1. Accueil
  2. Documents
  3. Documentation développeur
  4. Confidentialité par conception

Confidentialité par conception

Avec l'avènement du RGPD et d'autres réglementations sur la confidentialité, la façon dont la pensée des développeurs doit s'adapter au nouveau paradigme.

Les critiques courantes contre le passage à un développement davantage axé sur la confidentialité incluent généralement la difficulté, le temps et le coût comme facteurs. Cependant, cela ne doit pas être la seule conclusion. Si cela est fait correctement, le RGPD et les principes du logiciel Privacy-By-Design renforceront l'infrastructure informatique de votre organisation tout en étant plus réactif aux besoins des clients.

Le RGPD est important en dehors de l'UE

Tout d'abord, dissipons le mythe selon lequel vous n'avez pas à vous soucier de la confidentialité dès la conception si vous développez en dehors de l'UE. Même en supposant un instant qu'aucune autre réglementation ne soit en cours, cela n'est pas vrai. 

La portée du RGPD dépasse les frontières de l'UE:

Le RGPD s'appliquera également au traitement des données personnelles des personnes concernées dans l'UE par un responsable du traitement ou un sous-traitant non établi dans l'UE, lorsque les activités concernent: l'offre de biens ou de services aux citoyens de l'UE (indépendamment du fait qu'un paiement soit exigé) et la surveillance des comportements qui a lieu au sein de l'UE. Les entreprises non européennes qui traitent les données des citoyens de l'UE devront également désigner un représentant dans l'UE.

Ainsi, la mise en œuvre de la philosophie du logiciel Privacy-By-Design garantira que les développeurs peuvent créer des logiciels qui respectent l'esprit de la loi et ont de bonnes chances d'être conformes aux exigences légales en général.

Regardons un peu plus les locataires de base de la confidentialité

Locataires de base de la confidentialité dès la conception

La confidentialité doit être proactive

La confidentialité doit être proactive, non réactive et doit anticiper les problèmes de confidentialité avant qu'ils n'atteignent l'utilisateur. La vie privée doit également être préventive et non réparatrice.

Si vous pouvez prévoir un problème, comme une table accumulant des données utilisateur en texte brut, vous devez concevoir votre système de telle manière que cette table dispose d'un cryptage approprié, les données sont divisées sous différentes formes normales et / ou vérifiez si vous devez stocker ces données en premier lieu.

Vous pouvez également opter pour le traitement des données en mode hébergé, où les données ne se trouvent jamais dans votre système et ne sont récupérées que lorsque vous avez besoin de les traiter. 

Par exemple, vous pouvez y parvenir en utilisant l'option de données hébergées à distance sécurisées du réseau de données XcooBee. Les données utilisateur sont cryptées spécifiquement pour votre consommation. XcooBee Network n'est pas en mesure de le lire mais peut néanmoins le livrer à vos systèmes à la demande. 

Le cas d'utilisation pour cela s'étend à quelques endroits, y compris les systèmes qui ne prennent en charge qu'une campagne promotionnelle ou des efforts de projet de vie limités.

La confidentialité doit être la valeur par défaut

La confidentialité doit être le paramètre par défaut. L'utilisateur ne devrait pas avoir à prendre des mesures pour protéger sa vie privée, et le consentement au partage de données ne devrait pas être supposé.

Outre l'élément évident de ne pas inscrire d'utilisateurs par défaut, le consentement de l'utilisateur est ici un élément clé. Vous devriez être en mesure de retracer toutes les utilisations des données pour effacer le consentement de l'utilisateur obtenu de manière transparente et facile à comprendre.

Grâce à XcooBee, cela est possible pour les nouveaux et les anciens systèmes facilement. L'obtention du consentement est au cœur de tout ce que le réseau de confidentialité XcooBee fait en votre nom. Les utilisateurs reçoivent un consentement électronique pour les données à chaque étape du processus. Ils peuvent aussi facilement donner que retirer leur consentement. Nous communiquons avec l'utilisateur et, à son tour, vous n'avez pas besoin de créer une interface de communication et une interface utilisateur étendues et répétitives pour chacun de vos systèmes. Réduisez vos coûts et améliorez vos délais de mise sur le marché. 

Vos systèmes peuvent suivre le consentement via la blockchain ou directement à partir de XcooBee à tout moment et peuvent avoir une meilleure position de confidentialité par défaut.

En cas de problème, vous pouvez vous référer à l'historique et aux interactions documentées. Et, vous pouvez également utiliser les outils XcooBee intégrés pour résoudre les problèmes.

 

La confidentialité doit être intégrée

La confidentialité doit être intégrée dans la conception. Il doit s'agir d'une fonction essentielle du produit ou du service, et non d'un module complémentaire.

