Select Page
13 February 2018
B-RGPD-reminder-3

L’enjeu du Privacy by Design

Le “Privacy by Design” est avant tout une nouvelle approche dans la protection des données personnelles. Il consiste à adopter une démarche proactive dans la gestion des données personnelles en amont des projets et dans la conception des nouveaux services. Grâce à ce principe, vous limitez la collecte et l’utilisation des données personnelles aux besoins légitimes, pour être directement conforme au RGPD (art.25, alinéa 2).

C’est bien là tout l’avantage du Privacy by Design, prévenir les risques pour ne pas avoir à guérir une perte de données ou une non conformité.

Plusieurs bénéfices :

  • Ne plus avoir à prendre de mesures curatives
  • Maîtriser la gestion et l’accès aux traitements
  • Limiter les risques d’utilisation frauduleuse des données à caractère personnel

Pour s’inscrire dans la démarche “Privacy by Design”, il est important de suivre quelques principes :

  • Respecter la vie privée de vos clients, utilisateurs, collaborateurs en privilégiant leurs intérêts particuliers
  • Sensibiliser et développer la culture de la protection de la vie privée
  • Avoir une approche proactive en intégrant la protection des données dans la conception des solutions et des services
  • Assurer la sécurité de bout en bout des données durant le traitement et la conservation
  • Rester transparent sur les usages des données

Vous voulez tout savoir sur le RGPD ?

Ressource-Livre-Blanc-RGPD

Le Privacy by Design en pratique

Avec une démarche Privacy by Design, le respect de la vie privée est au coeur des préoccupations. Il est donc normal que cela impacte le développement du projet, notamment lors de la collecte des données. Il faut se poser les bonnes questions :

  • Ces données sont-elles nécessaires au fonctionnement de l’application ?
  • Le nom et le prénom de l’utilisateur sont-ils obligatoires ou un pseudonyme peut-il être suffisant ? Le jour et le mois de naissance sont-ils utiles pour connaître l’âge d’un utilisateur quand l’année suffit ?
  • L’accès aux données est-il indispensable pour l’utilisateur ?

Pour protéger au mieux les données personnelles des utilisateurs, il est nécessaire de chiffrer le stockage de ces dernières. Cette sécurisation du code de bout en bout permet d’éviter toute déconvenue, comme une attaque de pirate par exemple.

Avec le Privacy by Design, l’opt-in se généralise : un client ne doit pas recevoir d’offres de partenaires de l’entreprise s’il n’a pas donné son consentement explicite pour cet usage !

 

R-RGPD-reminder-3

Questions à se poser

  • Toutes les données collectées sont-elles utiles et indispensables ?
  • Les personnes ayant accès aux données y sont-elles autorisées ?
  • L’utilisateur doit-il cocher des cases pour protéger ses données ?

Source utile :

Protection de la vie privée dès la conception

Comment structurer une organisation Data-Driven ?

Autres articles

Pourquoi être en conformité avec l’article 17 RGPD ?

Pourquoi être en conformité avec l’article 17 RGPD ?

L’enjeu de la preuve avec le RGPD Dès lors qu’un contrôle est effectué dans une organisation, c’est à celle-ci de prouver qu’elle est bien en conformité avec les différentes réglementations en vigueur. Il lui faut donc constituer et regrouper les documents nécessaires...

Pourquoi et comment rectifier ses données personnelles ?

Pourquoi et comment rectifier ses données personnelles ?

L’enjeu de la rectification des données personnelles Le RGPD permet à tous les citoyens européens de reprendre le contrôle de leurs données personnelles. Avec différents droits, nouveaux ou modifiés, qui permettent de supprimer ses données personnelles, les exporter...

Loading...