">

A l’occasion de ses 3e Assises des Correspondants Informatique & Libertés,
l’AFDCP (Association Française des Correspondant à la protection des
Données à caractère Personnel) publie les premiers résultats des travaux issus de l’un de ses groupes de travail, « Référentiels & Labels ». Ce groupe s’est choisi comme thème de réflexion pour 2007 l’anonymisation des données.


Deux motivations peuvent inciter les organismes à anonymiser certaines de leurs données ; le besoin de protéger leur patrimoine informationnel (sécurité – confidentialité) et celui de respecter les lois (mise en conformité). L’une des
approches permettant d’atteindre ce second objectif consiste à traiter le problème à sa racine en éliminant le critère « personnel » aux données manipulées. Comment ?
En les « anonymisant ». Ce processus vise à éviter qu’une personne, un individu, soit identifiable au travers des données collectées.

Cette notion est loin d’être normalisée, et on parle aussi bien d’anonymisation des décisions de justice que d’anonymisation des CV, de surf anonyme, ou
d’anonymisation des données de santé.

Le premier document publié par l’AFCDP consiste donc en glossaire des termes
rencontrés dans la rare littérature dédiée à ce sujet. On y retrouve notamment la description des différentes techniques d’anonymisation (appauvrissement,
concaténation, encodage, chiffrement, hashage, obfuscation, etc.) et la définition des différents types d’inférences (déductive, inductive, abductive, adductive).

Le second document liste les points que le Correspondant Informatique & Libertés, ou la personne en charge de la protection des données à caractère personnel au sein d’une organisation, doit aborder et valider dans le cadre d’un projet d’anonymisation de données. Le Correspondant Informatique & Libertés peut apporter son aide aussi bien en amont du projet (avis sur le périmètre et sur le processus envisagé, participation au choix de l’outil, recommandations quant à sa mise en œuvre, sensibilisation des personnels, etc.) qu’en aval (contrôles réguliers, vérification du respect des procédures, propositions d’améliorations, etc.).

Naturellement, cette démarche s’effectue en pleine coopération avec les fonctions concernées par le projet ; responsable des développements, RSSI, Risk manager, responsable informatique, etc.

Il concoure ainsi à la protection des données personnelles et à la réduction effective du risque qui pèsent sur l’entité et le responsable du traitement.

Le groupe de travail « Référentiels & Labels » de l’AFCDP a pour objectif de produire un projet de référentiel des services et produits d’anonymisation des données.






ANONYMISATION DE DONNEES : L’AFCDP aide les Correspondants Informatique & Libertés à réduire les risques encourus par les responsables de traitement

PDF - 18.6 ko
Agenda

12 septembre 2017
Réunion dédiée aux Départements

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"