L'ingénierie de la protection de la vie privée et la protection de la vie privée dès la conception : Comprendre les menaces, les technologies et les réglementations en matière de protection de la vie privée sur la base de normes et de bonnes pratiques

Avis des lecteurs

Ce livre est une ressource complète sur la protection de la vie privée, louée pour ses explications détaillées et ses exemples pratiques. Toutefois, certains lecteurs trouvent qu'il est difficile d'en tirer des enseignements en raison d'une terminologie peu claire et de descriptions trop complexes.

Contient des principes et des sujets essentiels en matière de protection de l'information, explique efficacement la protection de l'information, constitue une excellente source pour les professionnels de la sécurité informatique, contient des descriptions détaillées avec des exemples pratiques, est bien organisé et bien écrit, couvre de manière exhaustive la protection de la vie privée.

Difficile à assimiler en raison du manque de définitions, de l'absence de réponses aux questions de révision, de la lourdeur des descriptions qui pourraient être simplifiées par des exemples ou des diagrammes, perçu comme incohérent par rapport à d'autres ouvrages du même auteur.

(basé sur 6 avis de lecteurs)

Titre original :

Information Privacy Engineering and Privacy by Design: Understanding Privacy Threats, Technology, and Regulations Based on Standards and Best Practice

Contenu du livre :

Guide complet de l'ingénierie et de la mise en œuvre des meilleures pratiques en matière de protection de la vie privée

Alors que les systèmes deviennent de plus en plus complexes et les attaques de cybersécurité de plus en plus incessantes, la protection de la vie privée est un défi de plus en plus difficile à relever. Les organisations réagissent de plus en plus de deux manières, toutes deux prescrites par des normes clés telles que le GDPR et ISO/IEC 27701:2019. La première approche, la prise en compte du respect de la vie privée dès la conception, vise à intégrer la protection de la vie privée dans la conception et l'architecture des systèmes informatiques et des pratiques commerciales. La seconde, l'ingénierie de la protection de la vie privée, englobe les capacités techniques et les processus de gestion nécessaires pour mettre en œuvre, déployer et exploiter les fonctions et les contrôles de protection de la vie privée dans les systèmes opérationnels.

Dans Information Privacy Engineering and Privacy by Design, William Stallings, consultant en informatique et auteur de renommée internationale, rassemble les connaissances exhaustives dont les responsables et les ingénieurs chargés de la protection de la vie privée ont besoin pour appliquer ces deux approches. Grâce aux techniques qu'il présente, les responsables informatiques et les professionnels techniques peuvent systématiquement anticiper et répondre à un large éventail d'exigences, de menaces et de vulnérabilités en matière de protection de la vie privée, en tenant compte des réglementations, des engagements contractuels, des politiques organisationnelles et des attentes de leurs principales parties prenantes.

- Examiner les aspects essentiels de la sécurité de l'information et de la cryptographie liés à la protection de la vie privée.

- Comprendre les concepts de protection de la vie privée dès la conception et d'ingénierie de la protection de la vie privée.

- Utiliser les contrôles d'accès aux systèmes modernes et les contre-mesures de sécurité pour satisfaire partiellement les exigences en matière de protection de la vie privée.

- Assurer la confidentialité des bases de données par l'anonymisation et la dépersonnalisation.

- Prévenir les pertes de données et les violations.

- Traiter les questions de confidentialité liées à l'informatique en nuage et à l'IdO.

- Mettre en place une gestion efficace de la confidentialité des informations, de la gouvernance et de la culture aux audits et à l'évaluation de l'impact.

- Répondre aux principales règles de confidentialité, notamment le GDPR, la loi fédérale américaine et le California Consumer Privacy Act.

Ce guide sera une ressource indispensable pour toute personne ayant des responsabilités en matière de protection de la vie privée dans toute organisation, et pour tous les étudiants qui étudient les aspects de la cybersécurité liés à la protection de la vie privée.