Alors que la GDPR (General Data Protection Regulation) s’apprête à entrer en vigueur, le privacy by design devrait s’imposer pour mettre en œuvre dès l’origine d’un projet le respect des données personnelles.
Que signifie privacy by design ?
Privacy by design consiste à étudier dès le départ d’un projet le traitement des données à caractère personnel et son impact sur la vie privée afin d’apprécier et de minimiser les risques sécuritaires et de non-respect de la réglementation.
Etonnamment, le privacy by design ne figure pas ou si peu dans la littérature qui accompagne actuellement la GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général sur la protection des données) en France, le Règlement européen sur la protection des données des personnes physiques qui entrera en vigueur en mai 2018.
Le rôle du DPO
L’approche privacy by design relève typiquement du DPO (Data Protection Officer), le Délégué à la protection des données, qui dans l’entreprise se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles.
Rappelons que le texte européen de la GDPR impose aux organisations européennes ou étrangères qui collectent des données de citoyens européens de mettre en œuvre et maintenir un niveau de sécurité approprié, de réaliser en amont du traitement de la donnée une étude des risques si celui-ci expose la vie privée des personnes concernées, et de préserver la sécurité des données, et pour cela de mettre en œuvre toutes précautions utiles.
Quitte à respecter la directive européenne, autant l’intégrer dès la conception des produits et services, donc d’être ‘privacy by design’ !
Les 5 meilleurs articles sur privacy by design
Le Règlement européen sur la protection des données personnelles sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union européenne. Le compte à rebours a commencé. Qu’est-ce que cela implique pour les entreprises ?
En l’espace d’un an, et malgré une actualité forte et anxiogène, selon une étude de KPMG la cybersécurité est passée de la première à la cinquième place des priorités des PDG !
Nul n’est censé ignorer la loi ! Ce célèbre adage s’applique au GDPR, le nouveau texte européen de référence sur la protection des données à caractère personnel. Dont le volet répressif est suffisamment lourd pour que vous ne preniez le risque de vous dispenser de le mettre en pratique.
Le DPO (Data Protection Officer) s'imposera dans toutes les organisations européennes, et cela dès 2018.
La Terre tourne, la croissance s’inscrit dans tous les créneaux IT, jusque chez les pirates qui profitent de l’insouciance des entreprises… Le réveil risque d'être douloureux !
Image d’entête 612494932 @ iStock RedlineVector