Découvrez nos solutions sans obligation d’achat
L’ingénierie de la protection de l’information et la protection de la vie privée par la conception réunissent les connaissances complètes en matière de protection des données dont les cadres et les ingénieurs ont besoin pour appliquer cette approche. Cet article se penche sur l’évolution rapide de l’utilisation des outils, des technologies et des processus visant à appliquer les politiques de protection de la vie privée et fournit des principes pour la protection de la vie privée par la conception en réfléchissant à la manière dont ils peuvent et ne peuvent pas être utilisés dans le monde d’aujourd’hui. Les technologies de l’information sont connues au niveau international pour leur approche novatrice et innovante de la protection des données et de la protection des données. Information Privacy and Engineering by Privacy Design combine des directives complètes et pratiques dont les organisations de tous types ont besoin pour reconnaître l’importance cruciale de la protection de la vie privée. [Sources : 13,2,8]
La protection de la vie privée dès la conception consiste à prendre en compte la vie privée dès le départ et à l’intégrer dans le fonctionnement du système. La protection des données par la conception est intégrée dans notre façon de travailler, non seulement en termes de technologie, mais aussi dans nos processus de conception. [Sources : 14,0,3]
L’idée de « privacy by design » encourage les ingénieurs à réfléchir à la protection des données qu’ils utilisent, non seulement pour l’utilisateur final, mais aussi pour l’utilisateur final. [Sources : 6]
Il faudra travailler ensemble tout au long du cycle de vie de la protection de la vie privée pour élaborer une politique de protection de la vie privée, puis élaborer et mettre en œuvre des politiques de protection de la vie privée, des politiques de protection de la vie privée et des métadonnées, et enfin élaborer et mettre en œuvre des politiques de protection de la vie privée pour l’utilisateur final et ses données. Travailler avec l’équipe de protection des données de notre entreprise, qui comprend des responsables de l’utilisation des données, des consultants en produits et des ingénieurs spécialisés dans la protection de la vie privée, pour ajouter des métadonnées aux politiques de protection de la vie privée, c’est-à-dire des attributs liés à la vie privée. Après avoir travaillé avec l’équipe chargée de la protection des données et les ingénieurs chargés de la protection des données, le responsable de la protection des données examinera les résultats pour confirmer que les exigences en matière de protection des données sont respectées. Cet examen s’appuie principalement sur l’expertise de nos conseillers en produits, des avocats spécialisés dans les questions relatives aux produits et à la protection de la vie privée, et sur le niveau avancé de la technologie de protection de la vie privée qu’apportent les ingénieurs en protection de la vie privée. [Sources : 5,5,5,7]
En 2013 déjà, Cranor Sadeh décrivait les professionnels de la protection des données comme des « technologues qui veillent à ce que la protection des données fasse partie intégrante du processus de conception. » [Sources : 6]
Dans certains cas, les ingénieurs chargés de la protection de la vie privée travaillent directement avec les ingénieurs logiciels pour examiner et même mettre en œuvre des parties du code. Afin de partager leur expertise en vue de réaliser la protection des données par la conception, les responsables de la protection des données doivent utiliser des flux de travail appropriés. Sources : 12,7]
La cybersécurité va changer dans les années à venir, et l’ingénierie de la protection des données est un élément clé de ce changement. Les équipes de marketing peuvent jouer un rôle précieux dans la compréhension et les attitudes à l’égard de la protection des données, mais elles ont également besoin de visibilité dans la mise en œuvre. Ce service a pour but d’aider à souligner que la protection des données n’est pas un avantage concurrentiel pour un avenir lointain. [Sources : 9,9,4]
