RGPD : Pourquoi faut-il suivre le principe de privacy by design

Le Règlement Général Européen sur la Protection des Données  (RGPD) exige de la part des entreprises qu’elles suivent le principe de protection des données dès la conception et par défaut (privacy by design and by default). Ces concepts requièrent de la part des entreprises qu’elles intègrent les mesures de sécurité à leurs systèmes dès le départ, plutôt que d’appliquer de nouvelles fonctionnalités de manière rétroactive. Ils devraient être appliqués lorsqu’une entreprise :

  • Construit un nouveau système informatique permettant d’archiver ou d’accéder aux données personnelles ;
  • Développe des politiques et procédures ayant un impact sur la confidentialité ;
  • Lance un projet de partage des données ; ou
  • Utilise les données à de nouvelles fins.

La protection des données dès la conception est un élément essentiel pour les entreprises – non seulement parce qu’il s’agit d’une exigence de conformité du RGPD, mais également parce qu’il reconnait la nécessité de revoir les processus de cybersécurité. La menace des violations de données augmente chaque année et les entreprises ont jusqu’à présent lutté pour trouver des solutions efficaces. L’adoption d’une approche basée sur la protection des données dès la conception permettra de sensibiliser les entreprises en les aidant à identifier et à corriger rapidement les vulnérabilités.

 

Que faut-il faire ?

L’article 25 du RGPD met en avant deux mesures que les entreprises devraient suivre afin d’assurer la protection de la protection des données dès la conception.

Premièrement, le responsable du traitement, « compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, devra mettre en œuvre des mesures techniques et organisationnelles appropriées ». Le règlement recommande l’utilisation de la pseudonymisation et du cryptage, simultanément ou séparément.

Deuxièmement, le responsable du traitement doit mettre en place les mesures techniques et organisationnelles appropriées afin de s’assurer que l’entreprise :

  • Collecte uniquement les données nécessaires ;
  • N’utilise les données qu’aux fins pour lesquelles elles ont initialement été collectées ;
  • Ne conserve les données que sur la durée nécessaire ; et
  • Donnes accès aux données au personnel concerné.

 

 Mettre en pratique le RGPD

Vous souhaitez en savoir plus sur la protection des données dès la conception ainsi que sur les autres exigences du RGPD ?

Inscrivez-vous à notre formation certifiée d’introduction et de spécialisation au RGPD.

Ces cinq jours de formation vous fournissent une présentation détaillée du RGPD ainsi que des conseils pratiques concernant la planification, l’exécution et le maintien d’un programme de mise en conformité avec le RGPD. Dispensé par un spécialiste de la protection des données cette formation est idéale pour les cadres impliqués dans la protection des données et les individus souhaitant se lancer dans ce domaine.

 

En savoir plus sur notre formation certifiée d’introduction et de spécialisation au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.