Privacy by Design

L’approche Privacy By Design permet d’assurer la conformité des traitements de données à caractère personnel.

Elle consiste à adopter dès la conception et par défaut, des mesures organisationnelles et techniques appropriées pour garantir la protection de la vie privée et des libertés fondamentales.

Il s’agit de favoriser l’économie numérique tout en créant un environnement de confiance. En effet avec le RGPD, la donnée pour être source de richesse doit être conforme aux attentes des utilisateurs. Cette confiance passe par un renforcement de la protection et de la sécurité des données des utilisateurs. Elle ne peut se concevoir sans garantir le respect de la vie privée et des libertés publiques.

Quels sont les moyens de mise en oeuvre d'une politique de Privacy by Design ?

La pseudomysation

Elle consiste à remplacer des informations (identifiants ou données à caractère personnel) par un pseudonyme, de telle façon qu’elles ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires. Cette méthode permet de voir les données en clair ou l’étude de corrélations en cas de besoin particulier, tout en protégeant les informations de manière habituelle.

La minimisation de la collecte des données

Elle ne traite que les données considérées comme indispensables aux finalités déterminées pour le traitement. Celui-ci ne portera que sur le strict minimum.

Le chiffrement des données

C’est un procédé cryptographique permettant de rendre incompréhensible la compréhension de données à quiconque n’a pas la clé de chiffrement.

La preuve

Preuve à divulgation nulle de connaissance, qui correspond à un protocole sécurisé dans lequel le « fournisseur de preuve », prouve mathématiquement au « vérificateur », qu’une proposition est vraie, sans avoir besoin de révéler d’autres informations que la véracité de la proposition.

Les missions du cabinet

Le Cabinet HAAS propose à ses clients un accompagnement spécialisé pour la mise en œuvre du principe de Privacy by design. Les missions réalisées sont principalement les suivantes :
Mise en place d’une politique et de procédures Privacy By Design
Réalisation d’études d’impact (PIA) suivant les recommandations de la CNIL
Sensibilisation du personnel à travers des formations labellisées CNIL et des outils pédagogiques dédiés
Etablissement de la documentation contractuelle
Création du « Référentiel Sécurité »
Mise en conformité des traitements

Désignation d’un DPO

Nos avocats en droit de la data

Gérard HAAS
Gérard Haas Fondateur

Notre équipe intervient sous la direction de Gérard Haas, associé fondateur du cabinet HAAS Avocats.

Jean-Philippe SOUYRIS
Jean-Philippe Souyris Chef du Pôle Data
Florian PERRETIN
Florian Perretin Pôle Data
Anne-Charlotte ANDRIEUX
Anne-Charlotte Andrieux Pôle Data

Remplissez notre formulaire et nos avocats vous recontacteront pour apporter une solution à votre besoin

Besoin d’une réponse juridique immédiate ? Appelez un de nos avocats pour avoir la réponse en temps réel

Contactez-nous et nous vous donnerons rendez-vous (en visio ou en physique) dans les meilleurs délais avec l’avocat dédié à votre problématique