Privacy by Design

Qu’est-ce que le Privacy by Design ?

Le Privacy by Design est un principe de conception qui consiste à intégrer pleinement les aspects de la confidentialité dès le développement des systèmes d’information et des processus. Dès la phase de conception, il s’agit d’anticiper les risques potentiels pour la confidentialité et de les traduire en mesures (techniques) nécessaires pour assurer la sécurité des données personnelles.

Pourquoi le Privacy by Design est-il important ?

Aujourd’hui, la confidentialité est une exigence cruciale dans le développement des systèmes numériques. Nous collectons et traitons de plus en plus de données personnelles, ce qui a conduit à l’établissement d’une directive européenne sur la manière de gérer ces données. Cette réglementation, connue sous le nom de Règlement Général sur la Protection des Données (RGPD), impose des exigences aux systèmes informatiques et aux processus associés. Par exemple, nous devons nous assurer que l’accès aux systèmes soit géré individuellement pour chaque employé, et les comptes de groupe ne sont plus autorisés. De plus, les employés ne doivent avoir accès qu’aux données personnelles nécessaires à l’accomplissement de leurs fonctions, conformément au principe du « moindre privilège ». Dans un établissement médical, par exemple, seul le personnel soignant devrait avoir accès aux dossiers médicaux, tandis que le reste du personnel n’y aurait pas accès.

Ces exigences doivent être prises en compte dès la conception de vos systèmes informatiques, d’où le Privacy by Design. En pratique, cela se traduit par sept principes de conception de la confidentialité, que nous détaillons ci-dessous.

Principes du Privacy by Design

Le Privacy by Design repose sur sept principes fondamentaux :

  • Proactif, non réactif : Anticiper les risques liés à la confidentialité et les intégrer dans la conception, plutôt que d’ajouter des solutions de manière empirique après coup.
  • Paramètres par défaut : Toutes les mesures de confidentialité intégrées doivent être activées par défaut. L’utilisateur ne doit pas avoir à modifier les paramètres du système pour protéger sa confidentialité.
  • Confidentialité intégrée par défaut : Les mesures de confidentialité doivent faire partie intégrante de la conception, et non être ajoutées comme des « add-ons » après le développement des fonctionnalités de base.
  • Fonctionnalité complète : Les mesures de confidentialité doivent être conçues de manière à soutenir à la fois la fonctionnalité et la confidentialité, sans compromettre l’une au profit de l’autre. Recherchez une solution gagnant-gagnant dans votre conception.
  • Sécurité de bout en bout : La protection des données doit être assurée tout au long du cycle de vie des données, de la collecte à la suppression.
  • Visibilité et transparence : Les utilisateurs doivent savoir quelles données sont collectées, comment elles sont traitées et à quelles fins elles sont utilisées.
  • Respect de la vie privée : L’ensemble de la conception doit respecter les personnes concernées, garantissant ainsi leur confidentialité.

Comment HelloID répond-il aux principes du Privacy by Design ?

La sécurité de l’information et la protection de la vie privée sont des exigences centrales dans la conception de la plateforme HelloID. Tools4ever, l’organisation derrière HelloID, est certifiée ISO-27001 et dispose également d’un rapport d’audit SOC 2 Type II réalisé par un auditeur certifié. Cela prouve que, en plus de la plateforme, nos processus de développement et de gestion sont entièrement conformes à toutes les normes de sécurité et de confidentialité.

Cependant, la plateforme ne doit pas seulement être sécurisée par elle-même. En tant que composant intégral de la chaîne de sécurité de l’information de bout en bout d’une organisation, la fonctionnalité de la plateforme doit directement contribuer à ce que cette chaîne respecte les principes du Privacy by Design. Cela se reflète notamment dans la fonctionnalité de provisioning intégrée, les possibilités de module service automation, ainsi que les fonctionnalités de journalisation et de reporting de HelloID.

HelloID automatise complètement la chaîne de provisioning des comptes utilisateurs et des droits d’accès. La plateforme prend en charge une connexion directe avec le système RH ou d’autres systèmes sources, garantissant ainsi que la plateforme dispose en permanence des rôles actuels des individus au sein de l’organisation, de leurs autorisations et de leurs compétences. Sur cette base, HelloID utilise des règles d’affaires configurables pour s’assurer que chaque système cible connecté dispose à tout moment des comptes et des droits d’accès appropriés, les comptes et les droits non nécessaires sont supprimés immédiatement.

RGPD

Lors de l’importation des données RH dans HelloID, nous veillons à toujours respecter les directives du RGPD. Aucune information sensible comme les numéros de sécurité sociale ou les données salariales n’est importée. Nous déterminons en concertation avec le client et le fournisseur RH les données qui seront importées et qui sont visibles à des fins de conformité.

En complément, HelloID sécurise l’émission des droits d’accès supplémentaires nécessaires. La demande et l’émission peuvent être automatisées, avec l’approbation en ligne des gestionnaires concernés. Cela garantit une bonne séparation des rôles et permet de limiter les droits d’accès dans le temps pour éviter que les utilisateurs accumulent des droits d’accès non intentionnellement.

Enfin, HelloID assure la journalisation de toutes les demandes et modifications. Cela permet non seulement de générer des rapports d’utilisation, mais aussi de consulter les traces d’audit en cas de fuite de données ou d’autres problèmes. HelloID fournit ainsi toutes les informations nécessaires pour les évaluations de sécurité internes, les audits externes et les processus de certification. Des intégrations avec le système SIEM de l’organisation cliente sont également possibles.

Les systèmes informatiques doivent respecter les directives de confidentialité et être développés selon les principes du Privacy by Design. Les paramètres des systèmes doivent être configurés par défaut de manière à garantir la confidentialité autant que possible. Par exemple, sur un site web, la case « Je souhaite recevoir des offres » ne doit pas être cochée par défaut.

Oui. L’article 25 du RGPD stipule que les responsables du traitement doivent intégrer la protection des données dans le traitement des données personnelles, à la fois par conception et par défaut.