Le partage de données personnelles par le biais des API

Depuis plusieurs années, l’utilisation de dispositifs visant à partager des données, l’utilisation d’API, entre administration, organismes privés ou entre particuliers connaît son apogée. Afin d’encadrer l’utilisation de ces nouveaux dispositifs, la CNIL a publié une recommandation guidant, accompagnant ainsi les organismes dans leurs choix de solutions à adopter afin de garantir la sécurité des données personnelles.

Tous les types de partages de données personnelles par API, qu’elles soient ouvertes ou à accès restreint, et tous les types d’organismes, publics ou privés, sont visés par cette recommandation.

Résumé de la recommandation :

La recommandation de la CNIL est destinée à identifier les situations où l’utilisation d’API peut être recommandé en fonction de certains critères. Une liste de facteurs de risques est donnée dans le but de permettre aux organismes l’alimentation d’une analyse de risque, et de s’orienter vers les principaux objectifs à atteindre pour suivre les recommandations de la CNIL

Il y a trois types d’acteurs identifiés sur le partage de données API : ceux qui détiennent les données, les réutilisateurs de données ainsi que les gestionnaires d’API. Ils ont la possibilité de coopérer pour la mise en œuvre de la protection des données personnelles et pour le respect des droits individuels dès le début de la conception du traitement.

Pour chaque catégorie, des recommandations sont fournies afin d’orienter ces acteurs vers l’atteinte d’un certain niveau de sécurité, tout en prenant en compte les mesures de sécurité susceptibles de faciliter la conformité aux règles de la protection des données.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie