Qu’est-ce que la protection des données by design Gdpr ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Vous avez peut-être déjà considéré le règlement général sur la protection des données (RGPD) dans sa forme actuelle comme en faisant partie, et cela inclut également la protection des données par conception. Elle est considérée comme l’un des aspects les plus importants du droit de la protection des données dans le monde entier. [Sources : 15,5]

Le concept se compose de deux parties qui doivent être comprises séparément, et est ainsi devenu connu sous le nom de « vie privée par construction. » Le Privacy by Design est inévitable et montre qu’il est possible et bien plus souhaitable d’avoir les deux. Sources : 6,16]

Bien que la conception ne soit pas nécessairement assimilée à la protection des données, un certain nombre de principes et de pratiques de construction bien établis – créés par la protection des données – s’y appliquent, comme le principe du respect de la vie privée dès la conception. Ces principes de base sous-tendent notre approche, même s’ils ne sont pas exactement les mêmes. En fin de compte, il s’agit d’une approche qui garantit que tant la vie privée que la protection des données – les questions de protection – sont prises en compte dans le contexte de l’ensemble du processus de conception, et pas seulement par rapport à l’une ou l’autre. Sources : 12,22,22]

La protection des données dès la conception signifie que tant la vie privée que la conformité à la protection des données doivent faire partie intégrante des méthodes et pratiques de gestion des risques. La protection de la vie privée dès la conception signifie essentiellement que les organisations doivent être proactives et non réactives en matière de protection de la vie privée. Sources : 23,11]

La protection de la vie privée dès la conception n’attend pas que les risques pour la vie privée se produisent ; elle vise à prévenir et à remédier aux violations de la vie privée dès qu’elles se produisent. Le respect de la vie privée après la conception n’attend pas qu’un risque pour la protection des données se produise : Elle vise à prévenir les violations de la protection des données avant qu’elles ne se produisent, et à y remédier après qu’elles se soient produites, conformément aux lignes directrices du GDPR Privacy by Design. [Sources : 18,14]

Lorsqu’il faut penser au concept de la vie privée – après la conception – il faut garder à l’esprit qu’il comprend des mécanismes qui garantissent la confidentialité et la sécurité des données personnelles pendant le processus de développement. Sources : 6]

La protection des données dès la conception garantit le respect de la vie privée par défaut, ce qui signifie que les données personnelles sont automatiquement protégées dans un système informatique particulier. Les données personnelles sont intégrées dans le système et doivent être automatiquement protégées, mais les utilisateurs n’ont pas besoin de prendre des mesures préventives pour protéger leurs données, car la confidentialité et la sécurité sont déjà mises en œuvre dans les paramètres par défaut du système. Le paramétrage par défaut garantit que l’utilisateur n’a pas à prendre de mesures pour protéger sa vie privée, même si les données doivent être protégées en premier lieu. La protection de la vie privée par défaut implique que les outils et les politiques sont conçus pour protéger les utilisateurs, indépendamment des mesures qu’ils doivent prendre. [Sources : 15,8,7,19]

Le concept de « privacy by design », ou « privacy by default », encourage le respect des lois et règlements relatifs à la protection des données, que des données personnelles soient impliquées ou non dans l’initiative. Le respect des exigences de la protection des données par la conception, qui est essentiellement la version GDPR de Privacy byDesign, va bien au-delà de la conformité légale. [Sources : 0,15]

Privacy by Design signifie que la protection des données est prise en compte dès le début d’un projet et intégrée dans le fonctionnement du système. Il s’agit d’intégrer la protection de la vie privée dans la conception et l’architecture du système informatique. Inspiré par le concept de « Privacy-by-Design », le règlement préconise également de faire de la protection de la vie privée et des données un élément central du processus de conception globale d’un projet. Sources : 3,15,2]

Le Privacy-by-Design est accessible à toutes les entreprises et c’est une bonne idée pour toute entreprise de se mettre en conformité avec le GDPR. Privacy – design est pour tout le monde, il n’y a aucune excuse pour ne pas commencer avec, et il est accessible à tout processeur de données qui entre dans le champ d’application du GDPR. Par conséquent, utilisez des modèles de politique de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes de confidentialité du privacy-by-design. Il existe plusieurs types de contrôleurs de données qui entrent dans le spectre du RGPD. [Sources : 9,2,2,2]

