Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Privacy by design

188 vues

Publié le

Conférence donnée pour la police fédérale en mars 2019

Publié dans : Formation
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Privacy by design

  1. 1. PRIVACY BY DESIGN ? PENSEZ VIE PRIVÉE AVANT TOUT !
  2. 2. PROF. Jacques Folon, Ph.D. GDPR Director Edge Consulting Co-founder & President https://www.GDPRfolder.eu DPO externe Professeur Ichec Université de Liège Université Saint Louis ESC School of Business (Rennes) Keynote speaker Derniers livres 50 nuances de liberté le printemps numérique Internet et vie privée management et RH 2.0
  3. 3. CONTEXTE
  4. 4. Data breaches
  5. 5. Disastrous data breaches
  6. 6. CONTEXTE 6
  7. 7. C’est une menace réelle !
  8. 8. LE GRAND PRINCIPE responsabilité 11
  9. 9. ACCOUNTABILITY ?
  10. 10. L’ESSENTIEL C’EST LA DOCUMENTATION ! LES INFORMATICIENS ADORENT ÇA !
  11. 11. PRIVACY BY DESIGN 15
  12. 12. PROACTIVE NOT REACTIVE CE N’EST PAS QUAND LA MAISON BRULE QU’IL FAUT SE DEMANDER OU EST L’EXTINCTEUR IL FAUT PREVENTIVEMENT PENSER AUX MESURES DE SECURITE ET DE PROTECTION DES DONNÉES
  13. 13. PRIVACY BY DEFAULT LA PERSONNE CONCERNÉE NE DOIT RIEN FAIRE, LES MESURES DE SECURITE ET DE PROTECTION ONT ÉTÉ PRISES ANTICIPATIVEMENT
  14. 14. EMBED IN DESIGN LA PROTECTION DES DONNÉES PERSONNELLES DOIT ÊTRE INTÉGRÉE DANS LE DESIGN, LES PROCESS, LES OPERATIONS, L’INFRASTRUCTURE SANS DIMINUER LES POSSIBILITÉS D’USAGE DE LA PERSONNE CONCERNÉE
  15. 15. FULL FONCTIONALITY: POSITIVE SUM NOT ZERO SUM IL EST POSSIBLE D’AVOIR LA SECURITE ET LA PROTECTION DE LA VIE PRIVÉE IL NE DOIT PAS Y AVOIR DE CHOIX
  16. 16. END TO END SECURITY & PRIVACY DURANT TOUTE LA DUREE DE VIE DES DONNEES COLLECTE UTILISATION MISE A DISPOSITION CONSERVATION DESTRUCTION
  17. 17. VISIBILITY & TRANSPARENCY VOUS DEVEZ ETRE CAPABLE DE DEMONTRER AUX AUTORITES DE CONTROLE QUE VOUS RESPECTEZ LE RGPD ET QUE VOUS TENEZ VOS PROMESSES
  18. 18. RESPECT USER PRIVACY ET DONC RESPECTER DROIT DACCÈS,… TRANSPARENCE LICÉITÉ…
  19. 19. NO THERE ARE SOME BENEFITS
  20. 20. WHAT DOES IT MEANS ? IT IS FROM THE START TO THE END OF THE PROCESS
  21. 21. C’EST UN PROCESSUS ITÉRATIF
  22. 22. LA QUALITÉ DES DONNÉES EST IMPORTANTE
  23. 23. LA DURÉE DE VIE COMPLÈTE DES DONNÉES
  24. 24. 1.CREATE OR
  25. 25. EQUILIBRE A TROUVER
  26. 26. LICÉITÉ
  27. 27. CONSENTEMENT ET PREUVE
  28. 28. Si pas de consentement ou de licéité…
  29. 29. DONNÉES SENSIBLES IF THENOR
  30. 30. PRIVACY IMPACT ASSESMENT
  31. 31. 2.STORE • SECURITY • ENCRYPTION • AUTHENTICATION • AVAILABILITY • CONFIDENTIALITY • IAM
  32. 32. 3. USE
  33. 33. 4. SHARE
  34. 34. 4. SHARE
  35. 35. 5.ARCHIVE
  36. 36. 6. DESTROY
  37. 37. LA SECURITÉ EST CRUCIALE
  38. 38. DON'T FORGET THE HUMAN
  39. 39. MENACES ?
  40. 40. N’OUBLIEZ JAMAIS
  41. 41. N’OUBLIEZ PAS LES DROITS DU CITOYEN
  42. 42. ANTICIPEZ LES DROITS D’ACCES
  43. 43. DROIT À L’OUBLI
  44. 44. VOUS ALLEZ DEVOIR VOUS JUSTIFIER 52
  45. 45. GESTION DES ACCÈS 53
  46. 46. REGISTRE DES TRAITEMENTS 54
  47. 47. DPIA (OUTIL POUR LE PBD) 55
  48. 48. FORMATIONS 56
  49. 49. Final tips
  50. 50. DERNIERS CONSEILS
  51. 51. Encryption + in transit encryption !
  52. 52. Mobile device management
  53. 53. Processors & subcontractors
  54. 54. VÉRIFIER LES DIVERGENCES
  55. 55. VOUS AVEZ DES FUITES ?
  56. 56. Limit retention
  57. 57. Conclusion
  58. 58. 70
  59. 59. SOURCES • https://www.slideshare.net/TrishMcGinity/csa-privacy-by-design-amp-gdpr-austin-chambers-11417?qid=b15cffa4- 6e24-40ca-8c3b-7230dd1cae30&v=&b=&from_search=1# • https://www.slideshare.net/mactvdp/training-privacy-by-design?qid=c5022dbe-afbd-4905-aba4- 1a92b1382de1&v=&b=&from_search=3 • `https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/ • https://www.bdb-law.co.uk/blogs/no-blogs/conducting-a-privacy-impact-assessment-the-what-the-why-and-the- how/ • https://www.slideshare.net/DragonBe/privacy-by-design-82454527?qid=2ba69b5e-bf28-40f4-b1ec- fc8328355fec&v=&b=&from_search=4 • https://www.slideshare.net/markieturbo/advantages-of-privacy-by-design-in-ioe?qid=f2e5fc34-f946-4fd4-bace- c3fc244a8b7e&v=&b=&from_search=8 • https://www.slideshare.net/feyeleanor/dont-ask-dont-tell-the-virtues-of-privacy-by-design?qid=1b0459a2-a969- 467b-947d-6a0e3304f432&v=&b=&from_search=14 • https://www.slideshare.net/kristyngreenwood/privacy-by-design-white-papaer?qid=1b0459a2-a969-467b-947d- 6a0e3304f432&v=&b=&from_search=17 • https://fr.slideshare.net/DragonBe/privacy-by-design-135507143 • https://fr.slideshare.net/AnneMarleenOlthof/privacy-by-design-workshop-for-developers-school-for-computer- science-hboict • https://www2.deloitte.com/content/dam/Deloitte/ca/Documents/risk/ca-en-ers-privacy-by-design- brochure.PDF

×