Que signifient les règles de "privacy by design" et "privacy by default" ?
La règle
Aux termes du RGPD applicable en mai 2018, le responsable de traitement et le sous-traitant doivent prendre des mesures techniques et organisationnelles appropriées pour garantir le respect des droits des personnes et pour s'assurer de la conformité du traitement mis en œuvre, notamment :
- concevoir des services tenant compte du respect de la vie privée ;
- respecter le principe de minimisation des données et de limitation des finalités (ne collecter que les données nécessaires);
- prévoir un haut standard de sécurité depuis la conception du produit ou service.
Dès que des données personnelles ne sont plus nécessaires, elles doivent être supprimées.
Doyoono ?
Il est indispensable de tenir à jour une documentation des mesures techniques et organisationnelles mises en place afin de pouvoir démontrer à la CNIL que vous respectez la législation en vigueur.
Because yoonozelo
Vous ferez attention à :
- ne collecter que les données strictement nécessaires à la finalité du traitement (ex : demander la nationalité d'un client pour un site de vente en ligne) ;
- ne pas donner des droits d'administrateurs à des utilisateurs n'en ayant pas besoin.
VOYEZ AUSSI ...
: