Leçon 3L'importance de la vie privée dans la gestion de projet
- Notion 15 - Pourquoi la vie privée est-elle importante pour la gestion de projet ?
- Notion 16 - Qu'est-ce qui est considéré comme des données personnelles de l'utilisateur ?
- Notion 17 - Législation sur la protection de la vie privée dans l'UE
- Notion 18 - Principes de protection des données
- Notion 19 - Les ramifications juridiques de la violation de la vie privée
- Notion 20 - Privacy by Design : adapter la conception aux besoins en matière de protection de la vie privée
- Notion 21 - Le consentement est le mot magique
- Notion 22 - Le rôle du chef de projet dans la protection de la vie privée
- Notion 23 - Réaliser une évaluation des incidences sur la vie privée
- Notion 24 - Comment la protection des données peut-elle conduire à une gestion de projet plus durable ?
- Notion 25 - Quiz
Notion 20
Privacy by Design : adapter la conception aux besoins en matière de protection de la vie privée
Compétences ciblées
Pour vous aider à vous respecter la loi, il existe certaines pratiques que vous devez appliquer. La plus importante est le Privacy by Design.
Qu'est-ce que c'est et pourquoi est-ce important ?
Le terme « Privacy by Design » ne signifie rien d'autre que « protection des données par la conception technologique ». L'idée sous-jacente est que la protection des données dans les procédures de traitement des données est mieux respectée lorsqu'elle est déjà intégrée à la technologie au moment de sa création.
La conformité au RGPD (règlement général sur la protection des données) exige un « consentement préalable » . Les clients doivent désormais donner leur consentement explicite avant que les organisations puissent collecter, stocker et utiliser leurs données personnelles. Il est important pour les concepteurs et les développeurs d'en prendre note au cours des processus de développement, d'être à tout moment informés des lois RGPD et des changements effectués, et de faire du consentement de l'utilisateur et du RGPD un sujet d'intérêt pour eux.
Les sept principes de Privacy by Design
Les sept principes ont été développés dans « Privacy by Design in Law, Policy and Practice » par Ann Cavoukian, ancienne commissaire à l'information et à la protection de la vie privée de la province canadienne de l'Ontario.
1. Proactif et non réactif ; préventif et non correctif
L'approche Privacy by Design (PbD) se caractérise par des mesures proactives plutôt que réactives. Elle anticipe et prévient les événements portant atteinte à la vie privée avant qu'ils ne se produisent. L'approche PbD n'attend pas que les risques d'atteinte à la vie privée se matérialisent et ne propose pas non plus de solutions pour résoudre les infractions à la vie privée une fois qu'elles se sont produites - elle vise à les empêcher de se produire. En bref, Privacy by Design intervient avant le fait, et non après.
*2. Le respect de la vie privée comme paramètre par défaut
Nous pouvons tous être certains d'une chose : les règles par défaut ! Le principe du Privacy by Design vise à garantir un degré maximal de protection de la vie privée en veillant à ce que les données personnelles soient automatiquement protégées dans tout système informatique ou pratique commerciale. Si une personne ne fait rien, sa vie privée reste intacte. Aucune action n'est requise de la part de l'individu pour protéger sa vie privée - cette protection est intégrée au système, par défaut.
*3. La protection de la vie privée intégrée à la conception
Privacy by Design est intégré dans la conception et l'architecture des systèmes informatiques et des pratiques commerciales. Ce n'est pas ajouté après coup. Le résultat est que le respect de la vie privée devient un élément essentiel de la fonctionnalité de base fournie. La vie privée fait partie intégrante du système, sans en diminuer la fonctionnalité.
4. Fonctionnalité complète - somme positive, et non somme nulle
Privacy by Design cherche à tenir compte de tous les intérêts et objectifs légitimes d'une manière positive, « gagnant-gagnant », et non par une approche datée, à somme nulle, où des compromis inutiles sont faits. Privacy by Design évite la prétention de fausses dichotomies, telles que la vie privée contre la sécurité, en démontrant qu'il est possible d'avoir les deux.
5. Sécurité de bout en bout - protection du cycle de vie complet
Privacy by Design, intégré au système avant la collecte du premier élément d'information, s'étend en toute sécurité à l'ensemble du cycle de vie des données concernées - des mesures de sécurité solides sont essentielles à la protection de la vie privée, du début à la fin. Cela garantit que toutes les données sont conservées en toute sécurité, puis détruites en toute sécurité à la fin du processus, en temps voulu. Ainsi, Privacy by Design assure une gestion sécurisée du cycle de vie de l'information, du berceau à la tombe, de bout en bout.
6. Visibilité et transparence
Privacy by Design cherche à assurer à toutes les parties prenantes que, quelle que soit la pratique commerciale ou la technologie impliquée, elle fonctionne conformément aux promesses et aux objectifs déclarés, sous réserve d'une vérification indépendante. Ses composantes et ses opérations restent visibles et transparentes, tant pour les utilisateurs que pour les fournisseurs. Rappelez-vous, faites confiance, mais vérifiez.
7. Respect de la vie privée des utilisateurs - Garder l'accent sur l'utilisateur
Avant toute chose, Privacy by Design exige des architectes et des opérateurs qu'ils gardent à l'esprit les intérêts de l'individu en proposant des mesures telles que des paramètres par défaut de protection de la vie privée strictes, une notification appropriée et des options faciles d’utilisation. Restez centré sur l'utilisateur.