Le principe de Privacy By Design se retrouve au cœur du Règlement Général pour la Protection des Données (RGPD). En effet, il permet une protection optimale des données personnelles dès la conception et lors de chaque usage d’une nouvelle technologie.
Ainsi, grâce à ce principe, la protection des données personnelles n’est plus une option pour les entreprises mais une obligation inhérente à chacune de ses activités.
Protéger les données dès la conception d’un projet
Ce principe de Privacy by Design RGPD implique de protéger les données personnelles dès la conception. Effectivement, les entreprises ont désormais l’obligation d’intégrer ce principe de protection des données à caractère personnel. Et ce, dès la mise en œuvre de projets impliquant un traitement de données au sein d’une structure. Ainsi, le but est donc de limiter les risques d’un éventuel non-respect des exigences du RGPD à ce sujet. Par conséquent et au regard de données personnelles, l’entreprise doit en amont prendre les mesures nécessaires. Elles doivent être prises au niveau organisationnel et technique, afin de traiter ces informations personnelles de manière appropriée.
A titre d’exemple : lors de la création d’un nouveau projet, un dirigeant d’entreprise ou Responsable de Traitement au regard du règlement RGPD doit mettre en place le principe de Privacy by Design. En ce sens, il doit prendre en compte l’état des coûts de mise en œuvre, le traitement lui-même et les risques qu’il présente pour les droits et libertés des personnes physiques. Il est donc important de mettre en œuvre un traitement pour permettre au Responsable de Traitement d’atteindre ses objectifs business. Aussi, dans le cadre de la création d’un nouveau logiciel, il est important de prendre en compte l’expérience utilisateur ainsi que l’optimisation des fonctionnalités du produit à créer.
Ainsi, le challenge d’appliquer le principe de la protection des données se joue au moment de la conception, tout en préservant les enjeux business.
Quelles sont les différentes phases d’un projet ?
Lors d’un projet il existe les 4 phases suivantes :
- Tout d’abord, le cadrage de projet : il permet l’identification du besoin, technique et fonctionnel.
- Ensuite, le proof of concept : il s’agit d’une démonstration du produit pour valider le concept et l’infrastructure appropriée afin d’obtenir les premiers retours d’expérience.
- Puis, le développement de la 1ère version de la solution : elle concerne la prise en compte des retours d’expérience et du développement complet.
- Et enfin, le run : il s’agit de l’utilisation de la solution par les utilisateurs soit leurs retours d’expérience. Importants et nécessaires pour les futurs développement de nouvelles versions de la solution.
Le Privacy by Design, au regard du RGPD
La protection des données doit intervenir dans pratiquement toutes ces phases :
Cadrage de projet
Le chef de projet doit déterminer si son projet aura un impact sur la protection des données. Une question doit être posée : cette phase doit-elle faire l’objet d’un accompagnement en matière de protection de données ?
Proof of concept
Le chef de projet et le consultant RGPD désigné doivent être en mesure de réaliser une analyse juridique du projet. De plus, ils doivent également traduire techniquement le niveau de système d’information. Il s’agit de comprendre :
-
- La finalité des traitements : Quel est le but recherché de réaliser tel ou tel traitements ?
- Les données qui seront utilisées pour chacune des finalités : le rôle du consultant RGPD est de vérifier le respect du principe de minimisation des données. Quelles sont les données strictement nécessaires? Quelles sont les données non pertinentes ?
- La durée de conservation des données : un comparatif entre la limitation de la conservation des données et le besoin exprimé se doit d’avoir lieu. Pendant combien de temps les ‘métiers’ ont besoin d’accéder aux informations ?
Développement de la 1ère version de la solution
Le chef de projet et consultant RGPD doivent maintenir le suivi de la mise en place de la protection des données personnelles. En effet, il s’agit du maintien d’une revue de la protection des données dans le comité projet et des informations de protection dans la documentation de la conception du projet.
Run
Une fois le Run lancé, tout développement d’une nouvelle version peut être considéré comme un nouveau projet. Il existera des échanges avec les utilisateurs, au travers de système de ticketing. En effet, cela impliquera une manipulation des données entre les utilisateurs et l’équipe de développement. Le consultant RGPD devra réaliser un suivi de toutes ces interactions avec une attention particulière sur le processus de conception et d’exploitation. Ce processus est relatif à l’ensemble du cycle de vie de ce nouveau produit ou service, de sa planification initiale à sa suppression.
