Qui aurait pu penser que le privacy by design, pilier fondamental de la relation client, devienne source de confiance pour l’ensemble des utilisateurs ?
A première vue, ajouter des couches de sécurité dans les systèmes et compléter des « conditions générales » déjà fournies ne paraît pas attrayant. Mais la GDPR nous offre l’opportunité de revoir nos méthodes de conception !
Le design permet de façonner des structures à votre goût ou du moins les plus ergonomiques possible. Les données privées rassemblent un ensemble d’informations nous caractérisant. Il serait donc agréable de savoir qu’elles sont manipulées avec précaution.
Mais pourquoi le « privacy by design » est-il nécessaire ?
Un nouveau besoin vient de germer dans votre esprit et la valeur métier qu’il vous promet est indéniable. Vous êtes déjà impatient de concevoir un produit « cousu main » ! Pour permettre à vos futurs clients de l’utiliser, vous aurez besoin de certaines de leurs données personnelles. Il convient alors de se poser la question suivante : en tant qu’utilisateur serais-je heureux de vivre dans une belle maison dans laquelle je ne me sens pas en sécurité ? Si la réponse est non, vous comprendrez aisément que la réussite de votre produit sur le marché ciblé dépendra du sentiment de confiance qu’il génère.
Quelles questions se poser pour rendre agréable la mise en place du « privacy by design » ?
Avant tout, l’équipe ! La sensibilisation de l’ensemble des acteurs, par exemple les SI et RH, sera clé dans la réussite du projet et instaurera un climat de confiance.
Fonctionnellement
Réalisez ensuite l’inventaire des données dont vous aurez besoin en spécifiant rigoureusement :
- les personnes ciblées (employés, consommateurs, clients etc.),
- les raisons de leur utilisation et sa place dans le logiciel utilisé,
- mesures organisationnelles : rôle et droits des personnes ayant accès à ces informations,
- la fréquence et la durée d’exploitation des données,
- le cycle de vie applicatif (compte en ligne, nécessité d’extractions ou notifications),
- la fin d’utilisation de la donnée suite à une suppression ou la poursuite de leur utilisation dans de nouveaux traitements etc.
Pendant ce temps, vos talentueux designers façonneront un parcours utilisateur ergonomique dans lequel les modalités d’utilisation des données personnelles seront claires.
Techniquement
Confiez à vos experts techniques le soin de détailler leur friande réflexion sur le niveau de sécurité des services à développer, leur place dans les réseaux et équipements, les interfaces avec des applications partenaires pour lesquels un effort d’alignement peut être nécessaire. Laissez-leur la liberté de construire de nouveaux modèles. Cela permettra de concevoir un modèle optimisé, performant en termes de délais et fiable au niveau des données.
Pour terminer, n’oubliez jamais d’adapter le « privacy by design » à votre écosystème. Vous réussirez ainsi une conception complète et sécurisée de votre outil qui amènera votre utilisateur à vous confier plus sereinement ses données, générera plus d’activité et donc vous offrira un avantage concurrentiel certain !