Découvrez nos solutions sans obligation d’achat
Face aux préoccupations croissantes en matière de respect de la vie privée aux États-Unis et dans le monde entier, il est devenu essentiel de mettre au point un système qui privilégie le respect de la vie privée dès la conception. Ce système repose sur sept principes et concepts, tous aussi importants les uns que les autres, mais ils partagent tous le même principe de base : le respect de la vie privée par la conception pour les gens stupides. [Sources : 2,9]
En cas de doute, il faut invoquer les principes fondateurs du Privacy by Design et se demander : « Que faire pour protéger d’avantage les données personnelles de nos utilisateurs ? ». Bien que la protection des données basée sur la conception ne soit pas nécessairement synonyme de protection des données basée sur le design, ces principes de base sous-tendent notre approche. [Sources : 0,2]
Privacy by Design est accessible à toute entreprise, il n’y a donc aucune excuse pour ne pas s’y mettre. Le Privacy by design est une bonne idée pour que les entreprises se conforment au GDPR, mais c’est un peu plus compliqué. Pourquoi le GDPR exige-t-il des PBD et comment pouvez-vous les mettre en œuvre dans votre propre entreprise ? [Sources : 0,9,9,9]
Le Privacy by Design est pour tout le monde, mais la conformité au GDPR ne fonctionne pas si vous commencez par le système. Il y a beaucoup de contrôleurs de données en dehors du champ d’application de la DG PRB, alors que se passe-t-il au stade de la procédure ? [Sources : 9,9]
De solides mesures de sécurité sont essentielles pour protéger les données du début à la fin, mais la protection des données s’étend à l’ensemble du cycle de vie des données concernées en faisant du système le premier élément des informations recueillies. Le principe « Privacy by Default » réduit donc directement votre profil de risque en matière de sécurité des données : moins vous avez de données, moins une violation causera de dommages. La protection des données est intégrée dans votre système et dans vos systèmes, de sorte que les individus ne sont pas obligés de prendre des mesures pour protéger leurs données. Ils peuvent prendre des mesures à tout moment, même après avoir protégé leur vie privée ; sans que l’individu ait à faire quoi que ce soit, celle-ci reste intacte. [Sources : 1,5,0,4]
Le respect de la vie privée basé sur la conception exige des architectes et des opérateurs qu’ils donnent la priorité au respect de la vie privée des utilisateurs en leur proposant des options conviviales. Cela signifie que les utilisateurs ont la possibilité de maximiser leur vie privée par défaut de diverses manières, comme par les paramètres par défaut, les interfaces utilisateur et la conception de l’interface utilisateur. Sources : 1,8]
Le respect de la vie privée par défaut signifie que lorsqu’un produit ou un service est mis à la disposition du public, des paramètres de confidentialité stricts s’appliquent. Par défaut, on protège les données personnelles de la personne concernée en s’assurant qu’elles sont et restent protégées dans un système informatique ou une pratique commerciale particulière, quelles que soient les mesures qu’elles exigent. [Sources : 3,7]
Privacy by Design n’attend pas qu’un risque pour la vie privée se matérialise, mais vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. Elle n’attend pas qu’un risque de protection des données se matérialise, mais le résout avant qu’il ne se produise. Le Privacy by design vise à prévenir les atteintes à la vie privée, afin de les résoudre dès qu’elles se produisent, plutôt que d’attendre qu’elles se produisent. Sources : 1,8]
Si les utilisateurs ne prennent pas de mesures pour protéger leur vie privée, leurs informations personnelles ne seront pas protégées. Par défaut, la vie privée peut être violée si plus d’informations sont divulguées que ce qui est nécessaire pour fournir un service. [Sources : 5,3]
En définitive, la protection constructive des données est une approche qui garantit la prise en compte des questions de protection des données et de la vie privée. La sécurité est toujours une priorité, car la vie privée est intégrée dans un produit, mais la conception de la vie privée doit être complétée par une conception de la sécurité, même s’il n’y a pas d’exigences spécifiques en matière de sécurité ou de vie privée. [Sources : 6,1,0]
Le Privacy by Design stipule que toute mesure prise par une entreprise dans le cadre du traitement des données personnelles doit toujours garder à l’esprit la protection des données et la vie privée à chaque étape. La conception de la protection de la vie privée vise à garantir aux parties prenantes que vous agissez conformément aux pratiques commerciales et aux technologies concernées, ainsi qu’aux promesses et objectifs énoncés. Utilisez des modèles de politique de confidentialité pour vous assurer que les utilisateurs reçoivent les informations nécessaires pour se conformer à la politique de confidentialité. Sources : 2,3,1]
Assurez-vous que les données personnelles sont protégées par certaines mesures que les individus ne doivent pas prendre pour protéger leur vie privée. Même si vous n’êtes pas légalement tenu d’introduire des PAB, vous pouvez introduire des pratiques initiales de protection de la vie privée afin d’instaurer la confiance des utilisateurs, de prévenir les failles de sécurité et de vous préparer aux nouvelles lois sur la protection de la vie privée et à leur évolution. [Sources : 0,2]
Pour lire le texte intégral du GDPR et en savoir plus sur les approches de la protection de la vie privée – par conception – cliquez ici. Le cadre connu sous le nom de Privacy by Design (PbD) permet d’anticiper, de gérer et de prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Il vous permet de comprendre clairement comment intégrer la protection de la vie privée dans votre pratique de conception. [Sources : 7,1,8]
Le concept de protection de la vie privée par la conception a été développé dans les années 1990 par le commissaire à l’information et à la protection des données de l’Ontario (IPC). Le concept sous-jacent est exprimé dans une série de lignes directrices pour la protection des données – by – design (PbD), qu’il a élaborées. [Sources : 0,0]
Les législateurs européens en matière de protection des données ont rapidement adopté le concept de protection de la vie privée – après conception – comme partie intégrante de leur législation. En 2010, le Règlement général sur la protection des données (RGPD) de l’Union européenne a adopté une résolution sur la protection des données par la conception et a appelé les autorités de protection des données à promouvoir la vie privée par la conception. La Commission irlandaise de protection des données (IDPC) a publié ses propres lignes directrices pour la protection des données par la conception en 2011, indiquant que le GDPR exige que les responsables soient directement impliqués dans les projets de conception à un stade précoce et qu’ils soutiennent les technologies améliorant la protection des données. [Sources : 10,10,10]
Sources :
[0] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[1] : https://en.wikipedia.org/wiki/Privacy_by_design
[2] : https://termly.io/resources/articles/privacy-by-design/
[3] : https://www.ics.ie/news/what-is-privacy-by-design-a-default
[4] : https://www.varonis.com/blog/privacy-design-cheat-sheet/
[5] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[6] : https://medium.com/searchencrypt/7-principles-of-privacy-by-design-8a0f16d1f9ce
[7] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[8] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[9] : https://www.privacypolicies.com/blog/privacy-by-design/
10] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default