La plateforme spécialisée des prestataires en innovation
Winbids est la plateforme spécialisée des prestataires en innovation, que ce soit pour du conseil ou des prestations technologiques. Créez une consultation en 5 minutes et recevez des candidatures de prestataires en adéquation avec vos attentes et besoins. Choisissez les meilleurs prestataires pour votre projet et négociez librement les conditions de la mission directement avec eux.
Besoin d'aide pour trouver un prestataire ?
Inscrivez-vous gratuitement sur la plateforme, déposez votre demande et sélectionnez le consultant idéal pour vous accompagner dans cette démarche.
La mise en oeuvre du Privacy by Design RGPD
Le principe de Privacy by Design RGPD doit être pris en compte à chaque étape du processus de traitement des données et à chaque niveau de l’entreprise. Ainsi, ce principe doit être respecté par chaque personne concernée par le traitement des données personnelles.
Tout d’abord, le consultant RGPD se doit de déterminer la base juridique de chaque traitement de données afin de répondre aux questions suivantes :
- Comment va-t-on informer les personnes ? Quel est le meilleur support ?
- Qui aura accès à l’outil ?
- À qui ces données sont-elles transmises ?
- Qu’est-il prévu en matière de gestion de droits des personnes ?
- Quelles sont les mesures de sécurité et comment seront-elles appliquées ?
- Concernant ce traitement, existe t-il une fiche au sein du registre ?
Ensuite, il est nécessaire de mettre en place des échanges entre le chef de projet et le consultant RGPD pour être associés aux différentes phases du projet. En effet, cela permettra aux ‘métiers’ de prendre conscience de l’importance de la protection des données. Selon la gouvernance mise en place, le DPO (Data Protection Officer) devra être associé.
Enfin, le lancement du proof of concept permet d’identifier les carences d’un projet et les nouveaux besoins relatifs au retour d’expérience.
Dans un comité projet, l’idée est de s’assurer que les recommandations faites par le consultant RGPD soient bien appliquées. Un suivi ‘agile’ se doit d’être réalisé dans le cadre de la mise en place de la protection des données.
La documentation relative à la conception du nouveau produit ou service contient une section dédiée au principe de Privacy by Design. Elle comprend les informations et les décisions prises autour des données utilisateurs.
Quels sont les avantages du Privacy by Design RGPD ?
Les avantages du Privacy by Design sont d’intégrer le RGPD dès la phase de conception.
En effet, elle permet une réduction des risques juridiques liés à un manquement de la réglementation.
Aussi, elle permet de démontrer sa capacité à fournir des produits ou services en conformité avec la législation.
De plus, cela constitue un avantage concurrentiel et une réduction des coûts de développement.
En effet, si la protection des données est prise en compte qu’à la fin du projet, il peut y avoir une remise en cause du projet et par conséquent un susceptible retard dans le lancement du projet.
Comment trouver un consultant expérimenté sur Winbids
Tout d’abord, il convient de vous inscrire, c’est rapide et gratuit.
Puis, une fois votre espace utilisateur créé, vous pourrez facilement lancer une consultation. En quelques jours seulement, vous pourrez identifier et choisir les consultants en adéquation avec vos besoins et attentes. Notre process garantit une totale confidentialité de vos projets. Il est également compatible avec les contraintes des marchés publics.
Nous avons référencé des consultants expérimentés sur toute la France. Ils ont en moyenne 15 ans d’expérience professionnelle, 95% sont docteurs/ ingénieurs. Ils sont soit consultants de cabinet conseil, soit experts indépendants chevronnés ; mais tous reconnus pour leur excellence en innovation.
Nous vous mettons en relation avec les meilleurs experts. Ensuite, vous négociez librement les conditions de la mission directement avec eux.
De nombreuses entreprises, universités, SATT utilisent notre plateforme pour identifier les meilleurs consultants pour leur besoin : c’est simple, rapide, très sélectif, et gratuit d’utilisation…
Alors, pourquoi pas vous ?
Envie d’en savoir plus ?
Regardez notre interview !
Et pour aller plus loin...
