« Le « Privacy by De­si­gn » est avant tout une dé­marche »

Jean- Fran­çois Louâpre, res­pon­sable Sécurité et membre du Ce­sin

L'Informaticien - - DOSSIER SSI -

« Le concept de Privacy by De­si­gn est une dé­marche, un pro­ces­sus, mais en au­cun cas – contrai­re­ment à ce que vou­drait nous faire croire cer­tains four­nis­seurs – de la mise en oeuvre de nou­veaux ou­tils. La mise en oeuvre du concept de Privacy by De­si­gn im­plique, comme pro­po­sé par le RGDP, une ana­lyse de risques et d’im­pact préa­lable. Celle- ci s’ap­puie sur l’iden­ti­fi­ca­tion des don­nées per­son­nelles à trai­ter et une ana­lyse de risque sécurité du pro­jet. En fonc­tion du ré­sul­tat de l’ana­lyse d’im­pact, cer­taines pro­cé­dures ou ou­tils de pro­tec­tion des don­nées peuvent être re­com­man­dés : ano­ny­mi­sa­tion, pseu­do­ni­mi­sa­tion, chif­fre­ment en tran­sit et/ ou en sto­ckage… Il peut s’agir de pro­cé­dures/ ou­tils com­plé­men­taires à ceux sys­té­ma­ti­que­ment ins­tal­lés pour pro­té­ger les don­nées per­son­nelles dans une dé­marche de Privacy by De­fault. Cette ana­lyse d’im­pact de­vrait éga­le­ment per­mettre de ré­duire la col­lecte de don­nées per­son­nelles à celles ef­fec­ti­ve­ment né­ces­saires au trai­te­ment : on voit d’ailleurs ap­pa­raître des no­tions d’éco­lo­gie des don­nées. »

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.