d3ccd4445c02...
PRIVACY BY DESIGN / PRIVACY BY DEFAULT
orga

KESACO 

Privacy by design

Le concept de la « protection de la vie privée dès la conception » (privacy by design) a été développé à l’initiative de la préposée à la protection des données de l’Etat d’Ontario au Canada, Ann Cavoukian, (cf. Operationalizing Privacy by Design : A Guide to Implementing Strong Privacy Practices, Toronto 2012) : Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’as pas été prévue à l’origine, le plus haut niveau possible de protection des données. 

La protection de la vie privée dès la conception vise à agir de manière proactive et préventive, avant qu’une nouvelle technologie, parce qu’elle facilite le traitement de données personnelles, n’entraîne de nombreuses violations de la protection des données.  Avec l’application du privacy by design, cette innovation technologique devrait être conçue à l’origine de telle manière à ce la sphère privée soit protégée.

 Privacy by default

Grâce à la protection de la vie privée par défaut (privacy by default), quiconque traite de données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible. La législation sur la protection des données doit obliger chaque personne ou entreprise traitant des données personnelles à garantir par défaut le plus haut niveau possible de protection des données. 


AU REGARD DU RGPD

Dans le cas où (1) vous mettez à disposition de vos Clients une solution pour réaliser des opérations sur des données personnelles, ou (2) que vous utilisez dans le cadre de vos prestations une solution pour faire des opérations sur les données personnelles, précisez si les exigences suivantes du RGPD ont été prises en compte : 

Information des personnes concernées sur les traitements, si oui selon quel dispositif et en combien de temps: Non applicable
Consentement :

Recueil du consentement des personnes concernées, en prenant en compte les finalités des traitements, si oui précisez selon quel mécanisme : Non applicable

Retrait du consentement, si oui précisez selon quel mécanisme et se : Non applicable
Non, un tel système n’est pas nécessaire, précisez pourquoi : Non applicable 
Limitation de conservation des données personnelles en base, si oui selon quel mécanisme : Purges régulières des bases de données et précisez si les données sont ensuite effacées : Oui
Gestion des accès des personnes à leurs données, si oui :

selon quel mécanisme : Non applicable
selon quelle procédure de mise en œuvre : Non applicable
selon quel délai : Non applicable 
Système d’alerte et de notification en cas de violation des données, si oui :

selon quel mécanisme d’alerte : Cliquez ici pour taper du texte
selon quelle procédure de notification : Cliquez ici pour taper du texte
selon quel délai : Cliquez ici pour taper du texte 
Système de portabilité des données, si oui :

selon quel mécanisme : Cliquez ici pour taper du texte
selon quel format : Cliquez ici pour taper du texte
en combien de temps : Cliquez ici pour taper du texte 
☐Notification à l’autorité de contrôle en cas de violation des données, si oui selon quel mécanisme et délai de réponse : Cliquez ici pour taper du texte
 
☐ Tenez-vous un état récapitulatif des opérations susvisées ? si oui précisez quelles opérations. Cliquez ici pour taper du texte
 
Dans le cas où les prestations confiées par vos Clients incluent des développements spécifiques, précisez s’agissant des environnements utilisés : 
si les environnements sont séparés (production, préproduction, recette, développement) : Oui
leur implémentation et leur rôle (sur le même serveur, sur des serveurs différents) : Les environnements de production sont séparés des autres, seul l’environnement de production est alimenté par des données réelles
comment sont utilisées les données personnelles sur les environnements de test : Les environnements de test sont alimentés par des données « factices »
la manière dont est pris en compte l’anonymisation des données dans vos environnements hors production : Les données de production ne sont pas copiées sur les environnements hors-production.
les modalités de livraison entre les différents environnements : Seuls les programmes et codes exécutables sont poussés depuis les environnements de pré-production.

NOS AUTRES REPONSES PAR GRAND THEME RGPD :

ORGANISATION

orga
ORGANISATION INTERNE

ACCOUNTABILITY

account
ACCOUNTABILITY

SECURITE

security
SECURITE SYSTEME 
D'INFORMATION

VIE PRIVEE

privacy
PRIVACY BY DESIGN / DEFAULT

RELATIONS TIERS

tiers
RELATIONS AVEC LES TIERS

VOS DONNEES 

perso
DONNEES PERSONNELLES DE NOS CLIENTS

NOTIFICATIONS 

violation
NOTIFICATIONS DE VIOLATION DE DONNEES

CONTACT DPO

dpo
CONTACTER NOTRE DPO
VOS DONNEES SONT EN BONNE COMPAGNIE
customer-squ...
VISITEZ AUSSI NOS DIVERS SITES ET MEDIAS :