Page 35 - Entreprise 2020 : Enjeux et défis

Enjeux et Défis
35
Un exemple : le projet de règlement européen
sur la protection des données à caractère personnel
La possible évolution réglementaire, au niveau européen, sur la
protection de la vie privée dans les processus de traitement de
données est une illustration de la nécessaire adaptation du cadre
législatif. Ce projet de règlement européen sur la protection des
données introduit les notions de «
Privacy By Design
»
et de «
Privacy
Impact Assessment
».
Ces approches seront rendues obligatoires,
en théorie, en 2016, dans toute l’Union européenne :
La «
Privacy by design
»
impose de prendre en compte des
aspects liés à la vie privée, dès les normes de conception des outils
technologiques ;
Le «
Privacy Impact Assessment
»
imposera aux entreprises de
réaliser des analyses d’impacts sur la vie privée, que le
Data Privacy
Officer,
mais aussi le DSI, devront mener préalablement à la mise
en œuvre de certains traitements à hauts risques, c’est-à-dire qui
concernent des données sensibles (de santé, ethnique, politique…).
L’objectif est d’évaluer les risques liés à la protection de la vie
privée des individus (par exemple dans les domaines du marketing
comportemental, de la biométrie ou des objets connectés).