Privacy by Design
Qu'est-ce que Privacy by Design ?
Privacy by DesignApproche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.
Le Privacy by Design (PbD), formalisé par Ann Cavoukian et codifié à l'article 25 du RGPD sous l'expression "protection des données dès la conception et par défaut", repose sur des principes comme la prévention proactive, la confidentialité par défaut, la protection de bout en bout, la visibilité sur tout le cycle de vie et le respect des droits des personnes. En pratique, les équipes modélisent les menaces sur les données personnelles, intègrent les analyses d'impact (AIPD), appliquent minimisation, pseudonymisation, chiffrement et moindre privilège, et documentent leurs choix dans le registre des traitements. Le PbD complète le security by design et s'aligne sur le cadre NIST Privacy Framework, l'ISO/IEC 27701 et les lignes directrices de l'OCDE, évitant des refontes coûteuses et réduisant les risques réglementaires.
● Exemples
- 01
Configurer un nouveau compte SaaS avec les paramètres de partage les plus protecteurs par défaut.
- 02
Exiger une revue de confidentialité et une AIPD avant tout pipeline traitant des données biométriques.
● Questions fréquentes
Qu'est-ce que Privacy by Design ?
Approche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Privacy by Design ?
Approche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.
Comment fonctionne Privacy by Design ?
Le Privacy by Design (PbD), formalisé par Ann Cavoukian et codifié à l'article 25 du RGPD sous l'expression "protection des données dès la conception et par défaut", repose sur des principes comme la prévention proactive, la confidentialité par défaut, la protection de bout en bout, la visibilité sur tout le cycle de vie et le respect des droits des personnes. En pratique, les équipes modélisent les menaces sur les données personnelles, intègrent les analyses d'impact (AIPD), appliquent minimisation, pseudonymisation, chiffrement et moindre privilège, et documentent leurs choix dans le registre des traitements. Le PbD complète le security by design et s'aligne sur le cadre NIST Privacy Framework, l'ISO/IEC 27701 et les lignes directrices de l'OCDE, évitant des refontes coûteuses et réduisant les risques réglementaires.
Comment se défendre contre Privacy by Design ?
Les défenses contre Privacy by Design combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Privacy by Design ?
Noms alternatifs courants : Protection des données dès la conception, Confidentialité par défaut.
● Termes liés
- privacy№ 857
Analyse d'impact relative à la protection des données (AIPD)
Démarche structurée d'identification, d'évaluation et d'atténuation des risques relatifs à la vie privée d'un système, projet ou traitement avant sa mise en production.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
- privacy№ 276
Classification des données
Processus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.
- privacy№ 210
Gestion du consentement
Processus et outils permettant de recueillir, enregistrer, rafraîchir et appliquer les autorisations des utilisateurs pour le traitement des données personnelles et le dépôt de cookies, conformément à la loi.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- privacy№ 875
Pseudonymisation
Technique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.