C'est là que l'élément de rattrapage est difficile à faire. Une analyse coûts / avantages devra être effectuée pour voir si le système existant doit être réécrit. 

Cependant, vous pouvez utiliser la collection de services XcooBee pour gérer les questions liées à la confidentialité et limiter l'utilisation de réécritures et de reconfigurations aux systèmes existants. Cela peut être une alternative de valeur supérieure à une réécriture complète.

La vie privée doit être une somme positive

La vie privée doit être une somme positive et doit éviter les dichotomies. Par exemple, Privacy-by-Design voit un équilibre réalisable entre confidentialité et sécurité, et non un jeu à somme nulle de confidentialité ou de sécurité.

Un système qui a de bonnes pratiques de confidentialité a tendance à être un système plus sûr et plus difficile à violer. La confidentialité et la sécurité vont de pair.

La vie privée doit avoir une fin de vie

La confidentialité doit offrir une protection de bout en bout du cycle de vie des données des utilisateurs. Cela signifie s'engager dans des processus appropriés de minimisation, de conservation et de suppression des données.

Outre la fin de vie globale d'un système, il existe des données opérationnelles qui expirent lors de l'utilisation du système.

À l'aide d'une connexion XcooBee, le système d'événements XcooBee informera vos systèmes de toute expiration des données et des données à supprimer. Vous pouvez demander à XcooBee de surveiller chaque point d'expiration pour vous et de répondre aux événements de l'API pour confirmer les suppressions au cours de la période opérationnelle régulière ainsi qu'en fin de vie.

La confidentialité doit être centrée sur l'utilisateur

La confidentialité doit être centrée sur l'utilisateur. Cela signifie offrir aux utilisateurs des options de confidentialité granulaires, des valeurs par défaut de confidentialité maximisées, des informations détaillées sur la confidentialité, des options conviviales et une notification claire des modifications.

Il est difficile de créer une interface utilisateur de confidentialité solide et facile. L'inventer pour chacun de vos systèmes ne fait qu'ajouter des coûts. XcooBee est construit à partir de zéro avec l'expérience de l'utilisateur final à l'esprit. Cela peut être votre pont vers vos anciens systèmes. Plutôt que de procéder à un réaménagement, vous pouvez faire travailler un réseau de confidentialité pour faire de l'expérience utilisateur un produit clé.

Impact du style de vie de l'application

En général, vous devez penser à toutes les étapes du cycle de vie de votre demande et vous demander si vous appliquez les locataires de base du cadre de confidentialité par conception. Examinons les étapes courantes de la construction d'une application:

  • étape de conception initiale
  • tout au long du cycle de vie de l'application, l'engagement régulier de l'utilisateur avec votre application
  • après la fin de l'engagement de l'utilisateur
  • et après l'arrêt de l'application

État de conception initial

  • Créez un modèle d'évaluation de l'impact sur la confidentialité que votre entreprise utilisera pour toutes les fonctions impliquant des données personnelles.
  • Examinez les contrats avec les partenaires et les tiers pour vous assurer que les données que vous leur transmettez sont traitées conformément à Privacy by Design et au RGPD.
  • Ne nécessite pas d'autorisations d'application inutiles, en particulier celles qui impliquent une atteinte à la vie privée, comme l'accès aux contacts ou au microphone.
  • Auditez la sécurité de vos systèmes.
  • Vérifiez si vous avez besoin de stocker des données en premier lieu
  • Pouvez-vous utiliser des blocs de composants pré-construits à partir d'un réseau de confidentialité comme XcooBee

Nouvelles tâches de style de vie

  • Minimisez la quantité de données collectées.
  • Minimisez la quantité de données partagées avec des tiers.
  • Dans la mesure du possible, pseudonymisez les données personnelles.
  • Revoir les formulaires de contact, les pages d'inscription et les points d'entrée du service client; vérifiez si vous pouvez utiliser les consentements XcooBee à la place.
  • Permettre la suppression régulière des données créées par ces processus; vérifier si vous pouvez utiliser la gestion du cycle de vie des données XcooBee

Engagement des utilisateurs

  • Fournir des avis clairs de confidentialité et de partage de données.
  • Intégrez des opt-ins granulaires dans ces notifications.
  • Ne nécessite pas d'enregistrement sur les réseaux sociaux pour accéder à l'application.
  • N'activez pas le partage sur les réseaux sociaux par défaut.
  • Séparez le consentement pour le partage de données tierces essentielles du consentement pour l'analyse et la publicité.
  • Tous ont des composants XcooBee que vous pouvez brancher 

Fin de vie

  • Rappelez régulièrement aux utilisateurs de revoir et d'actualiser leurs paramètres de confidentialité. Encouragez la gestion des données utilisateur basée sur XcooBee à cet effet.
  • Autorisez les utilisateurs à télécharger et supprimer les anciennes données. Vous pouvez utiliser le support XcooBee Subject Access Request pour répondre automatiquement à ces demandes.
  • Supprimez les données des utilisateurs qui ont fermé leurs comptes.
  • Supprimez toutes les données utilisateur à la fin de la vie de l'application.

