Penser la conformité des données dès la conception

privacy by design explications

L’approche Privacy By Design permet d’assurer la conformité des traitements de données à caractère personnel. Elle consiste à adapter dès la conception et par défaut, des mesures organisationnelles et techniques appropriées pour garantir la protection de la vie privée et des libertés fondamentales.

Il s’agit de favoriser l’économie numérique tout en créant un environnement de confiance. En effet avec le RGPD, la donnée pour être source de richesse doit être conforme aux attentes des utilisateurs. Cette confiance passe par un renforcement de la protection et de la sécurité des données des utilisateurs. Elle ne peut se concevoir sans garantir le respect de la vie privée et des libertés publiques.

Nos missions

Le Cabinet HAAS propose à ses clients un accompagnement spécialisé pour la mise en œuvre du principe de Privacy by design. Les missions réalisées sont principalement les suivantes :
Mise en place d’une politique et de procédures Privacy By Design
Réalisation d’études d’impact (PIA) suivant les recommandations de la CNIL
Sensibilisation du personnel à travers des formations labellisées CNIL et des outils pédagogiques dédiés
Etablissement de la documentation contractuelle
Création du « Référentiel Sécurité »
Mise en conformité des traitements
Désignation d’un DPO

missions privacy by design

Vous êtes concerné par le Privacy by Design dans le cadre de votre activité ?

Quels sont les moyens de mise en œuvre d’une politique de Privacy by Design ?

La notion de Privacy by Design, peut être mise en œuvre de plusieurs manières. Cette mise en œuvre se fait aussi bien au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même. Par exemple en prenant certaines mesures parmi les suivantes :

Pseudonymisation, qui consiste à remplacer des informations (identifiants ou données à caractère personnel) par un pseudonyme, de telle façon qu’elles ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires. Cette méthode permet de voir les données en clair ou l’étude de corrélations en cas de besoin particulier, tout en protégeant les informations de manière habituelle.

Minimisation de la collecte des données, qui ne traite que les données considérées comme indispensables aux finalités déterminées pour le traitement. Celui-ci ne portera que sur le strict minimum.

Chiffrement des données, qui est un procédé cryptographique permettant de rendre incompréhensible la compréhension de données à quiconque n’a pas la clé de chiffrement.

Preuve à divulgation nulle de connaissance, qui correspond à un protocole sécurisé dans lequel le « fournisseur de preuve », prouve mathématiquement au « vérificateur », qu’une proposition est vraie, sans avoir besoin de révéler d’autres informations que la véracité de la proposition.

Besoin de plus d’informations sur le sujet ?

Nous animons très régulièrement des conférences et autres matinales autour des nouvelles technologies et des problématiques contentieuses : restez informés en remplissant le formulaire ci-dessous.