Privacy by Design RGPD : Comment appliquer ce principe à un projet ?

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Temps de lecture : 4 minutes

Le principe de Privacy By Design se retrouve au cœur du Règlement Général pour la Protection des Données (RGPD). En effet, il permet une protection optimale des données personnelles dès la conception et lors de chaque usage d’une nouvelle technologie. 

Ainsi, grâce à ce principe, la protection des données personnelles n’est plus une option pour les entreprises mais une obligation inhérente à chacune de ses activités.

privacy by design, consultant RGPD

Protéger les données dès la conception d’un projet

Ce principe de Privacy by Design RGPD implique de protéger les données personnelles dès la conception. Effectivement, les entreprises ont désormais l’obligation d’intégrer ce principe de protection des données à caractère personnel. Et ce, dès la mise en œuvre de projets impliquant un traitement de données au sein d’une structure. Ainsi, le but est donc de limiter les risques d’un éventuel non-respect des exigences du RGPD à ce sujet. Par conséquent et au regard de données personnelles, l’entreprise doit en amont prendre les mesures nécessaires. Elles doivent être prises au niveau organisationnel et technique, afin de traiter ces informations personnelles de manière appropriée. 

A titre d’exemple : lors de la création d’un nouveau projet, un dirigeant d’entreprise ou Responsable de Traitement au regard du règlement RGPD doit mettre en place le principe de Privacy by Design. En ce sens, il doit prendre en compte l’état des coûts de mise en œuvre, le traitement lui-même et les risques qu’il présente pour les droits et libertés des personnes physiques. Il est donc important de mettre en œuvre un traitement pour permettre au Responsable de Traitement d’atteindre ses objectifs business. Aussi, dans le cadre de la création d’un nouveau logiciel, il est important de prendre en compte l’expérience utilisateur ainsi que l’optimisation des fonctionnalités du produit à créer.

Ainsi, le challenge d’appliquer le principe de la protection des données se joue au moment de la conception, tout en préservant les enjeux business.

Quelles sont les différentes phases d’un projet ?

Lors d’un projet il existe les 4 phases suivantes : 

  • Tout d’abord, le cadrage de projet : il permet l’identification du besoin, technique et fonctionnel.
  • Ensuite, le proof of concept : il s’agit d’une démonstration du produit pour valider le concept et l’infrastructure appropriée afin d’obtenir les premiers retours d’expérience.
  • Puis, le développement de la 1ère version de la solution : elle concerne la prise en compte des retours d’expérience et du développement complet.
  • Et enfin, le run : il s’agit de l’utilisation de la solution par les utilisateurs soit leurs retours d’expérience. Importants et nécessaires pour les futurs développement de nouvelles versions de la solution.

Le Privacy by Design, au regard du RGPD

La protection des données doit intervenir dans pratiquement toutes ces phases :

Cadrage de projet

Le chef de projet doit déterminer si son projet aura un impact sur la protection des données. Une question doit être posée : cette phase doit-elle faire l’objet d’un accompagnement en matière de protection de données ?

Proof of concept

Le chef de projet et le consultant RGPD désigné doivent être en mesure de réaliser une analyse juridique du projet. De plus, ils doivent également traduire techniquement le niveau de système d’information. Il s’agit de comprendre :

    1. La finalité des traitements : Quel est le but recherché de réaliser tel ou tel traitements ?
    2. Les données qui seront utilisées pour chacune des finalités : le rôle du consultant RGPD est de vérifier le respect du principe de minimisation des données. Quelles sont les données strictement nécessaires? Quelles sont les données non pertinentes ?
    3. La durée de conservation des données :  un comparatif entre la limitation de la conservation des données et le besoin exprimé se doit d’avoir lieu. Pendant combien de temps les ‘métiers’ ont besoin d’accéder aux informations ?

Développement de la 1ère version de la solution

Le chef de projet et consultant RGPD doivent maintenir le suivi de la mise en place de la protection des données personnelles. En effet, il s’agit du maintien d’une revue de la protection des données dans le comité projet et des informations de protection dans la documentation de la conception du projet.

Run

Une fois le Run lancé, tout développement d’une nouvelle version peut être considéré comme un nouveau projet. Il existera des échanges avec les utilisateurs, au travers de système de ticketing. En effet, cela impliquera une manipulation des données entre les utilisateurs et l’équipe de développement. Le consultant RGPD devra réaliser un suivi de toutes ces interactions avec une attention particulière sur le processus de conception et d’exploitation. Ce processus est relatif à l’ensemble du cycle de vie de ce nouveau produit ou service, de sa planification initiale à sa suppression. 

