liteqz.com
La minimisation est un processus de nettoyage des données qui devrait donc se dérouler tout au long de leur cycle de vie. LES AVANTAGES DU PRINCIPE Pourquoi ce "nettoyage" est-il efficace pour la protection des données? Surtout, parce qu'il répond à la grande peur face au Big Data, celui de la fuite des informations sur notre vie privée. Protection contre le vol Une grande base de données est plus intéressante pour les pirates informatiques (hackers). Ainsi, limiter les informations recueillies par les réseaux de communication est un frein évident aux vols de données. Dans certains cas, les concepteurs de ces réseaux peuvent également être en mesure de recommander des limites à l'utilisation ou à la conservation des données. C'est aussi la manière la plus simple et efficace de réduire les risques de fuite. De cette façon, le fait de limiter les données selon le principe de minimisation, protège contre les fuites et les mauvaises utilisations des données personnelles. Une fuite importante de ces renseignements peut facilement détruire une entreprise ou même mener à des accusations de négligence criminelle.
« Minimiser » est une expression employée dans le langage commun pour réduire l'importance de quelque chose. En matière de protection des données, l'article 5. 1 du RGPD donne une tout autre définition de ce principe qui concerne la collecte des données. En 5 min et un café, découvrons ensemble ce principe et ce qu'il signifie! ☕️ La réponse au sondage « D'après le RGPD, une donnée collectée doit être… 🤔 » Pour introduire le sujet, nous vous avons proposé un sondage, le 22 février dernier sur notre page LinkedIn, en vous demandant comment une données doit être selon le principe de minimisation. Vous avez été fort! Sur 204 votants, 89% d'entre vous ont « Adéquate, pertinente et limitée ». Nous allons ensemble découvrir pourquoi à la suite de l'article. Les principes relatifs au traitement de données personnelles La minimisation est un des 5 principes que le responsable de traitement doit respecter pour mettre en œuvre un traitement conforme au regard du RGPD. En effet, selon l'article 5.
Pseudonymisation des données des utilisateurs La notion de pseudonymisation couvre une autre approche de la protection des données des utilisateurs. Par exemple, dans un jeu de données médicales, on peut remplacer l'identité d'un patient par un pseudonyme aléatoire unique, et stocker à part la relation entre l'identité de l'utilisateur et ce pseudonyme. Les données sont alors pseudonymisées, sans être totalement anonymisées puisque l'utilisateur reste identifiable grâce au mappage de données. Cependant, les données pseudonymisées peuvent être traitées en toute sécurité tant que le mappage vers l'identité réelle est en sûreté. S'il n'y a jamais besoin d'identifier le patient donné, le mappage vers l'identité réelle est à supprimer et les données sont alors considérées comme totalement anonymisées. Attention toutefois: si le sous-traitant du traitement ne le détient pas, mais que le mappage existe ailleurs, les données ne sont pas considérées comme totalement anonymes. En outre, si d'autres informations incluses peuvent, par corrélation avec d'autres données, identifier une personne – par exemple, la corrélation de la date de naissance et du code postal avec les listes électorales –, alors les données restent seulement pseudo-anonymisées et doivent donc être protégées comme toute donnée personnelle.
Economisez 15% en réservant simultanément les formations d'introduction et de spécialisation au RGPD >>
Identité numérique: Quelle stratégie de gestion faut-il adopter?