Contexte
Depuis 2018, le RGPD est entré dans nos entreprises, associations, structures publiques… . Il a pris au dépourvu bon nombre d’entre elles en commençant à imposer sa mise en place (mise en conformité) et par conséquent, chambouler -souvent – des organisations qui semblaient pourtant bien huilées…
Pour éviter ce genre de problématique (ce n’en est pas une en réalité), le Privacy by Design représente la solution la plus pertinente pour les structures qui souhaitent anticiper plutôt que subir.
L'importance du Privacy By Design dans le contexte actuel du RGPD.
Le “privacy by design” est un mode de fonctionnement qui reflète une grande importance dans le contexte actuel du RGPD car il permet une protection optimale des données personnelles dès la conception – de votre projet – et lors de chaque usage d’une nouvelle technologie susceptible de vous amener à traiter des données personnelles. Ainsi, grâce aux grands principes du « privacy by design », la protection des données personnelles n’est plus une option pour les entreprises mais une obligation inhérente à chacune de ses activités. le maître mot de vos actions futures pourrait être “anticiper”
Les avantages du “privacy by design” sont d’intégrer le RGPD dès la phase de conception de votre projet. En effet, il permet une réduction des risques juridiques dès le départ et de démontrer sa capacité à fournir des produits ou services en conformité avec la législation sans avoir recours à des procédés de mise en conformité ”en urgence”.
Mettre en œuvre ses projets en s’appuyant sur le “privacy by design” fait de la mise en conformité RGPD un élément décisif dans les prises de décision et la gestion de vos projets. Il oriente directement les interfaces, les fonctionnalités, et le traitement en arrière-plan des données pour permettre la naissance des produits ou services
"Privacy by design" : son concept et son origine dans le cadre du RGPD
Le concept du “privacy by design” voit le jour aux Etats Unis dans les années 90. Il est à l’initiative d’Ann CAVOUKIAN, commissaire à l’information et à la protection de la vie privée de l’Etat de l’Ontario. (source www.bing.fr).
ce concept est mis en avant par le règlement Général sur la Protection des Données (RGPD), entré quant à lui en vigueur en 2018. Ce concept permets la protection optimales des données personnelles dès la conception des projets et/ou lors de chaque usage de nouvelles technologies (Ex : Chat GPT d’OpenAI).
Les sept fondements du “privacy by design”: principes clés.
Pour aller droit au but :
- Penser par mesures préventives et non correctives
- protection par défaut de la vie privée : chaque traitement de données ira dans le sens du respect des données personnelles confiées par les personnes concernées.
- Intégration de la protection des données personnelles dans la conception de votre projet (nouveau produits, services, relation clients…)
- Minimisation des données : ne collecter QUE les données nécessaires.
- Transparence : les utilisateurs doivent être informés de la collecte, de l’utilisation et du stockage de leurs données personnelles.
- respect de la vie privée des utilisateurs : les utilisateurs doivent avoir un contrôle sur leurs données personnelles et être en mesure de les gérer facilement et de manière transparente de la part du responsable de traitement.
- Sécurité : les données personnelles doivent être sécurisées et protégées contre les menaces internes ou externes.
Mise en œuvre du “privacy by design”: Exemple concret d’application du “privacy by design” dans les entreprises et les organisations.
Vous souhaitez créer une application mobile ?
Dès le départ, dans votre gestion de projet et votre cahier des charges…
Exemples :
- prévoyez de ne collecter que les données nécessaires
- Veillez à anonymiser les données collectées
- mettez en place un système d’information simple, accessible afin de permettre aux personnes concernées d’exercer leurs droits
- Votre infrastructures IT est elle sécurisée soft/hard ware ?
- les données récoltées et traitées le sont elles sur le territoire européen ?
- les locaux de votre infrastructure IT sont ils sécurisés ? Attentas, explosion, inondation ?
- Désignez un DPO interne ou externe pour la gestion quotidienne de votre conformité ?
- prévoyez de documenter l’ensemble de vos activités de traitements de données (registres de données, registre de violation de donnes, preuves de consentements, preuves d’accès aux droits des personnes concernées…)
Et bien d’autres actions à mettre en place.
Vous l’aurez compris, le concept de privacy by design vous permet d’anticiper et de manager vos projets de manière préventive et non corrective.
Marc CORNET
Pourquoi ai-je choisi de vous accompagner dans un parcours de bilan de compétences ?
Je m'attache à (re)placer l'humain au centre de tout. Le monde change, ces dernières années (oui, le COVID...)notre rapport à la vie à changé et encore plus celui lié à notre vie professionnel. Nos besoins, nos envies et aspirations ont changés et sont d'avantage centrés sur nos valeurs, nos motivations, notre recherche du bonheur en général.
C'est là que j'ai envie de vous aider.