La mise en oeuvre du Privacy by Design RGPD

Le principe de Privacy by Design RGPD doit être pris en compte à chaque étape du processus de traitement des données et à chaque niveau de l’entreprise. Ainsi, ce principe doit être respecté par chaque personne concernée par le traitement des données personnelles. 

Tout d’abord, le consultant RGPD se doit de déterminer la base juridique de chaque traitement de données afin de répondre aux questions suivantes : 

  • Comment va-t-on informer les personnes ? Quel est le meilleur support ?
  • Qui aura accès à l’outil ?
  • À qui ces données sont-elles transmises ?
  • Qu’est-il prévu en matière de gestion de droits des personnes ?
  • Quelles sont les mesures de sécurité et comment seront-elles appliquées ?
  • Concernant ce traitement, existe t-il une fiche au sein du registre ?

Ensuite, il est nécessaire de mettre en place des échanges entre le chef de projet et le consultant RGPD pour être associés aux différentes phases du projet. En effet, cela permettra aux métiers de prendre conscience de l’importance de la protection des données. Selon la gouvernance mise en place, le DPO (Data Protection Officer) devra être associé.

Enfin, le lancement du proof of concept permet d’identifier les carences d’un projet et les nouveaux besoins relatifs au retour d’expérience. 

Dans un comité projet, l’idée est de s’assurer que les recommandations faites par le consultant RGPD soient bien appliquées. Un suivi ‘agile’ se doit d’être réalisé dans le cadre de la mise en place de la protection des données.

La documentation relative à la conception du nouveau produit ou service contient une section dédiée au principe de Privacy by Design. Elle comprend les informations et les décisions prises autour des données utilisateurs.

Quels sont les avantages du Privacy by Design RGPD ?

Les avantages du Privacy by Design sont d’intégrer le RGPD dès la phase de conception.

En effet, elle permet une réduction des risques juridiques liés à un manquement de la réglementation.

Aussi, elle permet de démontrer sa capacité à fournir des produits ou services en conformité avec la législation. 

De plus, cela constitue un avantage concurrentiel et une réduction des coûts de développement.

En effet, si la protection des données est prise en compte qu’à la fin du projet, il peut y avoir une remise en cause du projet et par conséquent un susceptible retard dans le lancement du projet.

 

Comment trouver un consultant expérimenté sur Winbids 

Tout d’abord, il convient de vous inscrire, c’est rapide et gratuit.

Puis, une fois votre espace utilisateur créé, vous pourrez facilement lancer une consultation. En quelques jours seulement, vous pourrez identifier et choisir les consultants en adéquation avec vos besoins et attentes. Notre process garantit une totale confidentialité de vos projets. Il est également compatible avec les contraintes des marchés publics.

Nous avons référencé des consultants expérimentés sur toute la France. Ils ont en moyenne 15 ans d’expérience professionnelle, 95% sont docteurs/ ingénieurs. Ils sont soit consultants de cabinet conseil, soit experts indépendants chevronnés ; mais tous reconnus pour leur excellence en innovation.

Nous vous mettons en relation avec les meilleurs experts. Ensuite, vous négociez librement les conditions de la mission directement avec eux.

De nombreuses entreprises, universités, SATT utilisent notre plateforme pour identifier les meilleurs consultants pour leur besoin : c’est simple, rapide, très sélectif, et gratuit d’utilisation…

Alors, pourquoi pas vous ?

Envie d’en savoir plus ?

Regardez notre interview !

Et pour aller plus loin...

Votre projet mérite

le bon consultant en innovation

Gagnez du temps avec Winbids : laissez la technologie identifier les meilleurs pour votre projet et choisissez ensuite ceux que vous voulez rencontrer. ​

Comment ça marche ?

Décrivez votre besoin et vos attentes en quelques minutes

Votre consultation est transmise de manière anonyme et sécurisée aux prestataires en adéquation avec votre besoin. Confidentialité respectée

Vous négociez librement la mission et ses conditions et vous choisissez votre prestataire idéal

Sélectionnez les prestataires que vous souhaitez rencontrer. L’anonymat est levé

Les prestataires intéressés et disponibles vous transmettent leur candidature

Le tout gratuitement et sans engagement

Comment ça marche ?

Inscrivez-vous sur Winbids!

Rapidement et simplement Votre inscription est soumise à validation

Détaillez votre profil et vos expertises

Avec un support de nos chargés de référencement

Laissez travailler l'algorithme

et recevez des opportunités de missions en adéquation avec vos attentes

Candidatez librement aux consultations

et ne payez qu'en cas de succès

Candidature validée par l'entreprise !

Faites votre offre à l'entreprise et négociez librement vos conditions