Politique de confidentialité par conception et par défaut

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Certains d’entre vous ont peut-être déjà pris en compte l’importance de la protection de la vie privée par la conception et les directives standard dans la conception de vos informations personnelles. Il s’agit notamment, mais pas exclusivement, des politiques de confidentialité d’une entreprise telle que Google, Facebook, Apple ou Microsoft. [Sources : 19,0]

Le principe de « Privacy by Design and Default » est énoncé à l’article 25 du GDPR et consiste en une série de lignes directrices pour la mise en œuvre effective des principes de « Privacy by Design » et « Default » dans la conception de vos données personnelles telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail et le numéro de sécurité sociale. L’article 25, qui fournit l’ensemble du GDPR qui le sous-tend, ainsi qu’un certain nombre d’autres principes et lignes directrices importants. [Sources : 5,6]

Ces principes sont consacrés par le RGPD (règlement général sur la protection des données) en vertu de l’article 25 de la Convention européenne des droits de l’homme (CEDH) et de l’article 26 du droit de l’Union européenne. [Sources : 18]

La conformité aux exigences de la protection des données par la conception, qui est essentiellement la version du GDPR de la vie privée par la conception, va bien au-delà de la conformité juridique. Le concept de « privacy by design » et de « privacy by default » favorise la conformité aux lois et règlements sur la protection des données par le biais d’initiatives concernant les données personnelles. Le Privacy byDesign assure la protection de la vie privée par défaut, c’est-à-dire que les données personnelles sont automatiquement protégées dans un système informatique spécifique. Il assure la protection des données privées parce que les exigences du règlement sur la protection des données (PPR) et de la législation européenne garantissent automatiquement la protection des données personnelles par certains systèmes informatiques. Privacy -By – Design assure la protection des données privées par défaut, ce qui signifie que la politique de protection des données privées (PDP) exige que les données personnelles soient automatiquement protégées dans un ISA (système informatique) donné. [Sources : 19,3,12,12]

La protection des données – par conception – implique par défaut que les outils et les politiques soient conçus pour protéger les données dès le départ. [Sources : 8]

Le respect de la vie privée dès la conception exige des architectes et des opérateurs qu’ils veillent au respect de la vie privée de l’utilisateur en lui proposant des options autonomes et conviviales en matière de respect de la vie privée et – par – conception. [Sources : 0]

Les personnes devraient être obligées de prendre des mesures pour protéger leur vie privée et leur vie privée par défaut. Les données personnelles sont intégrées dans un système et devraient être protégées automatiquement, mais l’utilisateur a besoin et doit prendre des mesures pour protéger sa vie privée. La protection par défaut protège l’utilisateur contre tout accès non autorisé à ses données personnelles. L’utilisateur n’a pas besoin de prendre des mesures préventives pour protéger ses données, puisque la sécurité de la vie privée est déjà mise en œuvre dans le paramétrage par défaut du système. La protection de la vie privée – par défaut – devrait être intégrée dans la confidentialité des données personnelles des utilisateurs intégrés au système, telles que les mots de passe, les numéros de carte de crédit, les adresses électroniques, les numéros de téléphone et autres informations personnelles, et devrait les protéger automatiquement. Si vous le définissez par défaut, vous protégez les utilisateurs contre l’accès non autorisé à leurs données privées et à leurs données, mais même dans ce cas, les individus ne devraient pas exiger ou avoir besoin de prendre des mesures de confidentialité. [Sources : 7,13,17,16]

En cas de doute, vous devriez invoquer les principes fondateurs du « Privacy by Design » et vous demander si vous pouvez faire davantage pour protéger les données personnelles de vos utilisateurs. Par exemple, il n « est pas nécessaire que les fonctionnalités soient conçues dans le respect de la vie privée ou qu « elles bénéficient d « une protection accrue des données. Utilisez un modèle de politique de confidentialité pour vous assurer que vous fournissez aux utilisateurs les informations nécessaires pour respecter les principes de Privacy By Design. [Sources : 10,20,20]

Le respect de la vie privée par la conception signifie l’intégration de la vie privée dans la conception et l’architecture de votre système informatique. La conception du respect de la vie privée signifie que la vie privée est intégrée dans la conception, l’architecture et les systèmes informatiques. Inspiré par le concept de « protection des données – après la conception », ce règlement préconise de faire de la vie privée un élément central de l’architecture et de la conception de tous les aspects de l’infrastructure informatique d’une entreprise, de l’application de la technologie à la gestion des données et des données. La vie privée basée sur la conception signifie que la vie privée est intégrée dans les conceptions et les architectures de vos systèmes informatiques. [Sources : 11,12,12]

Le GDPR – articles et commentaires ciblés – fait souvent référence au concept de « privacy through design » (protection de la vie privée par la conception), parallèlement à la protection des données – après la conception. Vous avez peut-être entendu l’expression « privacy by design » utilisée en matière de protection des données. Si la protection de la vie privée par la conception et la protection de la vie privée – avant la conception sont exactement les mêmes, il existe un certain nombre de principes et de pratiques bien établis qui s’appliquent à la fois à la protection de la vie privée et à la conception, comme l’utilisation de la conception comme ligne directrice standard. [Sources : 1,8,14]

Le concept de « privacy by design and privacy by default » a été introduit à l’origine dans les années 1990 par le commissaire canadien à la protection des données en Ontario. Les législateurs de la législation européenne sur la protection des données ont rapidement adopté ce terme, mais celui-ci est né du fait que le principe de la protection de la vie privée – par la conception (ou par la norme Privacy by – Standard) – a une longue histoire dans la législation sur la protection des données et peut fournir des informations importantes sur les obligations des responsables du traitement des données dans le cadre du GDPR. [Sources : 15,3,15]

La réforme de la protection des données de l’UE, qui deviendra juridiquement contraignante en mai 2018, exige la mise en œuvre des directives sur la protection de la vie privée par la conception et les normes dans tous les systèmes de traitement des données. Conforme à la conception, vous devez vous concentrer sur la protection de la confidentialité en limitant l’accès aux données, ce qui deviendra obligatoire en vertu du GDPR à partir du 25 mai 2018. L’un des principes clés du GDPR est la reconnaissance de l’importance de garantir la confidentialité par la conception dans la maintenance des systèmes d’information, la « protection des données par la conception » et la « confidentialité par défaut. » Soutenez votre organisation dans ses efforts pour être la vie privée par la conception et la politique standard en soutenant l’organisation dans ses efforts pour être la vie privée [Sources : 2,9,9,4].

Sources:

[0] : https://en.wikipedia.org/wiki/Privacy_by_design
[1] : https://medium.com/golden-data/what-does-data-protection-by-design-and-by-default-mean-under-eu-data-protection-law-fc40f585c0c5
[2] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[3] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[4] : https://www.privado.ai/post/10-steps-to-implement-privacy-by-design
[5] : https://www.dataguidance.com/opinion/eu-edpbs-draft-guidelines-privacy-design-and-default
[6] : https://www.imperva.com/learn/data-security/gdpr-article-25/
[7] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
[8] : https://clearcode.cc/blog/privacy-by-design-default/
[9] : https://sozodesign.co.uk/blog/gdpr/gdpr-2018-data-protection-by-design-and-by-default/
[10] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
[11] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
[12] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[13] : https://pecb-ms.com/en/privacy-by-design
[14] : https://dpnetwork.org.uk/data-protection-by-design-part-1-the-basics/
[15] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[16] : https://www.cookielawinfo.com/gdpr-privacy-by-design-and-default/
[17] : https://home.kpmg/ca/en/home/insights/2020/06/privacy-by-design-assessment-and-certification.html
[18] : https://www.itgovernance.eu/blog/en/the-gdpr-why-you-need-to-adopt-the-principles-of-privacy-by-design
[19] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[20] : https://termly.io/resources/articles/privacy-by-design/

​​​​​​​