IdO : réduire les risques en matière de sécurité et de protection de la vie privée

Préparation

  • Déterminez la nature des renseignements que votre appareil recueille, leur provenance, leur utilisation ainsi que les personnes avec qui ils sont partagés et dans quels buts.
  • Réalisez une étude d’impact sur la vie privée afin de cerner les risques pour la vie privée et de trouver des moyens d’atténuer ou de gérer ces risques
  • Familiarisez-vous avec les lois sur la protection des données en vigueur là où l’appareil sera offert.
  • Vérifiez si d’autres lois pourraient s’appliquer à l’appareil ou aux personnes ou secteurs d’activité qui l’utiliseront.
  • Prenez connaissance des limites techniques de l’appareil pouvant influer sur la sécurité.
  • Définissez le contexte de menace réel.

Mise en œuvre

  • Limitez l’accès aux renseignements recueillis et stockés à ce qui est raisonnable et nécessaire au bon fonctionnement de l’appareil.
  • Décrivez simplement et clairement les pratiques de traitement des renseignements personnels et obtenez le consentement requis des titulaires.
  • Veillez à ce que toute cueillette, utilisation ou communication de renseignements personnels à des fins « secondaires » (comme des activités de commercialisation ou de ciblage de la clientèle) soit facultative.
  • Mettez en place des mesures de contrôle de la sécurité adéquates, compte tenu de la nature de l’appareil et des renseignements recueillis, de la méthode de stockage des renseignements et des menaces repérées.
  • Faites appel à des experts en anonymisation des renseignements personnels pour vous assurer que celle-ci est faite comme il se doit.

Évaluation

  • Passez régulièrement en revue les mesures de sécurité existantes et mettez-les à niveau en fonction de l’évolution du contexte de menace ou des normes du secteur.
  • Révisez les politiques relatives à la vie privée et le libellé du consentement régulièrement et chaque fois qu’une modification est apportée à l’appareil ou à la législation sur la protection des données en vigueur.

Liste de vérification sur l’IdO

À l’ère de l’Internet des objets (IdO), la protection de la vie privée et la sécurité des données revêtent une importance cruciale. D’où la nécessité d’intégrer dans votre appareil IdO dès le stade de développement des mesures de contrôle adéquates visant à parer aux risques en matière de protection de la vie privée et de sécurité, tout en rassurant les utilisateurs. La liste de vérification suivante peut vous aider à créer un environnement IdO plus sûr et accueillant.

Télécharger