RGPD et Développement
Le Développement et Les principes du Privacy by Design
vous êtes éditeur de logiciel ou vous développez vos propres logiciels métiers, la prise en compte de la protection de la donnée doit être intégrée dès les phases de conception des architectures applicatives et dès les phases de coding.
Le Privacy by Design est basé sur plusieurs principes, 7 au total que l’on doit retrouver dans toutes les démarches de développement logiciel ou web :
- Conception de mesures préventives et proactives (c’est-à-dire des mesures préventives et non correctives)
- Protection par défaut (Privacy by default)
- Prise en compte des règles sur la protection de la vie privée dans la conception des produits mais aussi durant leur utilisation
- Assurer une fonctionnalité intégrale selon un paradigme à somme positive et non à somme nulle (par exemple ne pas pénaliser le business)
- Assurer la sécurité tout au long de la conservation des données
- Visibilité et transparence
- Respect de la vie privée des usagers et/ou des cibles du service
Ces principes sont repris dans le RGPD avec des applications plus concrètes, réduction des traitements de données à caractère personnel, pseudonymisation, transparence des traitements, limitation des risques de fuite, etc…
les projets de développements logiciel et Web sont directement concernés par les démarches d’intégration des principes de traitement et de respect des droits des individus et du respect de la vie privée dès la conception des outils (Privacy By Design). Les projets doivent en outre prévoir le meilleur niveau de sécurité par défaut pour assurer l’intégrité et la confidentialité des données.