Découvrez nos solutions sans obligation d’achat
Certains d’entre vous ont peut-être déjà pris en compte l’importance du respect de la vie privée par le design dans leur vie quotidienne et privée. Cela inclut la confidentialité d’une adresse électronique, d’un numéro de téléphone et même des informations relatives à une carte de crédit. [Sources : 12,14]
Cependant, le respect des exigences de la protection des données par la conception, qui est essentiellement la version du GDPR relative à la protection des données, va bien au-delà de la conformité juridique. L’amélioration de la protection de la vie privée dès la conception (ECDD) et la directive européenne sur la protection des données (EPDR) sont des termes associés aux logiciels de protection des données. Cependant, ces termes sont dérivés du principe de « privacy by design » ou « privacy by default », qui a une longue histoire dans la législation sur la protection des données et peut fournir des informations importantes sur les obligations des responsables du traitement en vertu du GDPR. L’Union européenne pour la protection des données et les libertés civiles (EUCLU) est l’une des premières à définir le « Privacy byDesign » comme une obligation légale. [Sources : 2,6,16,12]
La protection des données dès la conception signifie que la protection des données est intégrée dans la conception et l’architecture d’un système informatique. Par défaut, la protection des données signifie que les outils et les politiques sont conçus pour protéger les données en premier lieu, et elle évite de prouver que les deux sont possibles. Par défaut, c’est-à-dire que vos données personnelles sont automatiquement protégées dans un certain système informatique, la conception garantit de la vie privée. [Sources : 9,12,12,7]
L’adhésion à une philosophie de protection de la vie privée fondée sur la conception a pour effet de faciliter l’identification des problèmes de confidentialité par les fournisseurs. Si rien ne peut empêcher une violation des données, des pratiques strictes de protection des données – par conception – peuvent réduire les charges associées à la protection des données. [Sources : 15,15]
Les conseils de l’ICO sur la protection de la vie privée par la conception donnent également des indications sur l’intégration proactive de la protection de la vie privée dans la conception des politiques de protection de la vie privée, comme la loi sur la rétention des données et les pouvoirs d’investigation (DRA). Sources : 10]
L’article 5 (1) exige que le traitement des données par la vie privée constructive soit limité à ce qui est nécessaire, puisque les données ont été initialement collectées pour la finalité, et qu’il doit faire l’objet d’enquêtes ou de restrictions si nécessaire pour accéder aux données, et qu’il doit être limité aux données, avec la protection des données comme norme. L’article 25 du GDPR impose une obligation, mais il existe un certain nombre de personnes responsables qui ne sont pas couvertes par le GDPR. Infuser le Privacy by Design est important pour toute organisation qui doit relever le défi de la gestion des données personnelles. Il existe pour tous, c’est une partie essentielle d’une bonne stratégie de gestion des données et un élément clé de toute stratégie de protection des données. [Sources : 18,13,9,11]
La protection des données n’est pas nouvelle dans le domaine de la protection des données, mais il est nouveau de la considérer comme une obligation légale. Le concept de « privacy – after – design » n’est pas fondé sur la loi, et certains rôles ne sont pas connus dans le droit de la protection des données. [Sources : 14,3]
La réforme de la protection des données de l’UE, qui deviendra juridiquement contraignante en mai 2018, exige la mise en œuvre de la planification de la protection des données et de la mise en œuvre (DPA) dans le cadre de la loi. Bien qu’il soit désormais fondé sur la loi, il peut naître d’idées que les entreprises ont dans leurs procédures internes, comme l’utilisation de systèmes de gestion des données. [Sources : 0,7]
La protection des données en soi n’attend pas qu’un risque pour la vie privée se matérialise, mais vise à prévenir et à résoudre les atteintes à la vie privée dès qu’elles se produisent. La protection de la vie privée dès la conception n’attend pas qu’un risque pour la vie privée se matérialise ; elle le résout après qu’il se soit produit et vise à le prévenir. Sources : 9,9]
Privacy by Design n’attend pas qu’un risque de protection des données se produise ; il le résout après qu’il se soit produit et vise à le prévenir. Privacy per se, mais vise à prévenir les atteintes à la vie privée. [Sources : 0]
La protection des données dès la conception stipule que toute mesure prise par une entreprise dans le cadre du traitement des données personnelles doit toujours garder à l’esprit la protection des données et la vie privée à chaque étape. La protection des données dès la conception vise à garantir que la protection des données d’une personne est toujours assurée par défaut. Les personnes ne doivent pas avoir à agir contre elles-mêmes pour protéger leur vie privée, mais doivent agir au mieux de leurs capacités, conformément aux politiques et procédures de l’entreprise. [Sources : 19,17]
Si ce n’est pas le cas, si le logiciel n’est pas conforme ou si le service de réseau social est « non conforme », alors il y a une violation grave du principe de « vie privée par défaut », car les DPI partagées par les réseaux et services sociaux sont partagées. [Sources : 2,2]
Il est important de se rappeler que la protection des données dès la conception ne doit pas être une conception « proactive », c’est-à-dire une conception qui vise à ce que les données stockées n’aient pas besoin de protection externe par la suite. La plus grande menace pour la vie privée étant les fuites de données internes, il est logique, d’un point de vue commercial, d’introduire des fonctions de protection des données – après la conception – dans les systèmes existants lorsqu’ils présentent un risque d’exposition plus élevé. Les entreprises doivent suivre le principe de l’équilibre des fonctions de protection, de sorte que le traitement des données doit être en mesure de protéger systématiquement la vie privée, mais pas de rendre les informations totalement inaccessibles. Une entreprise qui ne met pas en œuvre la protection des données dès la conception peut démontrer sa politique de protection des données dans la pratique ou la mettre en œuvre en tant que politique de protection des données. [Sources : 4,8,5,1]
Sources :
[0] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[1] : https://dataconomy.com/2020/05/making-privacy-by-design-the-business-default/
[2] : https://sweetcode.io/privacy-by-default/
[3] : https://chaucer.com/insights/blog/data-protection-by-design-and-default
[4] : https://www.planetverify.com/what-is-privacy-by-design/
[5] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[6] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[7] : https://clearcode.cc/blog/privacy-by-design-default/
[8] : https://blog.masterdata.co.za/2021/03/16/popia-privacy-by-design/
[9] : https://gdprnow.fireside.fm/14
[10] : https://paymentsguru.eu/gdpr-and-privacy-by-design/
[11] : https://www.imperva.com/learn/data-security/gdpr-article-25/
[12] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[13] : https://www.privacypolicies.com/blog/privacy-by-design/
[14] : https://en.wikipedia.org/wiki/Privacy_by_design
[15] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
[16] : https://www.avepoint.com/blog/protect/privacy-and-security-by-design-gdpr/
[17] : https://blog.velsoft.com/2018/06/19/privacy-by-design-7-important-principles/
[18] : https://www.ey.com/en_au/cybersecurity/how-to-successfully-embed-a-culture-of-privacy-by-design
[19] : https://www.ics.ie/news/what-is-privacy-by-design-a-default