Ce qu'il faut retenirLe Privacy by Design
L’article 25 du RGPD impose d’intégrer la protection des données personnelles dès la conception d’un traitement, en mettant en place des mesures techniques et organisationnelles appropriées. Ce faisant, le Privacy By Design permet de répondre de manière structurée à cette obligation.
Objectif : éviter que la conformité RGPD ne soit un ajout tardif mais une brique native du projet.
Les 7 principes clés du Privacy by design :
- Prendre des mesures préventives pour anticiper les risques ;
- Protéger par défaut les données personnelles sans action de l'utilisateur ;
- Intégrer la protection dès la conception ;
- Sécuriser sans dégrader l’expérience utilisateur ;
- Sécuriser les données pendant toute la durée de conservation ;
- Assurer la transparence des traitements effectués ;
- Respecter les droits des personne.