L’ingénierie de la vie privée implique la protection des données, ce qui a des implications qui couvrent tout le spectre de la conception des offres de services. Il y a des arguments sur ce que cela signifie exactement, mais essentiellement, les défenseurs de la vie privée examinent les préoccupations relatives à la vie privée dans la technologie et rassemblent des questions techniques telles que la conception de produits et le développement de logiciels. Alors que la protection de la vie privée basée sur la conception (PBD) fournit un ensemble de principes que les entreprises peuvent suivre pour intégrer la vie privée et le respect de la vie privée dans les produits et services, c’est un ingénieur de la protection de la vie privée qui met réellement en œuvre les exigences de la PBD pendant le processus de développement. [Sources : 11,4,1]
L’article 25 du GDPR utilise une formulation de l’ingénierie de la vie privée et de la norme qui relève essentiellement de la même philosophie. L’ingénierie de la protection de la vie privée n’est pas requise au nom de la conformité aux règles de protection des données, mais sert d’élu, de soucoupe réfrigérante, qui garantit que tout le monde dispose d’au moins un niveau commun de discipline en matière de protection des données. Le concept de « privacy-by-design » n’est pas fondé sur la loi. [Sources : 10,3,4]
La protection de la vie privée dès la conception vise à garantir un niveau maximal de protection de la vie privée en veillant à ce que les données personnelles soient protégées dans un système informatique particulier. Elle n’attend pas que des risques de protection des données se présentent, mais vise à prévenir et à éliminer les atteintes à la vie privée dès qu’elles se produisent. Sources : 3,3]
Les défenseurs de la vie privée s’efforcent de mettre au point des produits qui protègent la vie privée et réduisent la possibilité d’erreur humaine sans rendre le système plus difficile à utiliser ou compliquer les affaires. L’ingénierie de la protection de la vie privée est non seulement une partie importante de la protection des données – après la conception – mais elle aide aussi les entreprises à construire des produits plus robustes auxquels les utilisateurs peuvent faire confiance. [Sources : 9,4]
Il n’existe pas d’approche unique permettant aux entreprises de concevoir des technologies et de les adapter à leurs besoins spécifiques en matière de protection des données. Faisons de la place aux ingénieurs de la protection de la vie privée qui peuvent le faire par défaut. Certains logiciels et services sont conçus avec l’ingénierie de la protection de la vie privée à cœur, mais ils doivent être conçus pour les petites entreprises qui s’appuient sur les logiciels pour répondre aux préoccupations en matière de protection de la vie privée. [Sources : 4,4,1]
De même, les développeurs qui soutiennent les efforts de protection de la vie privée devraient étudier le document Top 10 Privacy Risks de l’OWASP, qui fournit une liste détaillée des 10 principaux risques pour la vie privée dans les logiciels et les services. Cette liste donne un aperçu de la façon d’utiliser la protection de la vie privée dans les pratiques de conception, et des listes détaillées peuvent être trouvées sur le site Web de Carnegie Mellon. Elles sont en accord étroit avec les PBD Principles for Data Protection Engineers [PDF] et respectent étroitement les PBD Principles for Data Protection Engineers (PDF). [Sources : 9,1,3]
Sources :
[0] : https://www.privacypolicies.com/blog/privacy-by-design/
[1] : https://bigid.com/blog/the-advent-of-privacy-engineering/
[2] : https://binge.com.lb/products/U0135302153/information-privacy-engineering-and-privacy-by-design
[3] : https://en.wikipedia.org/wiki/Privacy_by_design
[4] : https://option3ventures.com/privacy-engineering-investing-in-cybersecurity/
[5] : https://tdan.com/privacy-engineering-and-data-governance/17236
[6] : https://medium.com/towards-application-data-monitoring/privacy-engineering-76125d6de594
[7] : https://eng.snap.com/privacy_at_snap/
[9] : https://trustarc.com/blog/2015/03/31/privacy-engineering-to-make-your-company-more-likeable/
[10] : https://www.infoq.com/podcasts/security-privacy-ethics/
[11] : https://www.niometrics.com/insights/privacy-data-protection/the-rise-of-privacy-engineering/
[12] : https://thecybersolicitor.com/2020/03/13/new-law-2-the-privacy-engineer/
[13] : https://www.amropcarmichaelfisher.com/cyber-security-data-privacy
[14] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p