Nishant Bhajaria, responsable de l'ingénierie de la confidentialité et de la gouvernance chez Uber, rejoint BigIDeas en mouvement discuter le respect de la vie privée dès la conception, comment les entreprises devraient réfléchir à ingénierie de la confidentialité pour rester préparé pour l'avenir règlements, et son nouveau cahier des charges sur la confidentialité.
Contrôles de confidentialité : de réactif à proactif
De Nike à Netflix en passant par Google et Uber, le parcours de Bhajaria dans le vie privée domaine lui a appris énormément de choses sur ingénierie de la confidentialité — suffisamment pour qu’il écrive le livre proverbial sur la protection de la vie privée dès la conception.
« Nous faisions du bon travail chez Nike », explique Bhajaria à propos de ses débuts dans le domaine de la confidentialité, « mais fondamentalement, le secteur était perçu comme plus réactif. » À l'époque, l'approche était plutôt axée sur le principe « empêchons les mauvaises choses de se produire », plutôt que sur une prise en compte de la confidentialité dès le départ.
Depuis lors, Bhajaria a été guidé par le besoin de « se déplacer vers la gauche », en rapprochant la confidentialité du client — et en ne repoussant pas les contrôles de suppression et de confidentialité à la fin du processus.
« Nous nous efforçons de détecter les conceptions et les spécifications dès le début du processus. Nous essayons catégoriser les données Nous essayons de comprendre comment nous assurer que l'utilisateur est à la fin de notre processus de réflexion, et au tout début, avant même que les données n'arrivent dans l'entreprise. Cela signifie « beaucoup plus automation, beaucoup plus de tableaux de bord et beaucoup plus de travail avec les équipes juridiques chargées des politiques. »
Le RGPD et l'évolution de la protection de la vie privée dès la conception
Depuis GDPR Il a inventé l'expression « privacy by design » (la protection de la vie privée dès la conception) – ou l'intégration de la confidentialité dans toutes vos activités –, mais le concept est resté relativement « ouvert », selon Bhajaria. Et au départ, « c'était censé être ainsi », confirme-t-il. « On l'a interprété comme signifiant qu'avant de sortir un produit, il fallait s'assurer que la confidentialité soit intégrée à sa conception. »
Bhajaria adopte une approche plus proactive. « Au fil du temps, et notamment chez Uber actuellement, nous avons veillé à intégrer les contrôles de confidentialité dès la conception. »
La protection de la vie privée dès la conception a une application pratique qui responsabilise les chefs de service et empêche les équipes juridiques de devenir les méchants résidents qui empêchent les produits de voir le jour.
« Lorsque les ingénieurs et les chefs de produit de l'entreprise développent une idée, mon équipe les contacte et s'assure que nos contrôles sont intégrés à leur architecture », explique Bhajaria. « De plus, mon équipe développe des outils et des contrôles pour la suppression, l'extraction et le consentement. Nous développons des outils centraux que tous les ingénieurs de l'entreprise peuvent utiliser. »
Créer des outils de confidentialité dans toute l'entreprise
D'après l'expérience de Bhajaria, « les ingénieurs ne prendront pas de décisions en matière de protection de la vie privée dès la conception si vous le leur dites simplement. Ils n'ont tout simplement pas le temps. »
Il est crucial pour les entreprises de consacrer leur « énergie et leurs ressources internes » à la compréhension exigences politiques et disposer des outils et de la technologie adéquats pour en tenir compte et les mettre à l’échelle.
« Disposer d’outils, de tableaux de bord, de contrôles, de normes, de séances d’orientation et de ressources disponibles tout au long du processus de développement, c’est ce que signifie réellement la confidentialité dès la conception », explique Bhajaria.
Découvrez le podcast complet pour en savoir plus sur l'expertise et les conseils de Bhajaria aux entreprises, notamment sur la manière de tenir compte de la variation croissante des réglementations et d'autres changements dans le paysage réglementaire.
Auteur
