Découvrez nos solutions sans obligation d’achat
Bien que la protection des données fondée sur la conception ne soit pas nécessairement synonyme de protection des données fondée sur le design, les principes de base sous-tendent notre approche. Bien que ces principes fassent partie du lexique de la technologie de protection des données depuis des décennies et qu’ils ne soient devenus plus connus que récemment, le paramètre par défaut reste la conception de la vie privée. Vous avez peut-être déjà pris en compte ou êtes en train de prendre en compte certains des principes fondamentaux de la protection de la vie privée dans la conception, tels que le principe de « confidentialité des informations » ou le concept de protection des données. [Sources : 9,12,3]
La protection des données, la sécurité et la transparence doivent devenir les valeurs fondamentales d’un développeur de logiciels, qui sont intégrées dans chaque décision prise par le système. La protection de la vie privée basée sur la conception exige que les architectes et les opérateurs gardent ces principes à l’esprit afin de fournir des options conviviales pour les utilisateurs et leurs données. [Sources : 4,1]
Une conséquence de la philosophie du « privacy by design » est qu’elle permet aux fournisseurs d’identifier plus facilement les problèmes de confidentialité. Privacy by Design n’attend pas que les risques d’atteinte à la vie privée surviennent ; il vise à prévenir et à résoudre les violations de la vie privée dès qu’elles se produisent. Cela montre comment les employés doivent penser à la vie privée dans l’exécution de leurs tâches quotidiennes. Elle n’attend pas qu’un risque de protection des données se matérialise, mais elle le résout et empêche toute violation, car la meilleure sécurité est d’agir de manière préventive et non de remédier. [Sources : 6,0,1,5]
Privacy by Design n’attend pas que les risques pour la vie privée se produisent ; il vise à prévenir les violations de la vie privée avant qu’elles ne se produisent et à les résoudre dès qu’elles se produisent. Sources : 16]
En réfléchissant au concept de confidentialité constructive, il faut garder à l’esprit qu’il comprend des mécanismes qui garantissent la confidentialité et la sécurité des données à caractère personnel pendant le processus de développement. Par exemple, un système de classement ou un processus opérationnel est mis en place dans l’intention de protéger les données à caractère personnel dès que la personne concernée devient active. La protection de la vie privée est ainsi assurée en tant que norme, ce qui signifie qu’elle est automatiquement protégée dans tout système informatique. [Sources : 15,9,13]
Bien que rien ne puisse empêcher les violations de données, des pratiques constructives strictes en matière de confidentialité peuvent réduire la charge associée à la protection des données. La protection de la vie privée par défaut signifie qu’avant qu’un produit ou un service ne soit mis à la disposition du public, des paramètres de confidentialité stricts doivent s’appliquer. C’est un concept utile, mais il ne protège pas les données personnelles des utilisateurs s’ils ne prennent pas de mesures pour protéger leur vie privée, et il est souvent mal compris que les données d’une personne sont protégées sans que celle-ci ne fasse activement quoi que ce soit à ce sujet. [Sources : 8,19,7,6]
La protection des données par la conception consiste à intégrer la confidentialité dans la conception et l’architecture d’un système informatique. Elle offre un moyen de sensibiliser à la sécurité lorsque les développeurs mettent au point de nouvelles applications et de nouveaux systèmes d’exploitation et traitent la sécurité séparément par la suite. Le concept est formé de deux parties qui doivent être comprises séparément, c’est pourquoi il est devenu connu sous le nom de « privacy-by-design ». Comment penser à la protection des données dès le départ et pas seulement après, et comment l’intégrer dans un produit ou un service ? [Sources : 0,15,9]
La protection des données dès la conception signifie que les entreprises doivent tenir compte de la protection des données lors de la conception de nouveaux produits, processus et services impliquant le traitement de données à caractère personnel. Les systèmes, processus et infrastructures qui utilisent des données personnelles doivent faire de la protection des données une priorité absolue dès le départ. [Sources : 11,10]
Le Privacy by Design s’adresse à tous, mais sachez que les responsables du traitement entrent dans le champ d’application du GDPR, tout comme les propriétaires et les utilisateurs des données. [Sources : 2]
La protection des données n’est pas une nouveauté dans le domaine de la protection des données, mais il est nouveau de la considérer comme une obligation légale. Le règlement général sur la protection des données (RGPD) a fait de l’utilisation de la protection de la vie privée – par – conception un élément central de la législation européenne sur la protection des données. S’il s’inspire du concept de Privacy by Design, le règlement préconise également de faire de la sécurité et de la protection des données une priorité absolue pour les propriétaires et les utilisateurs de données. Le respect des exigences d’une conception de la protection des données, qui est essentiellement la version de la « protection de la confidentialité de la conception » de la DG PRPR, va bien au-delà de la conformité juridique. [Sources : 9,17,7,18]
L’intégration du cadre Privacy by Design dans votre flux de conception vous permettra d’améliorer vos projets, de protéger vos utilisateurs et de vous assurer que vous avancez dans la bonne direction en termes de protection et de sécurité des données. Bien que le GDPR exige que tous les efforts de protection des données soient intentionnels, il est facile de voir comment les principes de Cavoukian peuvent contribuer au respect des règles de protection des données et aider à provoquer le changement de culture nécessaire, car ils impliquent de penser d’abord à la vie privée. En cas de doute, vous devriez invoquer les principes fondateurs de Privacy By Design et vous demander si vous pouvez faire davantage pour protéger les données personnelles de vos utilisateurs. [Sources : 7,0,14]
Si vous voulez en savoir plus sur la manière dont votre entreprise doit protéger la vie privée et traiter les données, vous devez vous familiariser avec la protection des données fondée sur les principes de conception. La protection des données par la conception est la raison pour laquelle le GDPR l’exige et comment vous pouvez la mettre en œuvre dans votre propre entreprise. [Sources : 2,10]
Sources :
[0] : https://www.coreio.com/gdpr-makes-a-compelling-case-for-privacy-by-design/
[1] : https://en.wikipedia.org/wiki/Privacy_by_design
[2] : https://www.privacypolicies.com/blog/privacy-by-design/
[3] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[4] : https://www.devprojournal.com/technology-trends/data-privacy/cpra-pushes-privacy-by-design-shift-for-software-developers/
[5] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
[6] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
[7] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[8] : https://dev.to/rijks-ict-gilde/privacy-by-design-pragmatic-privacy-for-programmers-part-3-13oa
[9] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[10] : https://www.cyberghostvpn.com/privacyhub/privacy-by-design-principles-why-data-protection-should-always-come-first/
[11] : https://medium.com/sphere-identity/gdpr-and-privacy-by-design-what-developers-need-to-know-fa5a936da65a
[12] : https://blogs.cisco.com/security/building-trust-through-transparency-and-privacy-by-design
[14] : https://termly.io/resources/articles/privacy-by-design/
[15] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[16] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[17] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
[18] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
[19] : https://www.ics.ie/news/what-is-privacy-by-design-a-default