Découvrez nos solutions sans obligation d’achat
Un récent rapport interne du NIST sur la protection de la vie privée par la conception et l’ingénierie de la protection des données est une tentative de systématiser notre compréhension de la protection de la vie privée. L’ingénierie de la protection des données n’offre pas une solution unique, mais plutôt une approche qui permet aux entreprises de concevoir des technologies et de les adapter à leurs besoins spécifiques en matière de protection des données. L’ingénieur chargé de la protection des données examine essentiellement les problèmes de protection de la vie privée posés par une technologie et rassemble les questions techniques telles que la conception du produit, le développement du logiciel, etc. Il y a quelques arguments pour expliquer ce que cela signifie, mais le Privacy by Design (PBD) est l’approche de l’ingénierie des systèmes, qui vise à assurer la protection et la vie privée des individus en intégrant les considérations relatives à la vie privée. [Sources : 6,5,16,16]
Pour partager leur expertise afin de réaliser la protection des données par la conception, les responsables de la protection des données doivent utiliser des flux de travail appropriés. Ils doivent travailler ensemble pour développer un produit qui protège la vie privée et réduit les risques d’erreur humaine sans rendre le système plus difficile à utiliser ni compliquer les affaires. IL a été démontré que la conception standard de la protection des données, dans le cadre de la gestion de la protection des données, donne la certitude que nos processus existants sont conformes et éthiques. [Sources : 16,0,15]
Privacy by Design s’adresse à tout le monde, mais les entreprises ont tout intérêt à se conformer au GDPR. Il existe un certain nombre de contrôleurs couverts par le GDPR, tels que les délégués à la protection des données, les ingénieurs de données et les experts en sécurité des données. [Sources : 9,9]
Mais ces rôles ne sont pas connus dans la loi sur la protection des données, et au nom de la conformité aux règles de protection des données, cette technologie n’est pas nécessaire. L’article 25 du GDPR utilise l’expression « protection des données par défaut », qui correspond essentiellement à la même philosophie. En termes simples, le concept de protection de la vie privée – après la conception – ne repose pas sur la loi ; il s’agit de la philosophie du développeur, qui prend en compte l’impact sur la vie privée pendant la phase d’idée et intègre la fonctionnalité de protection de la vie privée dans le produit ou le service dès le départ. [Sources : 4,16,8]
L’aspect vie privée peut être mis en œuvre avec des techniques de sécurité, mais la gestion de la protection des données nécessite l’application de techniques de sécurité appropriées. Les investisseurs sont convaincus que l’entreprise dans laquelle ils investissent a de bonnes pratiques en matière de protection des données. Pour les petites entreprises qui ont besoin d’un logiciel pour répondre à leurs préoccupations en matière de protection de la vie privée, le logiciel ou le service doit être conçu en tenant compte de la protection de la vie privée – au niveau technique de base et également au niveau des aspects de la vie privée du service. [Sources : 16,16,2]
Il s’agit là d’un aspect très intéressant de la gestion de la protection des données, qui pourrait même fournir une véritable protection de la vie privée – si cela est bien fait – pour maintenir la fonctionnalité. Dans cet article, il est important de constater que des progrès sont réalisés en matière d’ingénierie de la protection de la vie privée et que les ingénieurs de la protection des données utilisent les principes de conception pour rendre les aspects de la vie privée du service plus accessibles au public, notamment en ce qui concerne les avis de confidentialité. Pour rendre cela possible, ils ont utilisé le principe de conception de différentes manières. [Sources : 0,6,19]
La vignette de formation Privacy by Design contient une vidéo (4 minutes) qui montre de manière humoristique pourquoi il est important de prêter attention à la protection des données lors de la conception d’un produit ou d’un service. De nombreuses questions seront posées sur la manière dont cela doit être opérationnalisé et sur la manière dont la vie privée pourrait y être associée. Sources : 12,12,10]
Privacy by Design signifie que la vie privée est prise en compte dès le début du projet et intégrée dans le système d’exploitation. Elle est incorporée dans la conception et constitue une partie essentielle de la fonctionnalité de base. La protection des données doit être intégrée, mais elle ne doit pas être vissée rétroactivement, elle doit être intégrée et incorporée dans la conception. [Sources : 9,4,13,18]
L’approche Privacy by Design (PbD) anticipe et prévient les événements portant atteinte à la protection des données avant qu’ils ne se produisent. Elle n’attend pas l’apparition de risques liés à la protection des données, mais vise à prévenir les atteintes à la vie privée. Une fois qu’elles se sont produites, elles sont dissoutes et la vie privée de l’utilisateur est protégée. [Sources : 4,13]
Le concept sous-jacent de la LPD est exprimé par le commissaire à l’information et à la protection de la vie privée de l’Ontario, qui a été élaboré en collaboration avec le Centre canadien de politiques alternatives (CCPA) et la Commission de protection des données de l’Ontario (CPD). Ces concepts font partie de la Loi sur la protection des données (LPD), qui est en cours d’élaboration par le Commissaire à l’information et à la protection des données du Canada, le Centre d’information sur la protection de la vie privée et la vie privée électronique (PEPCI) à Ottawa et un certain nombre d’autres autorités au Canada et dans le monde, comme l’Union européenne (UE). Sources : 5,14]
Le 18 août 2014, la Commission de protection de l’information et de la vie privée de l’Ontario (OOPC) et le Centre canadien de politiques alternatives (CCPA) ont fait usage du PBD et d’autres aspects du concept de Privacy by Design (pbD). [Sources : 11,3]
Le livre s’intitule Privacy by Design et s’adresse aux petites entreprises qui peuvent compter de 30 à 50 personnes dans le monde et qui ont besoin de conseils en matière de protection de la vie privée dans leurs activités. Cette évaluation est principalement motivée par le fait que le livre met l’accent sur les consultants en produits, dont certains sont des avocats spécialisés dans la protection des produits, et sur les ingénieurs en protection de la vie privée qui ont des niveaux avancés en matière de technologie de protection de la vie privée. [Sources : 1,7]
Sources :
[0] : https://thecybersolicitor.com/2020/03/13/new-law-2-the-privacy-engineer/
[1] : https://eng.snap.com/privacy_at_snap/
[2] : https://en.wikipedia.org/wiki/Privacy_engineering
[4] : https://en.wikipedia.org/wiki/Privacy_by_design
[5] : https://medium.com/golden-data/what-is-privacy-by-design-pbd-9a3e4d96536a
[6] : http://blog.lukaszolejnik.com/privacy-engineering-principles-recommended-by-nist/
[7] : https://www.easyprey.com/privacy-by-design-with-nishant-bhajaria/
[8] : https://blogs.cisco.com/security/building-trust-through-transparency-and-privacy-by-design
[9] : https://www.privacypolicies.com/blog/privacy-by-design/
[10] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
[11] : https://www.mitre.org/publications/systems-engineering-guide/enterprise-engineering/engineering-informationintensive-enterprises/privacy-systems-engineering
[12] : https://teachprivacy.com/privacy-by-design-resources/
[13] : https://www.colleaga.org/article/privacy-design-principles
[14] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[15] : https://blogs.gartner.com/mike-wonham/privacy-engineering-new-devops/
[16] : https://option3ventures.com/privacy-engineering-investing-in-cybersecurity/
[17] : https://boardmember.com/ubers-chief-privacy-officer-privacy-design/
[18] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/