Minute RGPD : Comment appliquer le Privacy by Design
Minute RGPD
Le concept de Privacy by Design est consacré à l’article 25 du RGPD et peut être interprété comme « Confidentialité programmée ». Cependant, ce principe ne date pas d’aujourd’hui. Il a été formulé pour la première fois dans les années 1990 par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada.
En termes concrets, la « confidentialité programmée » vise à garantir la protection des données dès le début de la mise en œuvre d’un projet impliquant le traitement de données personnelles. Cela signifie que la protection des données doit être intégrée dès la conception d’un service ou d’un produit, et ce par défaut.
Dans notre Minute RGPD, nous mettons en scène un entrepreneur souhaitant développer un logiciel de gestion du temps. Qui permettra à tout employeur de suivre le temps de travail de ses salariés et d’organiser leur planning.
Comment mettre en place le Privacy by Design ?
Premièrement, assurez-vous que les champs à renseigner soient adaptés à l’objectif du logiciel. Renseigner le numéro de sécurité sociale dans ce logiciel ne semble pas ici adapté. Evitez également les champs libres ! Préférez des cases à cocher ou des menus déroulants.
Ensuite, permettez un paramétrage et une gestion efficace des habilitations. Il n’est pas nécessaire que tous les salariés puissent voir le temps de travail de tout le monde.
Puis, intégrer par défaut un système de purge automatique adapté aux durées de conservation des données personnelles.
Surtout, assurez l’exercice de chaque droit prévu par le RGPD et intégrer un espace spécifique pour informer les personnes des modalités de traitement de leurs données.
Et enfin, mettez en œuvre des mesures de sécurité par défaut telles que la traçabilité des accès, un mécanisme de limitation des tentatives d’accès à un compte, des règles de mot de passe fort, etc.
Dans tous les cas, il faut que les paramètres les plus protecteurs soient sélectionnés par défaut.
Envie d’en savoir plus sur le sujet ?
Vous pouvez vous former à ce sujet et devenir un expert du Privacy by design en cliquant ici
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
OpenAI lance ChatGPT Atlas : le navigateur qui agit à votre place
OpenAI vient de dévoiler ChatGPT Atlas, son tout nouveau navigateur web intégrant directement son célèbre chatbot. Avec Atlas, OpenAI réunit deux outils en un seul : un navigateur web et un assistant conversationnel. Le résultat ? Un compagnon d’écran qui ne se contente plus de vous aider dans une fenêtre dédiée, mais vous suit partout sur le Web.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
