Minimisation des données
Le principe qui consiste à ne collecter que les données nécessaires à une fin spécifique, afin de réduire le risque d'utilisation abusive ou de violation.
Définition
Une bonne pratique en matière de confidentialité et une exigence légale (par exemple, dans le cadre du RGPD) qui limitent la collecte de données au minimum de champs nécessaires pour un cas d'utilisation donné. Il réduit l'exposition aux violations et simplifie la mise en conformité en évitant l'utilisation de données sensibles inutiles. Mise en œuvre via une analyse des exigences, des formulaires de collecte qui appliquent les restrictions de champ et des routines périodiques de purge des données pour supprimer les enregistrements obsolètes.
Exemple concret
Une application de transport redéfinit son flux d'inscription pour ne collecter que le nom, l'e-mail et les informations de paiement, en supprimant les champs de profil facultatifs tels que « adresse personnelle ». Ils planifient également des scripts trimestriels pour purger les journaux GPS datant de plus de 30 jours, minimisant ainsi l'impact des violations de données et simplifiant la gestion des consentements.
.svg)
