Les données personnelles constituent une mine de valeurs pour les entreprises car elles permettent de développer des nouveaux produits et services, mais également, d’améliorer les services existants. De plus, elles sont un ingrédient indispensable pour le développement de l’intelligence artificielle, actuellement au cœur de l’innovation dans tous les secteurs d’activité. Cependant, les données personnelles sont régulées par le RGPD, qui en définit le cadre d’utilisation, et parfois, en restreint l’usage. Il existe ainsi plusieurs cas de figure où il est difficile d’être conforme avec le RGPD en raison de la nécessité d’utiliser des mesures de sécurité particulières, ou en raison de la sensibilité des données (par exemple : développement de modèles d’IA, recherche en santé, open data, ...). L’anonymisation offre dans ces cas une alternative intéressante car elle fait sortir les données du champ d’application du RGPD. Cependant, l’anonymisation elle-même doit être réalisée de manière conforme. Pour ce faire, le régulateur (G29) a publié en 2014 un avis dans lequel il décrit les mesures techniques à considérer pour une anonymisation conforme. Il recommande ainsi de mener une analyse des risques de réidentification afin de démontrer que l’identité des personnes est effectivement protégée.
Objectifs :
Ce webinar présente les enjeux de l’anonymisation des données ainsi que les mesures à considérer pour garantir une anonymisation conforme. Il vous permettra de comprendre les risques autour de la réidentification ainsi que les mesures techniques et organisationnelles à considérer dans le cadre d’une analyse des risques de réidentification. Une fiche pratique sur l’analyse des risques vous sera fournie en dernière partie.
Programme :
- Enjeux de l’anonymisation : dans quels cas anonymiser ?
- Définitions : quelles différences entre anonymisation, pseudonymisation et chiffrement
- Les critères d’anonymisation du G29 : individualisation, corrélation et inférence
- La méthode EBIOS et l'analyse des risques de réidentification
- Cas pratiques
Animé par :
Louis Philippe Sondeck
Fondateur et CEO de Clever Identity
Clever Identity propose une solution logicielle d’évaluation des risques de l’anonymisation des données pour accélérer le partage des données de santé, dans le cadre de la recherche. Louis Philippe est titulaire d'un doctorat en informatique de Télécom SudParis et de l’Université Pierre et Marie Curie. Depuis plus de 10 ans, il accompagne des entreprises de divers secteurs d’activité (santé, télécommunications, banque) à construire et à mettre en œuvre leur stratégie d'anonymisation. Par ailleurs, il enseigne et supervise des projets de recherche autour de l’anonymisation dans plusieurs grandes universités en France.
