Le Règlement Général sur la Protection des Données a changé la manière dont nous interagissons avec les données personnelles. Les experts s’accordent à dire que l’intégration des principes de protection de la vie privée dans la phase d’élaboration est logique pour les entreprises et leurs clients. Le Règlement Général sur la Protection des Données a mis en place le privacy by design et le privacy by default. De quoi s’agit-il exactement ? Quelles sont les mesures à mettre en place ? Notre dossier sur la vie numérique en entreprise vous intéressera certainement.
A lire dans notre dossier sur les nouvelles technologies dans la vie de l’entreprise :
- Quelles sont les principales nouvelles technologies en entreprise ?
- Les avantages des nouvelles technologies au travail pour les salariés
- Quels impacts ont les nouvelles technologies sur l’organisation du travail ?
- Le cloud en entreprise : où en sommes-nous ?
- Avantages et inconvénients du cloud computing pour votre entreprise
- L’intelligence artificielle en entreprise : qu’est-ce que ça change ?
- Machine learning en entreprise : quelle utilisation ?
- Deep learning définition : c’est quoi ? A quoi ça sert ?
- Machine learning vs deep learning : quelles différences ?
- La business intelligence pour améliorer la prise de décision
- L’Internet of things (IoT) dans le quotidien de l’entreprise
- La 5G en entreprise : à quoi faut-il s’attendre ?
- Le privacy by design au service de la vie privée des utilisateurs
- Reconnaissance faciale, fingerprinting, bitlocker et sécurité en entreprise
- Les nouvelles technologies et leurs impacts sur le management
- Comment former ses collaborateurs aux nouvelles technologies ?
Privacy by design
Le privacy by design est un concept assez simple à comprendre. Il s’agit essentiellement d’un rappel procédural visant à intégrer les principes de protection de la vie privée des utilisateurs dans l’élaboration d’un produit ou d’un outil.
Le privacy by design veut également que la protection des données soit incluse dans le service de base sans une quelconque action de l’utilisateur et qu’aucune donnée ne soit collectée si celle-ci n’est pas nécessaire à l’organisme collecteur.
Ces mesures préventives sont des principes clés du Règlement Général sur la Protection des Données de l’Union européenne, un règlement général qui touche toutes les organisations, qu’elles soient de droit public ou privé, qui travaillent avec des données d’utilisateurs européens.
Privacy by default
Ce concept proche du privacy by design veut que le plus haut niveau de protection possible soit accordé aux données des utilisateurs, ceci sans aucune action de leur part.
Cela oblige les constructeurs d’applications, et plus généralement les organismes collecteurs de données, à revoir leurs procédures.
En effet, il était possible actuellement de renoncer au traitement des données personnelles en cochant de simples cases sur les formulaires.
L’idée derrière cette protection par défaut est de considérer qu’un utilisateur ne souhaite pas que ses données soient revendues s’il n’a pas donné explicitement son accord.
Les procédures pour le traitement des données personnelles doivent donc devenir transparentes pour les utilisateurs.
Les mesures à mettre en place
Depuis la mise en place du RGPD de l’Union européenne, tout développement informatique doit prévoir des mesures de protection des données des utilisateurs dès le départ.
L’exploitation des données doit donc entrer au cœur des préoccupations des développeurs qui ont l’obligation de tenir des registres sur lesquels il est clairement indiqué la nature des données collectées et la façon dont elles seront manipulées par les entreprises.
De plus, afin de garantir un haut niveau de protection pour les utilisateurs, le concept de privacy by default doit être actif par défaut, sans qu’il y ait besoin d’une action de l’utilisateur.
Évidemment, pour les exploitants, il est possible d’anonymiser les données en utilisant des pseudonymes afin que les informations ne puissent être reliées à un utilisateur.
Enfin, en tant que mesure de protection, le chiffrement des données est essentiel pour qu’aucun individu non autorisé ne puisse accéder aux informations des utilisateurs de son système.
Merci pour cet article !