Lorsqu’il s’agit de fabriquer des produits sécurisés, la confidentialité doit être englobée dans toute la conception. La confidentialité fera défaut si elle est une réflexion approfondie et est considérée comme une caractéristique plutôt qu’une partie du produit.
La confidentialité dès la conception est une approche adoptée lors de la création de nouvelles technologies et de nouveaux systèmes. C’est lorsque la confidentialité est intégrée à la technologie et aux systèmes, par défaut. Cela signifie que votre produit est conçu avec la confidentialité comme priorité, ainsi que toutes les autres fins que le système sert.
» La protection de la vie privée doit faire partie intégrante des priorités organisationnelles, des objectifs du projet, des processus de conception et des opérations de planification. La protection de la vie privée doit être intégrée à toutes les normes, protocoles et processus qui touchent nos vies. »
- 1. Proactive et non Réactive; Préventive et non corrective
- Confidentialité par défaut
- Confidentialité intégrée dans la conception
- 4. Fonctionnalité complète – Somme positive, pas Somme Nulle
- Sécurité de bout en bout – Protection du cycle de vie
- Visibilité et transparence
- Respect de la vie privée de l’utilisateur
- Comment mettre en œuvre la confidentialité dès la conception
1. Proactive et non Réactive; Préventive et non corrective
Cette approche anticipe et prévient les atteintes à la vie privée avant qu’elles ne se produisent. Parce que la confidentialité a été intégrée au produit, la sécurité est une priorité dès le début du processus de conception. Privacy by design protège les organisations contre les problèmes de confidentialité qui pourraient nuire à la réputation de l’entreprise.
Confidentialité par défaut
Cela garantit que les données personnelles sont automatiquement protégées dans n’importe quel système ou pratique commerciale. Les individus n’ont pas à protéger leur propre vie privée car le système a été créé pour être sécurisé. Si les gens veulent prendre des mesures pour sécuriser leurs propres données, ils le peuvent, mais en faisant de la confidentialité la valeur par défaut, ils ne sont pas obligés de le faire.
Confidentialité intégrée dans la conception
En intégrant la confidentialité dans la conception, plutôt que d’essayer de l’ajouter plus tard, le système fonctionnera mieux. Ann Cavoukian, Ph.D, auteur de Privacy by Design: Les 7 Principes fondamentaux stipulent que la confidentialité devrait faire » partie intégrante du système, sans diminuer la fonctionnalité. » Aggraver les expériences des utilisateurs par souci de confidentialité n’est pas une option. La protection de la vie privée doit être intégrée de manière holistique et créative.
4. Fonctionnalité complète – Somme positive, pas Somme Nulle
Les compromis ne doivent pas être faits pour tenir compte de la confidentialité ou de la fonctionnalité. Il est facile d’être victime de fausses dichotomies, comme la vie privée par rapport à la sécurité, entre autres. Mais si le système nécessite des compromis, il n’est probablement pas aussi efficace ou convivial qu’il devrait l’être.
Sécurité de bout en bout – Protection du cycle de vie
La confidentialité dès la conception prend en compte la sécurité du début à la fin. Cela signifie que les informations sont sécurisées et protégées lorsqu’elles pénètrent dans le système, sont conservées en toute sécurité, puis détruites correctement.
Visibilité et transparence
En permettant aux utilisateurs et aux autres parties impliquées de voir comment les informations circulent dans votre système, le système s’améliore. La responsabilisation, l’ouverture et la conformité sont nécessaires pour un système efficace et sécurisé. Être clair sur votre système et le niveau de sécurité qu’il offre crée de la confiance et tient votre organisation responsable.
Respect de la vie privée de l’utilisateur
Vous devez faire de la vie privée de l’utilisateur votre préoccupation numéro un. Si vous avez affaire à des informations privées du client, les enjeux de les laisser tomber entre de mauvaises mains sont extrêmement élevés. Plus généralement, votre système doit être optimisé pour vos utilisateurs et l’ensemble de leurs besoins.
Comment mettre en œuvre la confidentialité dès la conception
Dans les nouveaux systèmes, la confidentialité dès la conception commence par mettre l’accent sur la confidentialité et la sécurité tout au long du processus de conception du système. La confidentialité sera intégrée en douceur à votre système, ce qui lui permettra de fonctionner en douceur et en toute sécurité dès le premier jour.
La mise en œuvre de la confidentialité dès la conception dans un système existant est plus difficile et prend plus de temps, car vous devez complètement déconstruire et analyser le système que vous avez en place. Vous devez d’abord effectuer un audit de confidentialité sur votre système, ventilé du début à la fin. Regardez comment la confidentialité a été intégrée à votre système actuel, identifiez les points faibles et créez de nouvelles solutions conviviales.