Privacy By Design Vs Security By Design

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Le concept de « Privacy by Design » intègre la sécurité dès le début du système, un système qui s’efforce d’assurer une gestion sécurisée des informations grâce à un mode de vie. La protection des données est un concept assez ancien dans l’ingénierie des systèmes, mais en général, il est assez évident. Il s’agit d’une approche d’ingénierie des systèmes qui vise à garantir « la protection et la confidentialité de l’individu » en intégrant les aspects de la vie privée. Comment rendre cela opérationnel au fur et à mesure, et comment cela fonctionne-t-il dans le contexte de la sécurité ? [Sources : 18,4,10,12]

Privacy by Design étend le cycle de vie des données en intégrant des mesures de sécurité solides, essentielles à la protection des données du début à la fin. Par défaut, il garantit la confidentialité, ce qui signifie que les données personnelles sont automatiquement protégées dans tout système informatique. Rien ne commence tant que les bases de la sécurité intégrée et de la protection des données ne sont pas réunies, de sorte que chaque développement est privé et sécurisé dès le départ. La protection des données est renforcée par le système intégré dans le premier élément de l’information collectée, garantissant que cette information est collectée de manière sécurisée, avec la protection de la vie privée au tout début de son cycle de vie. [Sources : 3,20,9,21]

En cas de doute, vous devez invoquer les principes fondateurs du « Privacy by Design » et vous demander ce que vous pouvez faire d’autre pour protéger les données personnelles de vos utilisateurs. Chaque produit ou service devrait être créé selon une approche « design-by-design » afin de réduire considérablement le risque d’utilisation abusive des données personnelles. Sources : 2,7]

Si vous êtes intéressé par une méthode de développement de logiciels qui inclut la sécurité et la confidentialité par la conception, Privacy by Design peut vous aider. Pourquoi le GDPR exige-t-il une protection des données par la conception ? Comment pouvez-vous la mettre en œuvre dans votre propre entreprise et qu’est-ce que cela signifie ? [Sources : 14,5]

Privacy by Design signifie que la protection des données est prise en compte dès le départ et intégrée dans le fonctionnement du système. Le respect de la vie privée dès la conception signifie que la protection de la vie privée est intégrée dans l’architecture de votre système informatique. Cela signifie intégrer la protection de la vie privée dans votre conception et l’intégrer dans la conception de votre application, l’interface utilisateur et même vos systèmes de gestion des données. Le respect de la vie privée – par la conception L’intégration du respect de la vie privée et de la conception est intégrée dans tous les aspects d’un système, de sa conception à son fonctionnement. [Sources : 14,3,16,16]

En intégrant la vie privée au cœur de la conception, l’ingénierie de la vie privée vise à réduire les risques liés à la vie privée et à protéger la vie privée à grande échelle tout en l’incorporant au cœur de la conception. Privacy – by – design Intégrer la protection de la vie privée et la conception signifie intégrer la protection de la vie privée par la conception dans tous les aspects d’un système, de la conception à l’exploitation. Bien que la conception ne soit pas nécessairement synonyme de protection des données, les principes de base sous-tendent l’approche choisie. [Sources : 9,0,6]

La protection de la vie privée dès la conception intègre la sécurité par la conception dans tous les aspects d’un système, de la conception à l’exploitation et de la conception à la mise en œuvre, en mettant l’accent sur la sécurité. Sources : 20]

Les organisations doivent adopter un cadre de protection de la vie privée – dans une conception – qui anticipe et prend en compte dès le départ les préoccupations en matière de protection de la vie privée et des données. Une conséquence de la philosophie de la protection de la vie privée dès la conception est qu’elle permet aux prestataires d’identifier plus facilement les problèmes de protection de la vie privée. Les fournisseurs qui utilisent des normes de protection de la vie privée sont susceptibles de développer une forte culture de la sécurité et de la protection de la vie privée qui s’applique à l’ensemble du cycle de vie de leurs produits. Les organisations qui ne mettent pas en pratique la protection des données par le biais de contrôles de conception ou de protection des données peuvent faire preuve d’un manque d’engagement envers leurs politiques de protection des données et/ou envers la mise en œuvre de la protection de la vie privée dans la conception et les politiques de protection des données. [Sources : 8,8,18,1]

L’approche idéale de la protection des données – basée sur la conception – crée un environnement dans lequel une mise en œuvre solide de la protection et de la sécurité des données peut enrichir l’expérience et la confiance des clients. En effet, la fonctionnalité de la protection des données ne doit pas être un jeu à somme nulle ; en effet, si les entreprises adoptent la directive sur la protection des données, cela pourrait avoir un impact positif sur la sécurité globale et la confidentialité de leurs clients et de leurs données. Sources : 19,13]

En ces temps politiquement incertains, les développeurs peuvent contribuer à protéger la vie privée de leurs utilisateurs en adoptant le cadre Privacy by Design (PbD). Le moyen de parvenir à la fois à la convivialité et à la sécurité est d’adopter la sécurité par la vie privée et la conception. L’adoption de la protection des données – après la conception et la sécurité de la conception – peut fournir des garanties pour les deux et permettre un niveau plus élevé d’utilité et de convivialité, ce qui peut à son tour accroître la confiance des consommateurs et des utilisateurs. La convivialité plus la sécurité peuvent avoir un effet positif sur l’expérience client et l’expérience utilisateur elle-même. Sources : 21,15,17]

Le cadre connu sous le nom de Privacy by Design (PbD) est un cadre permettant d’anticiper, de gérer et de prévenir les problèmes de protection des données avant qu’une seule ligne de code ne soit écrite. Il n’attend pas que les risques liés à la protection des données surviennent ; il vise à prévenir les atteintes à la vie privée et à y remédier dès qu’elles se produisent ; il n’attend pas que les risques liés à la protection des données surviennent et à y remédier dès qu’ils se produisent ; il vise à les prévenir et à y remédier dès qu’ils se produisent ; il n’attend pas qu’une conception de la protection des données entraîne des problèmes de confidentialité. [Sources : 17,20,17,11]

Sources :

[0] : https://www.onedpo.com/privacy-engineering/
[1] : https://www.trendmicro.com/vinfo/us/security/news/online-privacy/-securing-data-through-gdpr-s-privacy-by-design
[2] : https://www.collibra.com/blog/collibra-study-shows-why-privacy-by-design-is-critical
[3] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[4] : https://medium.com/golden-data/what-is-privacy-by-design-pbd-9a3e4d96536a
[5] : https://www.evalian.co.uk/security-privacy-by-design-in-software-development/
[6] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[7] : https://termly.io/resources/articles/privacy-by-design/
[8] : https://www.ringcentral.com/us/en/blog/privacy-by-design-what-is-it-and-how-can-it-make-your-communications-more-secure/
[9] : https://id4d.worldbank.org/guide/privacy-security
[10] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
[11] : https://parsek.com/resources/privacy-by-design-framework-in-healthcare-solutions
[12] : https://home.kpmg/ca/en/home/insights/2020/06/privacy-by-design-assessment-and-certification.html
[13] : https://www.isacybersecurity.com/privacy-by-design/
[14] : https://www.privacypolicies.com/blog/privacy-by-design/
[15] : https://www.meddeviceonline.com/doc/incorporating-privacy-by-design-security-by-design-into-medtech-development-0001
[16] : https://www.radarfirst.com/blog/the-cisos-guide-to-mitigating-enterprise-risk-with-privacy-by-design/
[17] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
[18] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
[19] : https://securityintelligence.com/5-ways-privacy-by-design-can-rebuild-consumer-trust/
[20] : https://en.wikipedia.org/wiki/Privacy_by_design
[21] : http://techgenix.com/gdpr-privacy-by-design/