Parmi les diverses mesures devant être mises en place par les entreprises en application du Règlement européen sur la protection des données personnelles (RGPD), le principe de privacy by design constitue un pilier incontournable.

Ce principe signifie que dès sa conception, un produit technologique (logiciel CRM ou de messagerie, …) ou un service qui l’utilise devra garantir les règles de protection des données personnelles des personnes physiques.

Autrement dit, la privacy by design est un concept permettant d’anticiper les atteintes à la vie privée avant qu’elles ne se produisent.

Le by design existe depuis la seconde guerre mondiale dans toutes les gestions de projet.

Le security by design n’était jusqu’alors peu mis en œuvre d’une part parce que le consommateur n’était pas forcément prêt à payer pour la sécurité de ses données étant donné qu’il n’en comprenait pas nécessairement les enjeux, et d’autre part, parce qu’il nécessitait une expertise rare et chère (peu de demandes, peu d’offres).

L’idée d’intégrer en amont un objectif de sécurité des données dans un système d’information c’est-à-dire dès le stade de la conception d’un produit technologique se retrouve par exemple dans du Référentiel Général de Sécurité (RGS) applicable à l’ordonnance dite « télé services » n° 2005-1516 du 8 décembre 2005.

Cette ordonnance permet à une autorité administrative de pouvoir créer un téléservice pour répondre par voie électronique à toute demande d’information qui lui a été adressée par cette voie par un usager ou par une autre autorité administrative.

Le texte même de l’ordonnance dispose que cet échange électronique doit respecter les dispositions de la loi du 6 janvier 1978 relative à la protection des données personnelles et de leur traitement, ainsi que des règles de sécurité et d’interopérabilité prévues par l’ordonnance.

Les règles de sécurité fixées dans ce référentiel général de sécurité (telles que les fonctions d’identification, de confidentialité, d’intégrité, de traçabilité, d’horodatage, …), permettent d’assurer un niveau de sécurité satisfaisant pour l’échange des données par voie électronique. Ce niveau de sécurité fixé par l’ANSSI est le résultat d’une analyse de risques (évaluation des risques et moyens mis en œuvre pour les réduire à un niveau acceptable).

Les éditeurs et industriels de produits de sécurité ainsi que les prestataires de services assistant les autorités administratives pour créer ces télé-services ont eu à intégrer la sécurité dès la conception du téléservice pour se mettre en conformité avec le Référentiel Général de Sécurité (RGS).

La privacy by design s’intègre de ce mouvement d’anticipation des atteintes à la sécurité des données, ici celle de la protection de la vie privée d’une personne physique et de ses données personnelles dès la conception des outils technologiques.

Cette exigence d’anticiper, c’est-à-dire de prévoir et de prévenir les incidents portant atteinte à la vie privée avant qu’ils ne se produisent est nécessaire pour la simple raison qu’il est en réalité impossible de « réparer » les conséquences de la diffusion non autorisée d’un message ou une photo d’une personne physique (c’est-à-dire une donnée personnelle).

Fermer le menu
Call Now Button

Centre de préférences de confidentialité

Nécéssaire

Ils servent à l'enregistrement des paramètres RGPD.

gdpr[allowed_cookies],gdpr[consent_types]

Analytics

Ils permettent de réaliser des études d'audience en utilisant les services de Google.

_ga,_gid,gat,_gat_gtag_UA_125077449_1
_ga,_gid,gat,_gat_gtag_UA_125077449_1

error: Le contenu du site est protégé (voir les mentions légales).