publications vignette

Privacy by design : prise en compte de protection des données personnelles dès la conception et par défaut


Le RGPD exige l’adoption de mesures techniques, juridiques et organisationnelles pour garantir la protection des données à caractère personnel. Il propose la prise en compte de ces exigences le plus en amont possible : on parle de protection des données dès la conception (Privacy by Design), de protection des données par défaut (Privacy by default).

En effet, s’il est nécessaire de garantir au quotidien l’existence et l’effectivité de mesures
garantissant la protection des données à caractère personnel (on parlera dans ce document
de « données personnelles »), il n’en reste pas moins que leur mise en œuvre est
généralement beaucoup plus facile si la conception et le paramétrage initial de ces mesures
ont été analysés, définis et mis en place au plus tôt dans le cycle de vie des projets et des
activités d’une organisation.

Ce dispositif de protection des données dès la conception, par défaut et de sécurité par défaut s’inscrit donc :

  • Lors de nouveaux projets et ce pour chaque traitement de données à caractère personnel ;
  • Lors d’évolutions majeures de tout ou partie des traitements (maintenance, maintien en conditions opérationnelles…).

Le responsable de traitement s’assure de l’adoption des règles internes et donne les moyens pour la mise en œuvre des mesures techniques et organisationnelles pour garantir cette protection.

Ce processus doit s’inscrire dans une démarche d’amélioration continue (Plan Do Check Act).

Afin d’en comprendre toutes les implications, le Clusif propose en accès libre ci-dessous sa publication « Privacy by design / by default : prise en compte de protection des données personnelles dès la conception et par défaut ».