http://www.e-glop.net/index.php?action=history&feed=atom&title=Data_Protection_by_DesignData Protection by Design - Historique des versions2026-05-13T11:01:59ZHistorique des versions pour cette page sur le wikiMediaWiki 1.45.3http://www.e-glop.net/index.php?title=Data_Protection_by_Design&diff=3091&oldid=prevBeTa : /* Auteur et licence */2024-06-14T13:13:37Z<p><span class="autocomment">Auteur et licence</span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 14 juin 2024 à 13:13</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l76">Ligne 76 :</td>
<td colspan="2" class="diff-lineno">Ligne 76 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Auteur et licence ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Auteur et licence ==</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Baptiste <del style="font-weight: bold; text-decoration: none;">LARVOL-SIMON </del><baptiste AT <del style="font-weight: bold; text-decoration: none;">larvol</del>-<del style="font-weight: bold; text-decoration: none;">simon</del>.<del style="font-weight: bold; text-decoration: none;">fr</del>></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Baptiste <baptiste AT <ins style="font-weight: bold; text-decoration: none;">e</ins>-<ins style="font-weight: bold; text-decoration: none;">glop</ins>.<ins style="font-weight: bold; text-decoration: none;">net</ins>></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Licence `CC By-SA <https://creativecommons.org/licenses/by-sa/2.0/fr/>`_ 2.0</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Licence `CC By-SA <https://creativecommons.org/licenses/by-sa/2.0/fr/>`_ 2.0</div></td></tr>
</table>BeTahttp://www.e-glop.net/index.php?title=Data_Protection_by_Design&diff=2514&oldid=prevBeTa : BeTa a déplacé la page Data Protection by Design & By Default vers Data Protection by Design2020-02-21T16:31:56Z<p>BeTa a déplacé la page <a href="/main/Data_Protection_by_Design_%26_By_Default" class="mw-redirect" title="Data Protection by Design & By Default">Data Protection by Design & By Default</a> vers <a href="/main/Data_Protection_by_Design" title="Data Protection by Design">Data Protection by Design</a></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<tr class="diff-title" lang="fr">
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="1" style="background-color: #fff; color: #202122; text-align: center;">Version du 21 février 2020 à 16:31</td>
</tr><tr><td colspan="2" class="diff-notice" lang="fr"><div class="mw-diff-empty">(Aucune différence)</div>
</td></tr></table>BeTahttp://www.e-glop.net/index.php?title=Data_Protection_by_Design&diff=2513&oldid=prevBeTa le 21 février 2020 à 16:312020-02-21T16:31:31Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 21 février 2020 à 16:31</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l10">Ligne 10 :</td>
<td colspan="2" class="diff-lineno">Ligne 10 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Ce que dit l'ISO27701 ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Ce que dit l'ISO27701 ==</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">1. </del>Intégration de la "Privacy" dans le processus de développement logiciel (§6.11.2.1) :</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>Intégration de la "Privacy" dans le processus de développement logiciel (§6.11.2.1) :</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Créer un guide à destination des processus de développement relativement aux principes de protection de la vie privée</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Créer un guide à destination des processus de développement relativement aux principes de protection de la vie privée</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Inclure les exigences de protection de la vie privée dès la phase de conception logicielle, en se basant sur l'appréciation des risques et impacts sur la vie privée</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Inclure les exigences de protection de la vie privée dès la phase de conception logicielle, en se basant sur l'appréciation des risques et impacts sur la vie privée</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Positionner des points d'étape réguliers au sujet de la protection de la vie privée dans le projet de création logicielle</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Positionner des points d'étape réguliers au sujet de la protection de la vie privée dans le projet de création logicielle</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>S'assurer de la connaissance de la protection des informations personnelles et de la vie privée</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>S'assurer de la connaissance de la protection des informations personnelles et de la vie privée</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Minimiser par défaut le traitement des informations personnelles</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Minimiser par défaut le traitement des informations personnelles</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>Les systèmes et composants impliqués dans le traitement d'informations personnelles devraient inclure les principes de protection de la vie privée et des informations personnelles (§6.11.2.5)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>L'externalisation ne devrait pas réchapper à ces précédentes exigences (§6.11.2.7)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">2. </del>Les systèmes et composants impliqués dans le traitement d'informations personnelles devraient inclure les principes de protection de la vie privée et des informations personnelles (§6.11.2.5)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>Les principes de protection de la vie privée et des informations personnelles sont (§7.4) :</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>La limitation de la collecte d'informations personnelles, en particulier de collecte indirecte (ex: usage des outils marketting Google ou Facebook)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">3. </del>L'externalisation ne devrait pas réchapper à ces précédentes exigences (§6.11.2.7)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Limiter le traitement d'informations personnelles</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>S'assurer de la qualité (exactitude) des informations personnelles détenues</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">4. </del>Les principes de protection de la vie privée et des informations personnelles sont (§7.4) :</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Se doter d'objectifs de minimisation des informations personnelles (pseudonymisation, anonymisation, dé-identification...)