La législation RGPD dit que si vous développez de nouveaux produits ou services, vous devez penser « Privacy by design and by default » dès le départ.
Privacy by design
Privacy doit être envisager dès le départ. Si vous développez de nouvelles procédures, si vous inventez de nouveaux produits ou si vous offrez de nouveaux services, vous devez être attentif dès le début aux conséquences sur la vie privée. Les questions suivantes peuvent vous aider :
- Est-ce que j'ai besoin des données personnelles ? Peut-étre que des données anonymes suffisent ?
- Comment sécuriser les données personnelles ?
- Quelle est la période de rétention pour ces données ?
- Quelles données sont vraiment nécessaires ? Vous ne pouvez traiter que les données dont vous avez réellement besoin.
- Est-ce que la personne impliquée doit donner sa permission ? Comment l'obtenir?
- ...
Privacy by default
Cela signifie que les paramètres par défaut de votre service, procédure ou produit doivent être respectueux autant que possible de la vie privée.
Analyse d'impact relative à la protection des données (AIPD)
Si le traitement de données personnelles représente probablement un risque élevé pour la vie privée de la personne impliquée, vous devez faire une analyse d'impact relative à la protection des données. Cela doit être fait avant que vous commenciez le traitement de données personnelles.
Liens intéressants
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.