Vie privée par conception ou par défaut

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Les normes de protection des données évoluent lorsqu’il s’agit de traiter les données sensibles des clients, et vous envisagez peut-être déjà d’utiliser la confidentialité de la conception comme option standard dans le système de gestion des données de votre client. Vous l « avez peut-être déjà envisagé, mais vous devez maintenant l « envisager dans le contexte de la protection des données de vos clients. Sources : 8,7]

L’approche idéale de la protection des données crée un environnement dans lequel une mise en œuvre solide de la protection et de la sécurité des données peut enrichir l’expérience et la confiance du client. En effet, la fonctionnalité de la protection de la vie privée ne doit pas être un jeu à somme nulle, et le concept se compose de deux parties qui doivent être comprises séparément, de sorte qu’il devient connu sous le nom de « privacy by design ». Privacy by Design évite de démontrer ce qui est possible. [Sources : 10,2,18,7]

En général, la conformité aux normes du GDPR et la protection des données dès la conception aideront les organisations à instaurer la confiance avec les utilisateurs. La protection des données dès la conception exige des architectes et des opérateurs qu’ils placent la vie privée des utilisateurs au premier plan en proposant des options autonomes et conviviales en matière de confidentialité et de sécurité, ainsi que des fonctionnalités de confidentialité dans la conception. Il exige des architectes et des opérateurs qu’ils maintiennent la sécurité des données des clients en tête du processus de conception et qu’ils proposent en même temps aux utilisateurs autorisés des options plus conviviales. Sources : 11,2,13]

Les utilisateurs n’ont pas besoin de prendre des mesures préventives pour protéger leurs données si la confidentialité et la sécurité sont déjà implémentées par défaut dans le système, mais les paramètres par défaut doivent toujours garder la confidentialité à l’esprit et, en cas de doute, être configurés pour être aussi privés et protégés que possible. Le Privacy by design garantit le respect de la vie privée, même si les paramètres par défaut signifient que les données personnelles sont automatiquement protégées dans un système informatique particulier. Si les valeurs par défaut signifient que les informations privées telles que les adresses électroniques, les mots de passe et d’autres informations sensibles sont automatiquement protégées dans un système informatique particulier, alors la protection de la vie privée est garantie par conception, qu’elle soit disponible ou non dans le paramètre par défaut de votre système ou dans un paramètre optionnel. Si votre vie privée est protégée automatiquement par un paramètre par défaut, cela signifie que les informations personnelles sont automatiquement protégées dans certains ou tous vos systèmes informatiques. [Sources : 22,0,3,3]

La protection des données implique par définition que les outils et les directives sont conçus pour protéger vos données dès le départ. La nécessité de mettre en œuvre efficacement la protection et la sécurité des données dans vos systèmes informatiques et dans d’autres aspects de votre activité doit être prise en compte dès le début d’un projet ou du développement d’un produit. Sources : 21,14]

Le Privacy by Design s’adresse à tout le monde, mais certains responsables du traitement des données ne sont pas couverts par le GDPR. Utilisez des modèles de politique de confidentialité pour vous assurer que vous fournissez à vos utilisateurs les informations nécessaires pour respecter les principes de confidentialité par conception. [Sources : 5,6]

Fondamentalement, la protection des données par conception ou par défaut signifie que les organisations doivent être proactives, et non réactives, en matière de vie privée. Les entreprises doivent suivre le principe de l’équilibre des fonctions de protection : le traitement des données doit non seulement être capable de protéger la vie privée de manière cohérente, mais aussi de ne pas rendre les informations totalement inaccessibles. [Sources : 15,9]

La conception ou la norme devrait être intégrée au système et les personnes concernées devraient avoir été obligées de prendre des mesures pour protéger leur vie privée. En garantissant la protection des données personnelles dans un système informatique ou une pratique commerciale particulière, les données personnelles de la personne concernée peuvent être et resteront protégées, même si aucune mesure n’est requise de sa part. [Sources : 12,16]