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Dé-identification et purge des informations personnelles après traitement et maîtrise de la durée du traitement</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>La limitation de la collecte d'informations personnelles, en particulier de collecte indirecte (ex: usage des outils marketting Google ou Facebook)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Gérer avec attention tout "fichier temporaire" pouvant contenir des informations personnelles (ex: mémoire, corbeille, ...)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Limiter le traitement d'informations personnelles</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">## </ins>Maîtriser les transferts d'information personnelle</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>S'assurer de la qualité (exactitude) des informations personnelles détenues</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Se doter d'objectifs de minimisation des informations personnelles (pseudonymisation, anonymisation, dé-identification...)</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Dé-identification et purge des informations personnelles après traitement et maîtrise de la durée du traitement</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Gérer avec attention tout "fichier temporaire" pouvant contenir des informations personnelles (ex: mémoire, corbeille, ...)</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> * </del>Maîtriser les transferts d'information personnelle</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Ce que disent l'EDPB et l'EDPS ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Ce que disent l'EDPB et l'EDPS ==</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l68">Ligne 68 :</td>
<td colspan="2" class="diff-lineno">Ligne 63 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Adopter une procédure qui assure l'implication du DPO, ou au moins une appréciation des risques de sécurité de l'information et pour les droits et libertés des personnes dès la conception, en amont de tout changement dans un traitement (qu'il soit déjà connu ou non dans le registre des processus métiers / des traitements), autrement dit :</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Adopter une procédure qui assure l'implication du DPO, ou au moins une appréciation des risques de sécurité de l'information et pour les droits et libertés des personnes dès la conception, en amont de tout changement dans un traitement (qu'il soit déjà connu ou non dans le registre des processus métiers / des traitements), autrement dit :</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">1. </del>à la conception d'un produit-traitement</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>à la conception d'un produit-traitement</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">2. </del>en cas de modification du traitement (dont externalisation)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>en cas de modification du traitement (dont externalisation)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">3. </del>en fin de vie du traitement</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>en fin de vie du traitement</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">4. </del>lors de tout changement dans l'environnement (interne comme externe)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>lors de tout changement dans l'environnement (interne comme externe)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">5. </del>régulièrement à des intervalles planifiés</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>régulièrement à des intervalles planifiés</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">6. </del>en cas d'incident de sécurité ou d'exception</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>en cas d'incident de sécurité ou d'exception</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">7. </del>en cas de découverte (émergence d'une nouvelle menace ou d'une nouvelle vulnérabilité)</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>en cas de découverte (émergence d'une nouvelle menace ou d'une nouvelle vulnérabilité)</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">8. </del>en cas d'incident de sécurité chez un sous-traitant, même sans relation directe avec son produit-service</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"># </ins>en cas d'incident de sécurité chez un sous-traitant, même sans relation directe avec son produit-service</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Garder en mémoire active, lors des exécutions de cette procédure, l'état de l'art et les bonnes pratiques en matière de protection des données ainsi que la connaissance de l'environnement (dont les opportunités), afin de faire des choix éclairés, documentés, et archivés convenablement... de manière à pouvoir démontrer que la démarche a bel et bien été suivie correctement.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Garder en mémoire active, lors des exécutions de cette procédure, l'état de l'art et les bonnes pratiques en matière de protection des données ainsi que la connaissance de l'environnement (dont les opportunités), afin de faire des choix éclairés, documentés, et archivés convenablement... de manière à pouvoir démontrer que la démarche a bel et bien été suivie correctement.</div></td></tr>
</table>BeTahttp://www.e-glop.net/index.php?title=Data_Protection_by_Design&diff=2512&oldid=prevBeTa : Page créée avec « Protection des données dès la conception == Ce que dit le RGPD == Art 25: "(...) le responsable du traitement met en œuvre, tant au moment de la détermination des... »2020-02-21T16:29:22Z<p>Page créée avec « Protection des données dès la conception == Ce que dit le RGPD == Art 25: "(...) le responsable du traitement met en œuvre, tant au moment de la détermination des... »</p>
