Accompagnement pour protection des données

Maitrisez-vous les risques réglementaires liés à l’utilisation de vos données ?

Les innovations numériques sont aujourd’hui largement fondées sur les données personnelles. La nécessité de protection de ces données peut parfois être perçue comme un obstacle au développement de nouveaux projets, technologies ou services, notamment dans un contexte Big data. Pourtant, la mise en conformité juridique est un atout pour l’utilisation et la valorisation des données.

Conscient de cela, Digital & Ethics s’est spécialisé dans l’accompagnement de projets de recherche, d’utilisation/réutilisation des données et de transformation numérique, notamment par la mise en œuvre d’une démarche Privacy by design.

 

Pourquoi entreprendre une démarche de Privacy by Design ?

La Privacy by design consiste en l’intégration des principes de protection des données personnelles dès la conception d’un nouveau projet de traitement de données personnelles et tout au long de son cycle de vie. Sa mise en œuvre responsabilise les organisations, mais est également un gage de confiance pour les personnes concernées.
Avec l’adoption du règlement européen RGPD, l’intégration d’une démarche Privacy by design devient obligatoire pour certains traitements de données à caractère personnel en fonction de leur nature, portée, contexte, finalités et risques.

Notre défi ?

Vous permettre de concilier utilisation optimale des données et conformité en vous accompagnant pour la mise en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir dès la conception le meilleur niveau possible de protection des données.

Notre démarche ?

Une approche pragmatique, déjà testée sur des projets big data, santé connectée, finance…

Contextualisation du projet : Etat des lieux

  • Objectifs et finalités du projet
  • Outils/technologies utilisés
  • Cartographie des traitements/ Cartographie des flux de données
  • Cycle de vie des données

Elaboration d’une politique de privacy

  • Identification des règles juridiques et éthiques à respecter
  • Transposition des règles juridiques en algorithmes

Evaluation du niveau de Privacy

  • Analyse juridique et éthique du projet
  • Identification des risques induits par la stratégie Data
  • Analyse d’impact sur la vie privée

Accompagnement pour la mise en œuvre de la politique de Privacy

  • Assistance au choix des techniques de protection
  • Assistance à l’intégration des règles et des algorithmes
  • Suivi de la conformité règlementaire dans le temps
  • Formation et sensibilisation

Cette démarche de conformité est basée sur une approche par les risques au travers de :

  • l’analyse des risques pour les droits et libertés des personne d’un projet
  • mesures de réduction ou de suppressions des risques d’impact sur la vie privée

L’analyse d’impact relative à la vie privée permet de maîtriser le niveau de risque de votre projet.

Besoin de sensibiliser vos équipes, vos collaborateurs à la protection des données personnelles ?
Volonté de diffuser les bases de la protection des données personnelles dans votre organisation ?

Notre équipe intervient pour des sessions de sensibilisation Informatique et Libertés adaptées à vos besoins.

  • Soit à travers des interventions générales : Concepts-clés, Principes fondamentaux, les acteurs, la CNIL, les formalités administratives, les sanctions…
  • Soit à travers des interventions concernant un domaine particulier : Santé, e-santé, Banques et Assurances, Impact règlement européen, Big data, Recherche…