Que signifient les règles de "privacy by design" et "privacy by default" ?

La règle

 

Aux termes du RGPD applicable en mai 2018, le responsable de traitement et le sous-traitant doivent prendre des mesures techniques et organisationnelles appropriées pour garantir le respect des droits des personnes et pour s'assurer de la conformité du traitement mis en œuvre, notamment :

  • concevoir des services tenant compte du respect de la vie privée ;
  • respecter le principe de minimisation des données et de limitation des finalités (ne collecter que les données nécessaires);
  • prévoir un haut standard de sécurité depuis la conception du produit ou service.

Dès que des données personnelles ne sont plus nécessaires, elles doivent être supprimées.

Doyoono ?

Il est indispensable de tenir à jour une documentation des mesures techniques et organisationnelles mises en place afin de pouvoir démontrer à la CNIL que vous respectez la législation en vigueur.


Because yoonozelo

Vous ferez attention à :

  • ne collecter que les données strictement nécessaires à la finalité du traitement (ex : demander la nationalité d'un client pour un site de vente en ligne) ;
  • ne pas donner des droits d'administrateurs à des utilisateurs n'en ayant pas besoin.

-->