car ils savent que les données précieuses sont protégées. Le respect des conditions d’exploitation permettra aux entreprises de donner aux utilisateurs un plus grand contrôle sur leurs données et d’assurer la protection des données lorsqu’elles sont protégées. Les entreprises doivent jouer un rôle protecteur équilibré à cet égard : le traitement des données doit permettre de protéger systématiquement la vie privée et ne pas rendre les informations totalement inaccessibles. Ce type d’informations personnelles ne peut être protégé que s’il est entre les mains de l’utilisateur, et non de l’entreprise. [Sources : 14,4,10,5]
Le Privacy by Design n’attend pas que des risques pour la vie privée se présentent ; il vise à prévenir et à remédier aux violations de la vie privée dès qu’elles se produisent. Privacy by design protège la vie privée avant l’apparition de nouveaux produits et technologies, et non après leur création. Si la technologie a la capacité de réduire la vie privée, il est possible de demander un soutien technologique pour protéger la vie privée en mettant l’accent sur la conception. Elle n’attend pas que le risque de protection des données se présente ; elle vise à prévenir les atteintes à la vie privée avant qu’elles ne se produisent et à y remédier dès qu’une atteinte à la vie privée s’est produite. Sources : 13,11,18,9]
L’objectif initial de Privacy by Design était de développer les meilleures pratiques pour s’assurer que les développeurs d’applications intègrent la protection de la vie privée dans leurs produits dès le départ. La motivation principale de la protection constructive de la vie privée était la conviction que l’utilisation des données ne s’arrête jamais ; il s’agit d’un flux constant et sans fin de données d’un utilisateur à l’autre. Elle doit permettre aux entreprises de continuer à appliquer les mêmes principes, à savoir fournir des services, des produits et un marketing de haute qualité tout en assurant la sécurité des données. Sources : 4,20]
Les lois et les législateurs européens en matière de protection des données ont rapidement adopté le concept de protection de la vie privée par la conception comme partie intégrante de leur législation. Une résolution historique a été adoptée au Parlement européen, qui reconnaît la protection des données par la conception et en fait une norme internationale du jour au lendemain. Inspiré par le concept de « protection des données par la conception », le règlement demande que le respect de la vie privée soit un élément central des règles de protection des données de l’UE, comme le règlement sur la protection des données. Sources : 2,13,6]
Ce cadre, appelé Privacy by Design (PbD), permet d’anticiper, de gérer et de prévenir les problèmes de protection de la vie privée avant qu’une seule ligne de code ne soit écrite. La protection des données garantit la sécurité des données tout au long du cycle de vie du traitement, depuis la soumission des données personnelles jusqu’à leur destruction afin de remplir leur objectif. Comment cela fonctionne-t-il sur le terrain et comment cela fonctionne-t-il dans le monde réel ? Sources : 18,16,10]
Sources :
- [0] : https://en.wikipedia.org/wiki/Privacy_by_design
- 1] : https://www.complianceweek.com/risk-management/privacy-by-design-how-to-lower-risk-and-improve-outcomes/30263.article
- 2] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
- [3] : https://securityintelligence.com/5-ways-privacy-by-design-can-rebuild-consumer-trust/
- [4] : https://dataconomy.com/2020/05/making-privacy-by-design-the-business-default/
- [5] : https://www.spotx.tv/resources/blog/product-pulse/privacy-design-default-can-help-make-tough-choices-post-gdpr-world/
- [6] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
- [7] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
- [8] : https://www.cmtelematics.com/blog/privacy-by-design-why-now-is-the-time/
- [9] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
- [10] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
- [11] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
- [12] : http://techgenix.com/gdpr-privacy-by-design/
- [13] : https://www.standardsuniversity.org/e-magazine/october-2018-volume-9-issue-3-privacy-freedom-human-rights/privacy-by-design-the-global-privacy-standard/
- [14] : https://reciprocitylabs.com/privacy-by-design-why-we-should-care/
- [15] : https://www.termsfeed.com/blog/privacy-design/
- [16] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
- [17] : https://www.ey.com/en_us/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design
- [18] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
- [19] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
- [20] : https://www.forbes.com/sites/forbestechcouncil/2018/04/10/privacy-by-design-is-important-for-every-area-of-your-business/