close
Share with your friends

Protection de la vie privée dès la conception

Protection de la vie privée

A risk management solution

Sylvia Kingsmill

Partner, National Leader, Digital Privacy and Compliance, Forensic Services

KPMG in Canada

Contacter

Contenu connexe

Privacy by Design: asessment and certification

Les organismes de réglementation, les dirigeants d'entreprises et les technologues en conviennent tous : les efforts déployés par une organisation pour protéger la vie privée ne peuvent se limiter à la conformité aux règlements; la protection de la vie privée doit devenir un paramètre par défaut.

Protection de la vie privée dès la conception : une solution de gestion des risques

Le concept de protection de la vie privée dès la conception, appelé privacy by design en anglais, repose sur le principe que la protection de la vie privée devrait être intégrée à la conception, à l'exploitation et à la gestion des systèmes informatiques, des réseaux et des pratiques commerciales, afin de prévenir les failles en matière de confidentialité et de réduire les risques de préjudice financier irréversible et d'atteinte grave à la réputation.
Initialement élaboré par Mme Ann Cavoukian, ancienne commissaire à l'information et à la protection de la vie privée de l'Ontario, le concept de protection de la vie privée dès la conception a maintenant force de loi en vertu du Règlement général sur la protection des données (« RGPD ») de l'Union européenne (« UE »), et il constitue une norme ISO mondialement reconnue, soit la norme ISO 31700, Protection des consommateurs : respect de la vie privée assuré dès la conception des biens de consommation et services aux consommateurs.

La protection de la vie privée dès la conception s'articule autour de sept principes fondamentaux qui servent de fondement pour une protection efficace des données.

  1. Principe proactif plutôt que réactif: La protection de la vie privée dès la conception permet d'anticiper les risques et de prévenir les cas d'atteinte à la vie privée avant qu'ils ne se produisent, afin de gagner la confiance des clients.
  2. Protection de la vie privée comme paramètre par défaut: Les renseignements personnels doivent être systématiquement protégés sans que les utilisateurs aient à faire quoi que ce soit; il doit s'agir d'un paramètre par défaut du système.
  3. Intégration de la protection de la vie privée au moment de la conception: La protection de la vie privée est intégrée à la conception et à l'architecture des systèmes informatiques, et elle devient partie intégrante de la fonctionnalité de base des processus, des services et des produits.
  4. Somme positive plutôt que nulle: La protection des données personnelles dès la conception met de côté l'idée reçue d'un compromis entre la protection de la vie privée et la sécurité, et prouve qu'il est possible d'avoir les deux
  5. Sécurité de bout en bout: La protection de la vie privée dès la conception intègre la sécurité au système dès sa conception, ce qui permet d'assurer une gestion de l'information sécuritaire tout au long de son cycle de vie.
  6. Visibilité et transparence: La protection de la vie privée dès la conception assure que l'exécution opérationnelle est conforme aux politiques. L'utilisateur final doit savoir quelles données sont recueillies et à quelle fin.
  7. Protection de la vie privée de l'utilisateur: La protection de la vie privée dès la conception suscite la confiance en mettant de l'avant une approche axée sur l'utilisateur qui se traduit par de rigoureuses mesures de protection intégrées, des avis appropriés et des fonctions conviviales habilitantes.

En adhérant à la protection de la vie privée dès la conception, l'organisation met sur pied un système de défense efficace. La certification de protection de la vie privée dès la conception démontre que l'organisation adopte une approche proactive et fondée sur le risque pour se conformer aux exigences et pour gagner la confiance des clients, tout en élaborant une défense de diligence raisonnable véritable en cas de violation de la vie privée, d'enquête et/ou de plainte.

Lire la suite:

© 2020 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits réservés.

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres