« Vers un GO Privacy en plus du GO Qua­li­ty »

So­fiane FEDAOUI, RSSI/ CISO chez Via­link ( Groupe BRED/ BPCE)

L'Informaticien - - DOSSIER SSI -

« Le Privacy by De­si­gn a comme ob­jec­tif d’as­su­rer la pro­tec­tion de la vie pri­vée des per­sonnes avant qu’une nou­veau lo­gi­ciel ou une nou­velle tech­no­lo­gie, parce qu’ils fa­ci­litent le trai­te­ment de don­nées per­son­nelles, n’en­traînent de nom­breuses vio­la­tions de la vie pri­vée des uti­li­sa­teurs po­ten­tiels. La MOA ( Métiers, Res­pon­sables fonc­tion­nels) doit pré­ci­ser et exi­ger le res­pect du plus haut ni­veau pos­sible de pro­tec­tion des don­nées. De son cô­té, la MOE ( chefs de pro­jet, chefs de pro­duit) doit tra­duire cette exi­gence en l’in­té­grant à ces spé­ci­fi­ca­tions, la col­la­bo­ra­tion avec le CIL ( Cor­res­pon­dant in­for­ma­tique et li­ber­tés) ou DPO ( Da­ta Pro­tec­tion Of­fi­cer) est im­por­tante à ce ni­veau- là, le re­gistre des trai­te­ments doit être sys­té­ma­ti­que­ment mis à jour par le CIL/ DPO. La Di­rec­tion R& D doit mettre en place les exi­gences et les contrôles exi­gés par la MOE. Le rôle de conseil du CIL/ DPO est im­por­tant à ce ni­veau- là éga­le­ment, le RSSI peut éga­le­ment être sol­li­ci­té. En­fin, la QA ( Qua­li­ty As­su­rance) doit vé­ri­fier la mise en place des exi­gences spé­ci­fiées par la MOE, cette vé­ri­fi­ca­tion doit être ma­té­ria­li­sée par un “GO Privacy ” en plus du “GO Qua­li­ty ” et éven­tuel­le­ment du “GO Se­cu­ri­ty ”. »

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.