Accueil > Domaines > RGPD > Privacy by Design - Prise en compte native de la protection des données dans les projets SI

Privacy by Design - Prise en compte native de la protection des données dans les projets SI

Intégrer au plus tôt les principes du RGPD

Le Privacy by Design est l'une des notions au coeur du RGPD. Pourtant, ce concept n'est pas une nouveauté : c'est une idée développée durant les années 1990 par la Commissaire à l'information et à la protection de la vie privée de l'Ontario (Canada) (Ann Cavoukian). Chaque nouvelle technologie traitant des données à caractère personnel ou permettant d'en traiter doit garantir dès sa conception et lors de chaque utilisation le plus haut niveau possible de protection des données. Cette idée a notamment été plébiscitée par une résolution de la 32ème conférence internationale des préposés à la protection des données les 27-29 octobre 2010, qui recommande aux Etats d'intégrer ce concept à leur législation. Ce concept, intégré au RGPD en son article 25, qui impose aux entreprises d'intégrer les principes du RGPD dès la conception d'un projet, d'un service ou de tout autre outil lié à la manipulation de données personnelles. Une prise en compte optimale de ces principes peut améliorer la réputation de la marque et la confiance des clients. Le concept de “Privacy by Design” est étroitement lié à celui de “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données.

Objectifs

Comprendre le concept juridique du Privacy by Design
Comprendre les impacts pratiques du Privacy by Design
Appréhender concrètement le principe du Privacy by Design à travers un cas pratique

Public

DPO, RSSI, référents protection des données personnelles, juristes, DSI, chefs de projet, développeurs, directions métiers

Prérequis

Disposer des connaissances de base en matière de protection des données personnelles ou avoir suivi une des formations suivantes "RGPD - Sensibilisation aux nouvelles règles relatives à la protection des données" (MG818), "RGPD - Devenir délégué à la protection des données (DPD/DPO)" (MG805), "RGPD - Délégué à la protection des données : missions, rôle et obligations - Certification DPO incluse" (MG826)

Programme de la formation

Introduction et rappels

Définitions et champ d'application
La démarche préalable à la mise en oeuvre des traitements
Les responsabilités du RT et du ST
Les droits des PC
Le transfert de données hors de l'Union Européenne

Le Privacy by Design

Le concept juridique du Privacy By Design
Les avantages du Privacy By Design
Privacy By Design et AIPD : les étapes
Le rôle essentiel du DPO dans la mise en oeuvre du Privacy By Design
Le Privacy By Design et la gouvernance du projet : proposition de table RACI
Le développement de la culture "Privacy"
Les conséquences en cas de non respect du Privacy By Design
Le Privacy By Design l'approche pratique
Présentation du cycle de vie et des acteurs projet en V
Intégrer la sécurité numérique en démarche Agile
Les mesures de sécurité minimales : focus sécurité des sites web

Les bonnes pratiques du développeur

Les outils de travail
La préparation du développement en toute sécurité
La gestion du code source
Les bibliothèques, SDK ou outils tiers
La qualité du code
La documentation du code et l'architecture
L'élaboration d'une grille d'analyse de conformité type

Étude de cas : projet de mise en place d'un système biométrique sur les lieux de travail

Conclusion et impact de la mise en oeuvre de la méthode au sein de l'entreprise

Méthode pédagogique

Cette formation vise à expliquer, au travers de cas d'exercices pratiques, les principes fondamentaux de prise en compte de la protection de la vie privée dès la conception.
Cette formation est animée par un formateur expérimenté ayant mis en application la démarche Privacy By Design dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets.
Support de cours remis sur clé USB.