Privacy / Security by design et
traitements de données

Contrôlez en amont vos développements en matière de sécurité et de protection des données à caractère personnel !

Cette notion de Privacy By Design (PbD) ou de Security By Design (SbD) a été définie par Ann Cavoukian, commissaire à l’information et à la protection de la vie privée de l’Ontario à partir des années 90. En France en particulier, cette notion porte le nom de « Protection intégrée de la vie privée » (PIVP).

Le PbD (ou SbD) permet d’intégrer dès le début de la conception d’un développement les outils de protection des données et de la vie privée.

Cette protection intégrée permet notamment de:

Prendre des mesures proactives et non réactives

Prendre des mesures préventives et non correctives

D’assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements

D’assurer la visibilité et la transparence

De respecter de la vie privée des utilisateurs

LEXAGONE travaille depuis de nombreuses années en tant que conseil pour les secteurs publics et privés dans le cadre de la protection des DCP et la mise en oeuvre de traitements de données.

Nous intervenons en amont dès le processus décisionnel et poursuivons notre mission jusqu’à la fin du projet (livrables attendus).

Notre connaissance approfondie du domaine des nouvelles technologies nous permet de faire appel aux meilleurs experts existants pour les problématiques spécifiques.

Exemples de missions

Vidéosurveillance
Géolocalisation
Travail collaboratif
Suites logicielles pour collectivités
Réseau social d’entreprise (RSE)

Encore...

Applications mobiles
Gestion établissements scolaires
Intranets
Exploitation données de santé
Procédures externalisées

Et encore !

Contres-visites médicales
Gestion de CE
Big Datas
Cloud computing
Sites marchands (B2B et B2C)

Tout commence par une étude d’impact (PIA) !

Vérifiez comment vos développements impactent la vie privée des utilisateurs.

Les enjeux de la PIA !

 

Une étude d’impact sur la vie privée (PIA: « privacy impact assessment ») permet à toute structure désireuse de réaliser des développements dans le cadre de son activité de mettre au cœur de ceux-ci la notion de protection de la vie privée.
L’étude permet de prendre en compte tous les risques relatifs à la protection de la vie privée dès la phase de conception des applications (Privacy / Security By Design).

Les analyses d’impact (PIA) sur la vie privée sont déjà présentes dans certaines grandes structures ou pour des projets d’envergure. Par contre, une majorité de TPE/PME
ne possédant pas de SI en interne ne savent même pas en quoi consiste une analyse d’impact.

Les enjeux sont énormes pour les entreprises négligeant cette démarche. Outre les sanctions financières évoquées ci-contre, l’entreprise peut perdre de nombreux marchés et clients suite à des violations de la protection des données personnelles traitées.

L’analyse d’impact, obligatoire dans certains domaines, est une nécessité pour toute structure souhaitant s’investir dans des projets IT pour développer ses activités.

Le groupe LEXAGONE, spécialiste des analyses d’impact sur la vie privée (PIA) vous propose un accompagnement complet lors de la mises en place de projets IT. Notre méthodologie, basée sur les standards reconnus par les autorités de contrôle, offre une approche globale permettant d’éliminer les facteurs de risque liés au non respect de la vie privée des utilisateurs.

____ Art. 33 & 79 de la réforme européenne

La méthodologie PIA

  Audit de Sécurité du SI

  Formation Social Engineering

  Rédaction de PIA, PCA et PRA

  Gestion sous traitance

Dirigeants, Décideurs, intégrez dès maintenant le Privacy By Design
dès la construction de vos projets IT !