Créez un questionnaire pour vos fournisseurs actuels leur demandant comment leur solution répond aux principes standard de la protection des données – conception et protection des données. Sources : 17]

Bien que la protection de la vie privée soit par nature un concept nébuleux, et qu’elle puisse sembler l’être au premier abord, il est clair qu’un engagement à son égard est nécessaire au sein de votre organisation. Qu’est-ce que la protection des données dès la conception, pourquoi est-elle rendue obligatoire par le GDPR et comment pouvez-vous la mettre en œuvre dans votre propre entreprise ? [Sources : 22,2,4]

Les entreprises devraient être contraintes d’établir une culture de  » protection des données par la conception « , et les organisations qui ne mettent pas en œuvre la protection des données par la conception pourraient démontrer leurs politiques de confidentialité et leurs contrôles de confidentialité dans la pratique et les imiter dans la conception. Sources : 10,4]

Le concept de protection de la vie privée dès la conception n’est pas un problème pour la plupart des entreprises, car elles disposent déjà de politiques de protection de la vie privée solides et prennent en compte les violations de données lors de la création de nouveaux systèmes. Les organisations qui mettent en œuvre la protection de la vie privée par défaut, comme Facebook, Google, Apple et Microsoft, constituent le plus gros obstacle. Sources : 21,1]

L’expression « protection des données par la conception » a été inventée à l’origine et signifie qu’il est important de prendre en compte les exigences en matière de protection des données pendant la phase de conception et d’intégrer ces exigences tout au long du cycle de vie des données. Cependant, le terme découle du principe de la vie privée – après – ou par défaut, qui a une longue histoire dans la législation sur la protection des données et peut fournir des informations importantes sur les obligations des responsables du traitement en vertu du GDPR. En tant que conception de la protection des données, GDPR, les articles et les commentaires font souvent référence au concept de « conception des données privées », mais comment cela doit-il être opérationnalisé ? Sources : 19,16,13,20]

Sources :

  • [0] : https://globaldatahub.taylorwessing.com/article/privacy-by-design-and-default
  • 1] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default
  • 2] : https://www.privacypolicies.com/blog/privacy-by-design/
  • [3] : https://piwik.pro/blog/privacy-by-design-under-the-gdpr/
  • [4] : https://econsultancy.com/gdpr-requires-privacy-by-design-but-what-is-it-and-how-can-marketers-comply/
  • [5] : https://en.wikipedia.org/wiki/Privacy_by_design
  • [6] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
  • [7] : https://www.cookielawinfo.com/gdpr-privacy-by-design-and-default/
  • [8] : https://pecb-ms.com/en/privacy-by-design
  • [9] : https://termly.io/resources/articles/privacy-by-design/
  • [10] : https://www.onetrust.com/blog/principles-of-privacy-by-design/
  • [11] : https://blog.eperi.com/en/salesforce-gdpr-what-does-privacy-by-design-and-by-default-mean
  • [12] : https://medium.com/golden-data/what-does-data-protection-by-design-and-by-default-mean-under-eu-data-protection-law-fc40f585c0c5
  • [13] : https://termageddon.com/gdpr-privacy-by-design/
  • [14] : https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
  • [15] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
  • [16] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
  • [17] : https://paymentsguru.eu/gdpr-and-privacy-by-design/
  • [18] : https://www.hrb.ie/funding/gdpr-guidance-for-researchers/gdpr-overview/gdpr-principles/privacy-by-design-and-default/
  • [19] : https://clearcode.cc/blog/privacy-by-design-default/
  • [20] : https://www.complianceforge.com/cybersecurity-for-privacy-by-design-c4p
  • [21] : https://www.privacytrust.com/gdpr/privacy-by-design-gdpr.html
  • [22] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
  • [23] : https://www.ogier.com/publications/gdpr-privacy-by-design