Respect de la vie privée dès la conception – ou à cause d’une catastrophe?

Respect de la vie privée dès la conception

Respect de la vie privée dès la conception – ou à cause d’une catastrophe?

Vous faites des affaires en Europe? Si c’est le cas, le RGPD peut vous infliger des amendes de 20 millions d’euros après le 25 mai 2018, sauf si vous avez mis en place des niveaux très élevés de protection de la vie privée dans vos systèmes.

Le Règlement général sur la protection des données (GDPR) protège la vie privée et les droits des personnes et entre en vigueur en mai. Il s’applique aux entreprises basées dans l’UE, ainsi qu’aux entreprises étrangères faisant des affaires dans l’UE. Le champ d’application couvre un large éventail de données personnelles, par exemple, les noms, les adresses e-mail, les médias sociaux, les coordonnées bancaires et les adresses IP des ordinateurs.

Pour les entreprises qui ne respectent pas le RGPD, il y a des amendes allant jusqu’à 20 millions d’euros ou jusqu’à 4% de vos bénéfices annuels mondiaux – un coup dur pour vos profits. La bonne nouvelle c’est qu’il existe une directive pour vous guider, connue sous le nom de Respect de la vie privée dès la conception, ou « PbD ».

La protection de la vie privée dès la conception
Le RGPD signifie suivre les sept principes PbD qui sont inclus presque textuellement dans le règlement.

1. Proactif non réactif ; préventif non réparateur Pensez à cela comme « protection de la vie privée dès la conception ou à cause d’une catastrophe ». Si vous intégrez la confidentialité, le chiffrement et la cybersécurité globale appropriés dans vos produits et services, vous risquez moins d’être victime d’une violation, ce qui signifie des amendes, des recours collectifs et une atteinte à votre réputation.

2. Protection de la vie privée par défaut Beaucoup de gens ne lisent pas les CLUF ou les longs documents juridiques des institutions financières. Facilitez l’utilisation de vos offres en respectant les plus hauts niveaux de confidentialité et de chiffrement, et demandez clairement l’autorisation spécifique d’utiliser les données du client à d’autres fins que celles prévues. Par exemple, ne cochez pas les cases afin que l’utilisateur final distrait ne donne pas la permission par accident.

3. Protection de la vie privée dès la conception Quel est le niveau de chiffrement de vos applications et systèmes de gestion des données? Cela doit être un fait par défaut, sans choix, intégré dans l’ensemble de votre architecture de données.

4. Fonctionnalité complète – une somme positive, pas une somme-zéro Il y a un argument selon lequel la sécurité totale et la confidentialité totale ne sont pas compatibles, mais c’est faux – un chiffrement fort vous permet d’avoir les deux. De plus, lorsque vos clients savent que vous l’utilisez, ils auront un niveau de confiance plus élevé et seront plus disposés à partager leurs données.

5. Sécurité de bout en bout – protection complète du cycle de vie Avec votre système conçu pour respecter et préserver la confidentialité à chaque contact, que se passe-t-il lorsque vous avez terminé avec vos données ? À partir du moment où un client donne son nom, jusqu’à la fermeture du compte, vous devez vous assurer que ses données sont gérées de manière sécurisée avant d’être détruites.

6. Visibilité et transparence – ça doit rester ouvert Soyez capable de démontrer que vous utilisez les données comme prévu à chaque étape. Mais vous devez également accepter de partager avec cette personne toutes les données que vous avez recueillies sur elle, car les données lui appartiennent. Et avoir accès à ces données signifie que cette personne peut corriger les erreurs et rendre les données beaucoup plus utiles pour vous.

7. Respect de la vie privée de l’utilisateur – l’utilisateur doit être au centre Être centré sur l’utilisateur signifie que votre entreprise et vos architectes de données sont proactifs en matière de protection de la vie privée des clients. Mais l’intégration d’un chiffrement fort des données et d’une cybersécurité globale ne se limite pas à la sécurité. L’investissement dans ces technologies et pratiques favorisera le respect et la confiance de vos clients, ce qui est une bonne chose, peu importe où vous faites des affaires.

Vous avez encore des questions ? Regardez notre webinaire, avec la créatrice de Protection de la vie privée dès la conception, Dr Ann Cavoukian, afin de mieux comprendre la préparation pour le RGPD.

Par Alex Loo, vice-président des opérations, Echoworx