Du 15 au 16 février 2022 à Niort Tech : 1ère édition de l’hackathon « Privacy by Design »

Excelia Digital School et l’IRIAF organisent un hackathon avec leurs étudiants de Master les 15 et 16 février à Nior Tech.

Le thème choisi est « Privacy by design », autrement dit la conception de solutions informatiques intégrant dès l’origine les contraintes règlementaires et techniques propres à la protection des données personnelles. Cela concerne autant les solutions d’une entreprise à usage interne (employés salariés ou non) qu’externe (clients, fournisseurs …). Les sujets traités lors de ce hackathon correspondront à des préoccupations réelles des entreprises participant aux programmes de formation de l’IRIAF et Excelia Digital School, tout en restant suffisamment simple en termes d’interactions avec les SI internes ou tiers pour être traitée en 2 jours (par exemple une page web de formulaire prospects ou clients). Dans tous les cas, le livrable à fournir pour les groupes d’étudiants au Jury sera assez semblable sur le principe : analyse et priorisation des risques, recommandations sur le plan de la conception, propositions techniques (POC dans le cas d’un nouveau projet, corrections dans le cas d’un existant).

Programme

Mardi 15 février 2022 :

  • 09h-10h : accueil et cérémonie d’ouverture
  • 10h-11h30 : découverte des sujets & équipes
  • 11h30-12h00 : point de cadrage avec les groupes étudiants
  • Travail non stop…
Mercredi 16 février 2022
  • Travail non stop…
  • 15h00 : rendu des travaux au Jury
  • 16h15 : remise des prix et cérémonie de clôture

 


Qu’est-ce le Privacy By Design ?

(Source : https://donnees-rgpd.fr/definitions/privacy-by-design/)

Le principe de Privacy By Design se retrouve au cœur du Règlement Général pour la Protection des Données (RGPD). L’article 25 de ce cadre législatif qui a pour but de protéger la vie privée des citoyens européens, intitulé « Protection des données dès la conception et protection des données par défaut » prévoit ce principe dit de Privacy by Design.

Ce principe de Privacy by Design implique de protéger les données personnelles dès la conception. Cela signifie que les entreprises ont désormais l’obligation d’intégrer ce principe de protection des données à caractère personnel dès la mise en œuvre de projets impliquant un traitement de données au sein d’une structure. Le fait d’intégrer le concept de protection des données à caractère personnel dès la conception de projets qui s’y rattachent permet de limiter les risques d’un éventuel non-respect des exigences du RGPD à ce sujet. Ainsi, au regard de la finalité recherchée par une structure dans le traitement de données personnelles, l’entreprise doit en amont prendre les mesures nécessaires, que ce soit au niveau technique comme organisationnel, de manière à traiter ces informations personnelles de manière appropriée.

Appliquer ce principe de Privacy by Design permet donc de mettre en place des mesures préventives limitant, dès la conception d’un projet, les risques éventuels de violation des données personnelles. Ces mesures mises en œuvre doivent empêcher la collecte de données personnelles sans raison légitime et impliquer la suppression de données personnelles dans une base de données, s’il n’y a pas lieu de les garder par la suite.

L’entrée en vigueur du RGPD a poussé les entreprises à se responsabiliser vis-à-vis du traitement des données personnelles. Ces dernières ont dû en effet passer d’un régime basé sur l’autorisation de traitement des informations à caractère personnel à une véritable logique de responsabilisation.

Auparavant, les structures maniant des données personnelles devaient effectuer des formalités auprès de la CNIL après avoir déterminé les mesures de protection à adopter dans le cadre du traitement de ces données. Désormais, elles sont tenues d’adopter dès la conception de projets impliquant des traitements de données personnelles des mesures prises par un responsable de traitement nommé dans l’entreprise. Si l’entreprise est contrôlée par la CNIL, alors celle-ci devrait être en mesure de démontrer les actions entreprises à cet effet.

Ce principe de Privacy by Design implique donc plus de transparence pour l’entreprise, qui crée ainsi un lien de confiance entre le client et sa structure, et d’autant plus avec les employés de cette même structure, lesquels sont soumis à un devoir de confidentialité vis-à-vis de ces données personnelles et de respect des exigences du RGPD. Le principe de Privacy by Design permet donc l’instauration d’un climat de confiance dans l’économie numérique, en permettant l’optimisation.

Désormais, dès le début d’un projet impliquant le traitement de données personnelles, les entreprises doivent adopter des méthodes et des techniques, dès la conception, afin de protéger convenablement les données personnelles comme l’exige le RGPD. Cela permet notamment de limiter la collecte de données personnelles qui ne seront pas exploitées par le projet en question et donc d’en limiter les potentielles fuites, permettant ainsi à une structure de ne pas s’exposer aux sanctions de la CNIL.

À noter que le principe de Privacy by Design n’est pas une mesure de protection des données personnelles en tant que telle. C’est avant tout un principe rappelant aux entreprises la nécessité de prévoir, dès la conception d’un projet impliquant le traitement de données à caractère personnel, les mesures de protection élémentaires.


Niort Tech, c’est quoi ?

(Source : https://www.niort-tech.fr/qui-sommes-nous/)

Le territoire niortais, compte un nombre d’emplois dans les métiers du numérique et du digital 3 fois supérieur à la moyenne, en comparaison avec les villes de même taille et en croissance permanente (+42% ces 6 dernières années).

La forte présence des entreprises de ce secteur est liée en partie à la concentration exceptionnelle de sièges sociaux de grandes mutuelles d’assurances (MAIF, MAAF, MACIF, Groupama Centre Atlantique, SMACL…). Du reste, afin d’accompagner cette dynamique, la Communauté d’Agglomération du Niortais impulse une politique économique pour :
  • créer les conditions favorables au déploiement des forces de ses acteurs économiques ;
  • entretenir une dynamique créatrice d’emplois en accompagnant notamment la création de nouvelles formations, de nouvelles entreprises et un développement technologique ;
  • donner une impulsion et une visibilité au territoire au service de tous ses habitants.

Niort Tech est l’incarnation de cette dynamique. Elle permet aux acteurs du secteur de se rencontrer et de sensibiliser largement sur les enjeux à venir.

Accès et plan

  • TV iriaf - suivre nos évènements