<p><b>Nouvelle page</b></p><div>Protection des données dès la conception<br />
<br />
== Ce que dit le RGPD ==<br />
<br />
<br />
Art 25:<br />
<br />
"(...) le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées (...) qui sont destinées à mettre en œuvre les principes relatifs à la protection des données (...) de façon effective et à assortir le traitement des garanties nécessaires afin (...) de protéger les droits de la personne concernée."<br />
<br />
== Ce que dit l'ISO27701 ==<br />
<br />
1. Intégration de la "Privacy" dans le processus de développement logiciel (§6.11.2.1) :<br />
<br />
* Créer un guide à destination des processus de développement relativement aux principes de protection de la vie privée<br />
* Inclure les exigences de protection de la vie privée dès la phase de conception logicielle, en se basant sur l'appréciation des risques et impacts sur la vie privée<br />
* Positionner des points d'étape réguliers au sujet de la protection de la vie privée dans le projet de création logicielle<br />
* S'assurer de la connaissance de la protection des informations personnelles et de la vie privée<br />
* Minimiser par défaut le traitement des informations personnelles<br />
<br />
2. Les systèmes et composants impliqués dans le traitement d'informations personnelles devraient inclure les principes de protection de la vie privée et des informations personnelles (§6.11.2.5)<br />
<br />
3. L'externalisation ne devrait pas réchapper à ces précédentes exigences (§6.11.2.7)<br />
<br />
4. Les principes de protection de la vie privée et des informations personnelles sont (§7.4) :<br />
<br />
* La limitation de la collecte d'informations personnelles, en particulier de collecte indirecte (ex: usage des outils marketting Google ou Facebook)<br />
* Limiter le traitement d'informations personnelles<br />
* S'assurer de la qualité (exactitude) des informations personnelles détenues<br />
* Se doter d'objectifs de minimisation des informations personnelles (pseudonymisation, anonymisation, dé-identification...)<br />
* Dé-identification et purge des informations personnelles après traitement et maîtrise de la durée du traitement<br />
* Gérer avec attention tout "fichier temporaire" pouvant contenir des informations personnelles (ex: mémoire, corbeille, ...)<br />
* Maîtriser les transferts d'information personnelle<br />
<br />
== Ce que disent l'EDPB et l'EDPS ==<br />
<br />
=== Source: Opinion préliminaire 2018/4 ===<br />
<br />
La protection de la vie privée dès la conception revêt plusieurs dimensions :<br />
<br />
1. Identifier la protection des individus et de leurs données personnelles dans les attendus de tout projet, ainsi que dans leur cycle de vie au complet (dimension #1)<br />
2. Sélectionner des mesures de sécurité appropriées (dimension #2) et effectives (donc mesurables, dimension #3) par une approche par les risques sur les droits et libertés fondamentaux des individus (RGPD art.5, 30, 32...)<br />
3. Intégrer ces mesures de sécurité au sein même des traitements (dimension #4)<br />
<br />
=== Source: Lignes directrices 4/2019 (13/11/2019) ===<br />
<br />
1. L'effectivité des mesures de sécurité choisies et mises en place dans les traitements de DCP sont au cœur du concept de protection des données dès la conception<br />
2. Aucune méthode spécifique n'est exigée pour ce faire<br />
3. Notion de "démontrabilité" des mesures mises en place<br />
<br />
Pour ce faire, l'article 25 du RGPD est clair, il faut se baser sur l'état de l'art, autant pour l'article 32 (sécurité) que pour l'article 25 (DPbyDesign), des points de vue organisationnels et techniques.<br />
<br />
Cette référence à "l'état de l'art" impose aux responsables de traitement de tenir une veille sur les progrès réalisés en matière technologiques. Une mesure positive à un instant T peut ne plus l'être à l'instant T+1.<br />
<br />
Cette référence à "l'état de l'art" fait également appel à la notion de coûts (financiers, humains, temporels) de déploiement. Cela signifie que le responsable de traitement est en mesure de démontrer qu'il maîtrise les coûts des mesures sélectionnées.<br />
<br />
Ces considérations doivent être prises au moment de la conception d'un traitement, mais également durant l'ensemble de son cycle de vie :<br />
<br />
* choix des fournisseurs / externalisation (y compris moins visibles)<br />
* développement informatique<br />
* assistance technique / utilisateur<br />
* Tierse maintenance applicative<br />
* Tests<br />
* Entrepôt, archivage<br />
* Suppression<br />
<br />
== Conseils "maison" ==<br />
<br />
Adopter une procédure qui assure l'implication du DPO, ou au moins une appréciation des risques de sécurité de l'information et pour les droits et libertés des personnes dès la conception, en amont de tout changement dans un traitement (qu'il soit déjà connu ou non dans le registre des processus métiers / des traitements), autrement dit :<br />
<br />
1. à la conception d'un produit-traitement<br />
2. en cas de modification du traitement (dont externalisation)<br />
3. en fin de vie du traitement<br />
4. lors de tout changement dans l'environnement (interne comme externe)<br />
5. régulièrement à des intervalles planifiés<br />
6. en cas d'incident de sécurité ou d'exception<br />
7. en cas de découverte (émergence d'une nouvelle menace ou d'une nouvelle vulnérabilité)<br />
8. en cas d'incident de sécurité chez un sous-traitant, même sans relation directe avec son produit-service<br />
<br />
Garder en mémoire active, lors des exécutions de cette procédure, l'état de l'art et les bonnes pratiques en matière de protection des données ainsi que la connaissance de l'environnement (dont les opportunités), afin de faire des choix éclairés, documentés, et archivés convenablement... de manière à pouvoir démontrer que la démarche a bel et bien été suivie correctement.<br />
<br />
== Auteur et licence ==<br />
<br />
Baptiste LARVOL-SIMON <baptiste AT larvol-simon.fr><br />
<br />
Licence `CC By-SA <https://creativecommons.org/licenses/by-sa/2.0/fr/>`_ 2.0</div>BeTa