Le règlement GDPR sur la protection des données confidentielles par conception ou par norme place la protection des données sensibles au point où elle devrait être vraisemblable, comme un élément préliminaire et non comme une suite. Si tel n’est pas le cas, le logiciel n’est pas conforme et les données personnelles de l’utilisateur ne sont pas protégées s’il ne prend pas de mesures pour protéger sa vie privée. [Sources : 17,14,20]

En pensant au concept de vie privée constructive, il faut garder à l’esprit qu’il inclut les mécanismes permettant de garantir la confidentialité et la sécurité des données personnelles pendant le processus de développement. Cela se traduit par le fait qu’il existe des preuves que les données sont collectées et utilisées comme il se doit. Il suffit de joindre et de relier les points pour mettre en œuvre et ancrer une approche de la protection des données axée sur la conception. Ces outils sont essentiels pour la protection des données confidentielles et pour la sécurité et la confidentialité des données personnelles des utilisateurs. Sources : 4,4,10]

En cas de doute, il convient d’invoquer les principes de base de Privacy by Design et de se demander s’il est possible de faire d’avantage pour protéger les données personnelles de nos utilisateurs. Bien que la protection des données ne soit pas nécessairement synonyme de protection des données, ces principes de base sous-tendent notre approche. [Sources : 19,5]

Les principes de « privacy by design » s’appliquent à tous les aspects de notre activité, et pas seulement à la protection et à la sécurité des données. [Sources : 19,19]

GDPR – Les articles et commentaires axés sur le GDPR font souvent référence au concept de « privacy through design » (protection de la vie privée par la conception), en plus de la protection des données et de la conception. Bien que la vie privée ne soit pas exactement la même – dans la conception et les données – il existe un certain nombre de principes et de pratiques bien établis pour la conception de la vie privée qui s’appliquent à la fois à la vie privée et à la conception. Sources : 1,21]

Sources :

[0] : https://www.cookielawinfo.com/gdpr-privacy-by-design-and-default/
[1] : https://medium.com/golden-data/what-does-data-protection-by-design-and-by-default-mean-under-eu-data-protection-law-fc40f585c0c5
[2] : https://www.colleaga.org/article/privacy-design-principles
[3] : https://leastauthority.com/blog/privacy-and-security-by-design-is-a-crucial-step-for-privacy-protection/
[4] : https://www.linkedin.com/pulse/greater-use-privacy-design-paul-withers-pgc
[5] : https://termly.io/resources/articles/privacy-by-design/
[6] : https://www.privacypolicies.com/blog/privacy-by-design/
[7] : https://www.isacybersecurity.com/privacy-by-design/
[8] : https://techgdpr.com/blog/what-the-gdprs-privacy-by-design-really-means-for-your-business/
[9] : https://blog.eperi.com/en/salesforce-gdpr-what-does-privacy-by-design-and-by-default-mean
[10] : https://blog.convisoappsec.com/en/privacy-by-design-and-data-security/
[11] : https://hightechseedlab.com/2020/04/24/privacy-by-design-and-by-default/
[12] : https://www.zeronorth.io/blog/why-privacy-by-design-matters-in-the-sdlc/
[13] : https://en.wikipedia.org/wiki/Privacy_by_design
[14] : https://digitalguardian.com/blog/tackling-gdpr-challenge-4-privacy-design-and-default
[15] : https://dataconomy.com/2020/05/making-privacy-by-design-the-business-default/
[16] : https://advisera.com/eugdpracademy/blog/2018/04/17/what-is-privacy-by-design-and-default-according-to-gdpr/
[17] : https://sweetcode.io/privacy-by-default/
[18] : https://www.morganlewis.com/pubs/2019/03/the-edata-guide-to-gdpr-what-is-privacy-by-design-and-by-default
[19] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-by-design-and-default/
[20] : https://www.secretstache.com/blog/integrating-privacy-by-design/
[21] : https://clearcode.cc/blog/privacy-by-design-default/
[22] : https://insights.crosscountry-consulting.com/gdpr-not-just-privacy-by-design-but-privacy-by-default