« Vers un GO Privacy en plus du GO Quality »
Sofiane FEDAOUI, RSSI/ CISO chez Vialink ( Groupe BRED/ BPCE)
« Le Privacy by Design a comme objectif d’assurer la protection de la vie privée des personnes avant qu’une nouveau logiciel ou une nouvelle technologie, parce qu’ils facilitent le traitement de données personnelles, n’entraînent de nombreuses violations de la vie privée des utilisateurs potentiels. La MOA ( Métiers, Responsables fonctionnels) doit préciser et exiger le respect du plus haut niveau possible de protection des données. De son côté, la MOE ( chefs de projet, chefs de produit) doit traduire cette exigence en l’intégrant à ces spécifications, la collaboration avec le CIL ( Correspondant informatique et libertés) ou DPO ( Data Protection Officer) est importante à ce niveau- là, le registre des traitements doit être systématiquement mis à jour par le CIL/ DPO. La Direction R& D doit mettre en place les exigences et les contrôles exigés par la MOE. Le rôle de conseil du CIL/ DPO est important à ce niveau- là également, le RSSI peut également être sollicité. Enfin, la QA ( Quality Assurance) doit vérifier la mise en place des exigences spécifiées par la MOE, cette vérification doit être matérialisée par un “GO Privacy ” en plus du “GO Quality ” et éventuellement du “GO Security ”. »