Découvrez nos solutions sans obligation d’achat
Vous avez peut-être déjà pris en compte ou êtes en train de prendre en compte le règlement général sur la protection des données (RGPD) de l’Union européenne (UE). Cela inclut la confidentialité par conception et par défaut, ainsi que la confidentialité – par conception par défaut. [Sources : 11,17]
Ce concept se compose de deux parties qui doivent être comprises séparément, et est donc devenu connu sous le nom de « protection de la vie privée par intention ». Fondamentalement, par conception et par norme, la protection des données signifie que votre organisation doit être proactive et non réactive en matière de vie privée. Pour ce faire, vous devez également tenir compte des principes de la protection de la vie privée par conception et de la protection de la vie privée par défaut. Sources : 2,12,15]
L’article 25 du RGPD, en particulier, intitulé » Protection des données par la conception et la norme « , est important pour les start-ups. L’article 25 véhicule les principes de la vie privée – par défaut, par la conception et la protection des données qui sous-tendent l’ensemble de la DGPR, et l’article 32 (1) (b) exige que toutes les politiques et procédures de protection des données soient conformes à ce principe. Sources : 8,21,21]
La protection des données dès la conception garantit le respect de la vie privée par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans tout système informatique. Par défaut, la protection des données oblige les organisations à protéger la vie privée des personnes concernées en appliquant les paramètres les plus fiables. Afin de garantir la protection de vos données personnelles dans le cadre des pratiques commerciales d’un système informatique donné, les données personnelles des personnes concernées sont et resteront protégées, quelles que soient les mesures exigées par celles-ci. [Sources : 15,18,11]
La protection des données implique par définition que les outils et les directives sont conçus pour protéger vos données dès le départ. [Sources : 7]
Le respect des exigences de la protection des données dès la conception, qui est essentiellement la version du GDPR de la vie privée dès la conception, va bien au-delà de la conformité juridique. Le concept de « Protection des données – par conception » et de « Protection des données par défaut » encourage le respect des lois et règlements en matière de protection des données, quelle que soit l’initiative qui concerne vos données personnelles. [Sources : 19,11]
En introduisant des exigences spécifiques en matière de protection de la vie privée – selon la conception – le GDPR élargit les possibilités des entreprises à mettre en œuvre des mesures techniques et organisationnelles appropriées pour que la protection de vos données ne soit plus une idée. Cela signifie que les entreprises doivent introduire des processus et des procédures internes pour répondre à ces exigences. [Sources : 3,3]
Une façon pour les concepteurs de protéger les utilisateurs contre les atteintes à leur vie privée est d’adopter la protection des données dès la conception et le respect de la vie privée – les premières conditions de base. Une organisation qui ne met pas en œuvre la protection des données par la conception ou les contrôles de confidentialité dans la pratique peut afficher ses politiques de confidentialité dans sa conception et peut nuire à la vie privée de ses utilisateurs. [Sources : 13,0]
Il est généralement admis que cette approche ne doit pas inclure le traitement des données. La protection des données selon le type et la norme du GDPR part du principe que le traitement des données personnelles est inévitable. Par conséquent, l’intégration des mesures de protection nécessaires contre le traitement est impérative. [Sources : 7,18]
Le principe de la protection de la vie privée par la conception et la norme est énoncé à l’article 25 du GDPR et consiste en une série d’exigences pour la mise en œuvre effective de la protection des données par la conception et la norme dans le cadre du traitement des données et de la protection des données personnelles. Le GDPR prend en compte la nécessité pour les entreprises de mettre en œuvre les mesures de protection des données appropriées. Il expose les obligations en matière de protection des données et de conception par défaut et stipule qu’elles doivent être intégrées dans la fonctionnalité des systèmes. L’article 25 de la DG PRPR aborde et parle de manière adéquate de la protection des données à travers les modèles et les spécifications. Sources : 1,14,4,2]
Lorsque nous réfléchissons au concept de vie privée constructive, nous devons garder à l’esprit qu’il comprend la nécessité de mettre en place des mécanismes pour garantir la confidentialité et la sécurité des données personnelles pendant le processus de développement. En définitive, la protection de la vie privée par défaut et la protection des données dès la conception incitent les organisations à prendre en compte la protection des données dans le cadre de leurs processus de traitement et de protection des données et à offrir davantage de transparence dans leur traitement des informations personnelles et de leurs sujets à l’égard du traitement de l’organisation. Sources : 2,15,5]
La protection des données n’est pas nouvelle dans le domaine de la protection des données, mais nouvelle si elle est considérée comme une obligation légale. Le règlement général sur la protection des données (RGPD) fait de l’utilisation de la protection de la vie privée dès la conception une exigence légale par défaut pour tous les États membres de l’UE et l’Union européenne (UE) est la première à la définir comme une obligation légale. Exigences en matière de protection de la vie privée – la conception et la norme dans le GDPR n’indiquent pas la nécessité de protéger les données sensibles alors que cela devrait probablement être un élément préalable. [Sources : 9,10,6,0]
Lorsqu’une protection constructive de la vie privée est réalisée dans l’entreprise, les clients devraient se sentir plus à l’aise quant à l’utilisation de leurs données personnelles, à la façon dont les recommandations sont générées sur la base de l’intelligence artificielle (IA) et à la façon dont elles peuvent être révoquées à tout moment. La protection des données dès la conception est définie par défaut à l’article 25 du RGPD de l’UE. Le principe de la protection de la vie privée – par défaut – concerne principalement les services et produits dans lesquels la personne concernée a le droit de partager ses données personnelles. La protection des données et les paramètres par défaut protègent la vie privée des personnes concernées, leurs informations et données personnelles et sécurisent leurs informations. [Sources : 20,21,15,16]
Sources:
[0] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[1] : https://admincontrol.com/gdpr-privacy-design/
[2] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[3] : https://www.fieldfisher.com/en/services/privacy-security-and-information/privacy-security-and-information-law-blog/getting-to-know-the-general-data-protection-regulation-part-6-designing-for-compliance
[4] : https://www.dataguidance.com/opinion/eu-edpbs-draft-guidelines-privacy-design-and-default
[5] : https://blog.privacyperfect.com/privacy_by_design/privacy_by_default
[6] : https://www.avepoint.com/blog/protect/privacy-and-security-by-design-gdpr/
[7] : https://clearcode.cc/blog/privacy-by-design-default/
[8] : https://hightechseedlab.com/2020/04/24/privacy-by-design-and-by-default/
[9] : https://digitalguardian.com/blog/tackling-gdpr-challenge-4-privacy-design-and-default
[10] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
[11] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[12] : https://blog.eperi.com/en/salesforce-gdpr-what-does-privacy-by-design-and-by-default-mean
[13] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[14] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[15] : https://www.dentons.com/en/insights/alerts/2017/april/18/monthly-newsletter-gdpr-accountability-privacy-by-design-and-privacy-by-default
[16] : https://securityintelligence.com/5-ways-privacy-by-design-can-rebuild-consumer-trust/
[17] : https://en.wikipedia.org/wiki/Privacy_by_design
[18] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[19] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
[20] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[21] : https://www.imperva.com/learn/data-security/gdpr-article-25/