Minimisation des données
Qu'est-ce que Minimisation des données ?
Minimisation des donnéesPrincipe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
La minimisation des données, inscrite à l'article 5(1)(c) du RGPD et reprise dans les lignes directrices de l'OCDE, impose de limiter le volume, la granularité et la durée du traitement des données personnelles à ce qui est adéquat, pertinent et nécessaire à une finalité précise. Les équipes la mettent en œuvre en questionnant chaque champ dès la conception, en supprimant les attributs inutiles, en évitant les champs libres, en échantillonnant plutôt qu'en stockant l'intégralité des journaux et en réduisant les durées de conservation. Elle complète les principes de limitation des finalités et de durée et réduit l'impact d'une violation, le périmètre des DSAR et l'exposition réglementaire. Associée à la pseudonymisation, au masquage et à l'agrégation, elle constitue l'un des contrôles les plus rentables.
● Exemples
- 01
Un formulaire d'inscription supprimant la date de naissance car seul un booléen "majeur" est requis.
- 02
Tronquer les adresses IP aux trois premiers octets dans l'analytique web pour limiter l'identification.
● Questions fréquentes
Qu'est-ce que Minimisation des données ?
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Minimisation des données ?
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
Comment fonctionne Minimisation des données ?
La minimisation des données, inscrite à l'article 5(1)(c) du RGPD et reprise dans les lignes directrices de l'OCDE, impose de limiter le volume, la granularité et la durée du traitement des données personnelles à ce qui est adéquat, pertinent et nécessaire à une finalité précise. Les équipes la mettent en œuvre en questionnant chaque champ dès la conception, en supprimant les attributs inutiles, en évitant les champs libres, en échantillonnant plutôt qu'en stockant l'intégralité des journaux et en réduisant les durées de conservation. Elle complète les principes de limitation des finalités et de durée et réduit l'impact d'une violation, le périmètre des DSAR et l'exposition réglementaire. Associée à la pseudonymisation, au masquage et à l'agrégation, elle constitue l'un des contrôles les plus rentables.
Comment se défendre contre Minimisation des données ?
Les défenses contre Minimisation des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Minimisation des données ?
Noms alternatifs courants : Collecte minimale, Données strictement nécessaires.
● Termes liés
- privacy№ 856
Privacy by Design
Approche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.
- privacy№ 284
Conservation des données
Politiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée.
- privacy№ 875
Pseudonymisation
Technique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.
- privacy№ 274
Anonymisation des données
Transformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- privacy№ 276
Classification des données
Processus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.