Questions et tâches détaillées pour les développeurs

Tout cela semble intéressant, mais qu'est-ce que cela signifie vraiment pour les développeurs, quelles questions devons-nous poser pour prendre de meilleures décisions en matière de confidentialité par conception?

Vous pouvez certainement utiliser la plupart des blocs de construction XcooBee (API, SDK, abeilles, consentements, etc.) pour créer les solutions, mais vous devriez avoir une clarté sur la portée en répondant et en documentant des questions comme celles-ci:

Collecte et conservation des données

Voici une liste de questions que vous devriez envisager de clarifier:

  • Quelles données personnelles sont traitées?
  • Comment ces données sont-elles collectées et conservées?
  • Les données sont-elles stockées localement, sur nos serveurs, ou les deux?
  • Pendant combien de temps les données sont-elles stockées et quand les données sont-elles supprimées?
  • La collecte et le traitement des données sont-ils spécifiés, explicites et légitimes?
  • Quel est le processus d'octroi du consentement pour le traitement des données, et le consentement est-il explicite et vérifiable?
  • Quelle est la base du consentement au traitement des données?
  • S'il n'est pas basé sur le consentement, quelle est la base juridique du traitement des données?
  • Les données sont-elles réduites à ce qui est explicitement requis?
  • Les données sont-elles exactes et mises à jour?
  • Comment les utilisateurs sont-ils informés du traitement des données?
  • Quels contrôles les utilisateurs exercent-ils sur la collecte et la conservation des données?

Mesures de sécurité techniques

  • Les données sont-elles cryptées?
  • Les données sont-elles anonymisées ou pseudonymisées?
  • Les données sont-elles sauvegardées? Où?
  • Quelles sont les mesures techniques et de sécurité sur le site hôte?
  • Les données sont-elles déplacées pour être stockées en dehors des limites légales?

Personnel

  • Qui a accès aux données?
  • Quelle formation à la protection des données ces personnes ont-elles reçue?
  • Avec quelles mesures de sécurité ces personnes travaillent-elles?
  • Quelles procédures de notification et d'alerte de violation de données sont en place?
  • Quelles procédures sont en place pour les demandes du gouvernement?

Droits d'accès des sujets

  • Comment la personne concernée exerce-t-elle ses droits d'accès?
  • Comment la personne concernée exerce-t-elle son droit à la portabilité des données?
  • Comment la personne concernée exerce-t-elle ses droits à l'effacement et le droit à l'oubli?
  • Comment la personne concernée exerce-t-elle son droit de restriction et d'opposition?

Légal

  • Les obligations de tous les sous-traitants, y compris les sous-traitants, sont-elles couvertes par un contrat?
  • Si les données sont transférées en dehors de l'Union européenne, quelles sont les mesures de protection et les garanties?

L'évaluation des risques

  • Quels sont les risques pour les personnes concernées si les données sont utilisées à mauvais escient, mal utilisées ou violées? XcooBee a une belle calculateur de coût de rupture vous pouvez utiliser.
  • Quels sont les risques pour les personnes concernées si les données sont modifiées?
  • Quels sont les risques pour les personnes concernées en cas de perte des données?
  • Quelles sont les principales sources de risques?
  • Quelles mesures ont été prises pour atténuer ces risques?

Sommaire

La philosophie Privacy-by-Design touche tous les aspects de la programmation et va même au-delà. Nous pouvons voir cela comme lourd, ou comme une force pour le bien qui améliore le logiciel que nous créons pour nos utilisateurs.

Chez XcooBee, nous voyons clairement l'effort impliqué, mais nous pensons qu'à l'avenir, les développeurs et les entreprises qui appliqueront ces principes seront les gagnants des batailles de confidentialité.

Nous proposons de nombreux outils pour vous aider à aligner vos systèmes et faciliter la conversation sur les principes de confidentialité par conception afin que vous n'ayez pas à tout réinventer.

Indépendamment des blocs de construction que vous utilisez, nous espérons que vous envisagerez de créer des logiciels améliorés avec les principes de confidentialité par conception intégrés.

Cet article vous a-t-il été utile ? Oui Non

Comment pouvons-nous aider ?