PRIAM: A Privacy Risk Analysis Methodology - Centre of Innovation in Telecommunications and Integration of services Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2016

PRIAM: A Privacy Risk Analysis Methodology

Résumé

Privacy Impact Assessments are recognized as a key step to enhance privacy protection in new IT products and services. They will be required for certain types of products in Europe when the future General Data Protection Regulation becomes effective. From a technical perspective, the core of a PIA is a privacy risk analysis (PRA), which has so far received relatively less attention than organizational and legal aspects of PIAs. In this document, we propose a framework and methodology for conducting a PRA which is both rigorous and systematic and illustrate it with a quantified self use-case.
La nécessité de conduire une analyse d’impact (PIA) avant tout déploiement de système ou de service informatique présentant des risques potentiels d’atteinte à la vie privée est désormais reconnue. Les analyses d’impact sur les données personnelles deviendront d’ailleurs obligatoires pour certaines catégories de produits quand le nouveau règlement européen sur la protection des données personnelles entrera en vigueur. L’analyse des risques en matière de vie privée, qui doit constituer la partie technique d’un PIA, a jusqu’à présent été moins étudiée que les aspects juridiques et organisationnels des PIAs. Ce rapport de recherche décrit une proposition de cadre et de méthodologie pour conduire ces analyses de risques d’atteinte à la vie privée de manière rigoureuse et systématique. Ce cadre, appelé PRIAM (Privacy Risk Analysis Methodology) est illustré avec un cas d’étude dans le domaine du "quantified self".
Fichier principal
Vignette du fichier
RR-8876.pdf (957.56 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-01302541 , version 1 (14-04-2016)

Identifiants

  • HAL Id : hal-01302541 , version 1

Citer

Sourya Joyee De, Daniel Le Métayer. PRIAM: A Privacy Risk Analysis Methodology. [Research Report] RR-8876, Inria - Research Centre Grenoble – Rhône-Alpes. 2016. ⟨hal-01302541⟩
447 Consultations
3547 Téléchargements

Partager

Gmail Facebook X LinkedIn More