Pourquoi Privacy By Design ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le règlement général sur la protection des données (RGPD) a fait de la vie privée l’un des aspects les plus importants de la législation sur la protection des données en Europe. Le Privacy by Design devient de plus en plus populaire, car les données tombent de plus en plus entre les mains des forces de l’ordre et d’autres organismes gouvernementaux. Le concept se compose de deux parties qui doivent être comprises séparément, à tel point qu’il est devenu connu sous le nom de privacy – after – design. Comme vous le savez peut-être déjà, ce concept est également envisagé dans le contexte de la protection des données en général, mais il s’applique encore plus au flux de données lui-même. Sources : 4,2,9,15]

Le concept de protection des données – basé sur la conception – a été développé dans les années 1990 par le délégué à l’information et à la protection des données de l’Ontario (IPC). Le Canada est le berceau du Privacy by Design », déclare le fondateur, qui était auparavant commissaire à l’information et à la protection de la vie privée de l’Ontario. Le concept sous-jacent a été exprimé pour la première fois dans un livre intitulé Privacy – by – Design : A Guide to Information Privacy in Canada, élaboré par un commissaire à l’information et à la protection de la vie privée de l’Ontario, et les concepts qui le sous-tendent. Sources : 14,4,14]

À l’origine, le concept de « privacy by design » – ou « privacy by default » – a été introduit ces dernières années par le commissaire canadien à la protection des données en Ontario. Les lois et les législateurs européens en matière de protection des données les ont rapidement adoptées, tout comme l’Union européenne (UE) et d’autres pays. Sources : 5,10]

L’un des changements les plus importants du Règlement général sur la protection des données (RGPD) est le  » Privacy by Design  » ou  » Privacy by Default « . Il s’agit notamment du respect de la vie privée par la conception, du respect de la vie privée – par défaut – et du concept de  » respect de la vie privée par la loi.  » [Sources : 11,1]

Lorsque les principes du « Privacy by Design » sont suivis, ils garantissent que les organisations trouvent le bon équilibre entre la mise en œuvre des préoccupations de leurs utilisateurs en matière de vie privée et leurs droits en matière de protection des données. Il s’agit d’un concept qui exige qu’une organisation tienne compte des préoccupations en matière de vie privée avant d’appliquer rétroactivement une fonction. Sources : 3,8]

Le concept de « privacy by design » (ou « privacy by default ») encourage le respect des lois et règlements en matière de protection des données pour toutes les initiatives concernant les données personnelles. Le respect des exigences en matière de protection des données et de conception, qui est essentiellement la version GDPR de Privacy by Design, va bien au-delà de la conformité juridique. [Sources : 10,2]

Le Privacy by Design n’attend pas que des risques pour la vie privée se présentent ; il vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. Elle n’attend pas qu’un risque lié à la protection des données se produise, mais le résout dès qu’il se produit et empêche qu’il ne se produise. Le Privacy by design vise à prévenir les infections de données, et non à les réparer après qu’elles se soient produites, au lieu de les débloquer. [Sources : 1,16]

Privacy by Design n’attend pas que les risques pour la vie privée se produisent ; il vise à prévenir les violations de la vie privée avant qu’elles ne se produisent et à les résoudre après qu’elles se soient produites. Sources : 13]

Elle s’étend à l’ensemble du cycle de vie des données concernées en intégrant le système dès le premier élément de l’information collectée. Le Privacy by Design assure ainsi la protection des données personnelles et la sécurité de leur utilisation pendant le processus de développement. Lorsqu’on réfléchis au concept de privacy by design, il faut garder à l’esprit qu’il comprend les mécanismes qui garantissent la protection des données personnelles et la sécurité de leur utilisation pendant le processus de développement. De solides mesures de sécurité sont essentielles à la protection de la vie privée du début à la fin, et par conséquent, concevoir un système pour protéger – par conception – la vie privée est une protection contre l’invasion. Sources : 15,1,5]

L’intégration des principes de l’ÉFVP dans une approche de conception de la conformité à la protection des données peut réduire considérablement la charge organisationnelle associée et également créer une plus grande sensibilisation interne à la conformité au GDPR. Bien que rien ne puisse empêcher une violation de données, des pratiques strictes de protection des données peuvent – par conception – réduire certains des fardeaux associés à la vie privée. Le principe de « Privacy by Design » garantit le respect de la vie privée par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans tout système informatique. Cette protection est également assurée par l’utilisation de mesures de sécurité standard telles que les mots de passe, le cryptage et d’autres mécanismes de sécurité, ainsi que par la protection des données personnelles contre tout accès non autorisé pendant le processus de développement et en cas de violation de la sécurité des données. Privacyby design assure la protection des données privées par des paramètres par défaut, c’est-à-dire que nos données personnelles sont automatiquement protégées par défaut dans un certain ISA ou système informatique. [Sources : 6,6,12,10]

Vous trouverez de plus amples informations sur la protection des données dès la conception dans les principes de protection des données PIA et la politique de protection des données GDPR. [Sources : 0,1]

La protection des données basée sur la conception consiste à intégrer la vie privée dans l’architecture de votre système informatique. La protection des données est une partie essentielle de la fonctionnalité de base et ne devrait pas être vissée rétroactivement. Elle est conçue pour être intégrée afin d’empêcher l’accès non autorisé à vos données par des tiers, tels que des sites web tiers, des sites de médias sociaux et d’autres applications tierces, ainsi que l’utilisation de données personnelles à des fins de marketing. Le respect de la vie privée dès la conception signifie que le respect de la vie privée est intégré dans l’architecture de votre conception et dans vos systèmes informatiques. Données privées : La protection des données par la conception signifie que la protection des données est ancrée dans les conceptions et les architectures de tous les systèmes informatiques, et pas seulement dans les données elles-mêmes. [Sources : 7,6,6,17]

Sources: