ISO 31700 :La nouvelle norme de confidentialité des consommateurs

L'Organisation internationale de normalisation (ISO) prévoit de mettre en œuvre la norme ISO 31700, une norme de protection de la vie privée dès la conception. Avec une date d'entrée en vigueur fixée au 8 février, la norme n'imposera pas de conformité dans un premier temps ; elle fournira plutôt 30 exigences relatives aux principes de protection de la vie privée dès la conception.

Ann Cavoukian, directrice exécutive du Global Privacy and Security by Design Centre, déclare : « Nous espérons que la confidentialité sera intégrée de manière proactive dans la conception des opérations [d'une organisation] et qu'elle complétera les lois sur la protection des données. »

Définition de la norme ISO 31700

ISO 31700 est une nouvelle norme internationale pour confidentialité des données. Il s'agit d'un cadre essentiel pour gérer la sécurité de l'information et la confidentialité des données dans le monde moderne. La norme ISO 31700 met en œuvre des directives strictes pour intégrer les considérations de confidentialité tout au long du développement et de l'utilisation d'un produit de consommation, y compris la protection des données personnelles pendant l'utilisation.

La norme ISO 31700 contient des lignes directrices applicables à tout type d'organisation ou de secteur d'activité, en fonction de ses besoins spécifiques. Elle propose des recommandations pour la gestion des risques liés à la confidentialité et la structure de gestion nécessaire au sein d'une organisation pour gérer efficacement ces problèmes.

Exigences de la norme ISO 31700

La norme finale ISO 31700 détaillera 30 exigences, notamment des orientations générales sur la conception de capacités permettant aux consommateurs de faire respecter leurs droits en matière de confidentialité, l'attribution de rôles et d'autorités pertinents et la fourniture d'informations sur la confidentialité aux consommateurs.

De plus, elle présentera la protection de la vie privée dès la conception afin de préserver la confidentialité tout au long du cycle de vie d'un produit de consommation, y compris le traitement des données personnelles par le consommateur. La norme ISO 31700 fournira des informations sur la conduite d'évaluations des risques pour la vie privée, ainsi que sur l'établissement et la documentation des exigences en matière de contrôle de la confidentialité. comment concevoir des contrôles de confidentialité, gestion du cycle de vie des donnéeset atténuer une violation de données.

3 principes directeurs de la protection de la vie privée dès la conception

Le concept de protection de la vie privée dès la conception a été introduit pour la première fois par Ann Cavoukian, commissaire à l’information et à la protection de la vie privée de l’Ontario, au Canada, à la fin des années 1990. L’objectif était de garantir que la protection de la vie privée soit prise en compte tout au long du processus de développement de nouvelles technologies et de nouveaux produits, et non pas simplement comme une réflexion après coup.

Le cadre a été développé en réponse au nombre croissant de les informations personnelles Les données collectées, stockées et partagées par les organisations et les entreprises, ainsi que le nombre croissant de violations de données et de la vie privée, sont autant de facteurs qui influencent la prise en compte de la protection de la vie privée dès la conception. Les trois principes directeurs de la protection de la vie privée dès la conception sont les suivants :

1. Autonomisation et transparence : Alors que les gens sont de plus en plus soucieux de protéger leur informations personnelles (PII) À l'ère du numérique, les entreprises doivent de plus en plus faire preuve de transparence et de responsabilité dans la conception et l'exploitation des systèmes logiciels qui traitent des informations personnelles identifiables. Cela implique de formuler des déclarations de confidentialité claires, d'utiliser des méthodes systématiques d'évaluation de la confidentialité et d'être transparentes sur la manière dont la confidentialité des données des consommateurs est prise en compte. L'objectif ultime est de gagner la confiance des consommateurs, de réussir sur le marché, de se conformer aux exigences légales et réglementaires et de favoriser l'innovation en adoptant une approche centrée sur le consommateur en matière de confidentialité.
2. Institutionnalisation et responsabilité : La protection de la vie privée dès la conception prend en compte le point de vue du consommateur lors de l'institutionnalisation de normes de confidentialité rigoureuses dans l'ensemble de l'écosystème. L'interaction comportementale du consommateur avec le(s) produit(s) et ses besoins en matière de confidentialité sont pris en compte en amont et tout au long du cycle de vie. Ainsi, les décisions concernant les besoins en matière de confidentialité des consommateurs seront non seulement plus cohérentes et systématiques, mais deviendront également une exigence fonctionnelle au même titre que les intérêts des autres parties prenantes.
3. Écosystème et cycle de vie : Cette méthode favorise à la fois la protection de la vie privée et celle des consommateurs en prenant en compte tous les facteurs pertinents, même ceux qui échappent au contrôle d'une organisation ou d'un composant spécifique. Cette approche peut être appliquée à tous les types de produits et services utilisant des informations personnelles (IPI), qu'il s'agisse de biens physiques ou de services immatériels tels que les logiciels en tant que service. Ce cadre est conçu pour s'adapter aux besoins des organisations de toutes tailles et de tous secteurs, quels que soient leur localisation ou leur niveau de maturité.

Que signifie la norme ISO 31700 pour la confidentialité et la protection des consommateurs ?

Les consommateurs d'aujourd'hui sont plus que jamais conscients de la confidentialité de leurs données. Leur désir d'effectuer des achats éclairés impose aux organisations un besoin urgent de mettre en place des cadres éthiques en matière de confidentialité. L'objectif de la norme ISO 31700 est de permettre aux consommateurs d'avoir davantage leur mot à dire sur leurs décisions. droits à la vie privée et gérer leurs données tout au long de leur cycle de vie.

La norme s'applique aux entreprises qui traitent des données personnelles, y compris celles qui doivent se conformer aux réglementations de confidentialité du RGPD, qui exigent des organisations qu'elles effectuent régulièrement des contrôles de confidentialité. l'évaluation des risquesLe cadre ISO 31700 est utile pour cette tâche car il fournit des conseils sur l’identification et l’évaluation des risques dans divers domaines, notamment la cybersécurité et la confidentialité.

L'approche de BigID concernant la norme ISO 31700

La norme ISO 31700 constitue une avancée majeure en matière de protection de la vie privée. Elle garantit que les entreprises et organisations prennent en compte la vie privée de leurs utilisateurs lors de la conception de leurs produits et services. De plus, plateformes de renseignement sur les données comme BigID peut aider votre organisation à se conformer à toutes les réglementations et lois pertinentes en matière de protection de la confidentialité des données.

Les solutions de conformité avancées et axées sur les données de BigID aident les organisations à protéger toutes leurs données sensibles, à soutenir leur cadre de confidentialité, à mettre en œuvre la protection de la vie privée dès la conception et à assurer la conformité à grande échelle. Voici comment :

• Découvrez toutes vos données sensibles, réglementées et à haut risque
• Classer et cataloguer tous les types de données sensibles à l'aide des techniques NPL et ML
• Identifier les utilisateurs à haut risque de données sensibles et limiter l’accès aux utilisateurs non autorisés
• Automatiser les demandes de droits des personnes concernées de bout en bout
• Atténuer les risques grâce aux évaluations d'impact sur la vie privée (EIVP)
• Documenter le partage de données avec des tiers et les transferts de données transfrontaliers
• Gérer les principes de conservation et de minimisation des données axés sur les politiques
• Corriger, conserver ou supprimer les données sensibles à haut risque
• Déterminez avec précision les utilisateurs impactés après une violation de données et simplifiez la réponse aux incidents
• Alignez vos pratiques de protection des données avec les contrôles de confidentialité appropriés pour les normes de conformité IS 31700

L'intégration de la norme ISO 31700 établit une norme de confidentialité dès la conception qui aide les entreprises à éviter les frais de non-conformité, les violations de données coûteuses, les pertes de réputation et d'autres responsabilités coûteuses. Organiser une démonstration de BigID pour voir comment nous pouvons vous aider à vous aligner sur les exigences de la norme ISO 31700, à sécuriser les informations hautement sensibles et à renforcer la confiance des clients.

Auteur

Alexis Porter

Responsable du marketing de contenu

Alexis est responsable du marketing de contenu pour BigID, fournisseur de DSPM leader sur le marché. Elle se spécialise dans l'aide aux startups technologiques pour qu'elles créent et affinent leur voix, afin de raconter des histoires plus convaincantes qui trouvent un écho auprès de divers publics. Elle est titulaire d'une licence en rédaction professionnelle et d'une maîtrise en communication marketing de l'Université de Denver. Alexis est basée à Orlando, en Floride.