Aperçu
Data Privacy | Design Trust. Safeguard Rights.
Lead Responsibly. In today’s digital society, privacy is more than a compliance requirement—it’s a foundation of trust and a driver of competitive advantage.
With AI adoption accelerating, regulatory scrutiny increasing, and customers demanding transparency, organisations need leaders and professionals who can embed privacy into every decision, system, and strategy. From Principles to Practice Developed by the Cyber Skills Academy at Macquarie University, ranked in the top 1% of universities globally and recognised as Australia’s leading cyber security school, this course provides a comprehensive, practical exploration of modern data privacy.
From mapping data inventories and designing with privacy in mind, to running impact assessments and responding to incidents, you’ll gain the expertise to manage privacy risks with confidence. You’ll gain critical skills in:
- Building and maintaining data inventories to track and govern personal data effectively. - Applying the seven principles of Privacy by Design to minimise risk from the outset. - Conducting Privacy and Algorithmic Impact Assessments to address bias, fairness, and compliance. - Using de-identification techniques while understanding re-identification risks in real-world contexts. - Designing and executing effective privacy incident response plans that meet regulatory expectations.
Where Law, Technology, and Ethics Intersect What makes this course unique is its interdisciplinary approach—blending legal, technical, managerial, and ethical perspectives. You won’t just learn theory; you’ll practise applying global frameworks like GDPR, CCPA, and ISO 27001 to authentic scenarios, strengthening your ability to act decisively when privacy is at stake.
Whether you’re a data professional, compliance officer, manager, or executive, this course empowers you to lead responsibly, safeguard identities, and build a privacy-first culture that sustains trust in the digital age. Learn from global leaders.
Master privacy. Protect the future.
Programme
- Inventaires de données
Avant que les organisations puissent protéger la vie privée ou se conformer aux réglementations, elles doivent d'abord savoir exactement quelles données elles détiennent et comment elles sont utilisées. Ce sujet introductif présente aux apprenants la pratique essentielle de la construction et du maintien des inventaires de données, la base de tout programme de protection de la vie privée efficace. Vous explorerez comment les organisations collectent, stockent, partagent et traitent les informations personnelles, et pourquoi des enregistrements incomplets ou inexacts créent des angles morts qui exposent les entreprises à des risques inutiles. Des détails des clients et dossiers des employés aux métadonnées et journaux générés par machine, vous apprendrez à classer les données selon leur sensibilité, leur objectif et leurs obligations légales. Tout aussi important, vous examinerez comment les données circulent à travers les départements, les systèmes et les fournisseurs tiers, découvrant les voies cachées où l'information est la plus vulnérable. En travaillant à travers des scénarios concrets, vous verrez comment les inventaires soutiennent la conformité aux réglementations mondiales telles que le RGPD et le CCPA, permettent une transparence avec les parties prenantes, et fournissent le point de départ essentiel pour la protection de la vie privée dès la conception, les évaluations des risques et la réponse aux incidents. Ce sujet pose les bases pour développer une vision holistique des données, transformant ce qui pourrait sembler être des informations fragmentées en une carte structurée qui permet aux organisations d'agir de manière responsable et stratégique.
- Protection de la vie privée dès la conception
Protéger la vie privée ne peut pas être une pensée après coup, elle doit être intégrée au cœur même des produits, services et systèmes. Ce sujet présente aux apprenants le cadre de la protection de la vie privée dès la conception et ses sept principes fondamentaux, qui amènent les organisations à passer de réponses réactives à des protections proactives. Vous explorerez comment les paramètres par défaut, l'architecture des systèmes et la planification du cycle de vie peuvent minimiser les risques avant qu'ils ne se matérialisent, tout en offrant fonctionnalité et valeur. Des études de cas réelles mettent en évidence à la fois les coûts d'ajouter la protection de la vie privée trop tard et les avantages de la conception avec confiance et transparence dès le départ. À la fin, vous reconnaîtrez que la protection de la vie privée dès la conception n'est pas seulement un outil de conformité, mais un avantage stratégique qui renforce la résilience, la fidélité des clients et la réputation de l'organisation.
- Évaluations d'impact sur la vie privée
Même les systèmes les mieux conçus peuvent porter des risques lorsqu'ils sont mis en œuvre en pratique. Ce sujet introduit les apprenants aux Évaluations d'Impact sur la Vie Privée (PIAs), un processus structuré pour anticiper et aborder les préoccupations relatives à la vie privée avant qu'elles ne deviennent des problèmes coûteux. Vous découvrirez comment les PIAs sont issues des évaluations d'impact environnemental et pourquoi les régulateurs du monde entier les considèrent maintenant comme essentielles pour les projets à haut risque. Grâce à des conseils pratiques, vous apprendrez à déterminer la portée d'une évaluation, à engager les parties prenantes, à évaluer les risques et à proposer des stratégies d'atténuation. Des exemples concrets illustrent comment les PIAs renforcent la gouvernance, réduisent les échecs de conformité et construisent la confiance du public. Plus qu'un simple exercice de liste de contrôle, les PIAs permettent aux organisations de peser les compromis, de faire des choix éclairés et de démontrer leur responsabilité à la fois envers les régulateurs et la société.
- Évaluations d'impact algorithmique
Alors que les systèmes d'intelligence artificielle influencent de plus en plus les décisions sur la vie des gens, le besoin de surveillance n'a jamais été aussi grand. Ce sujet explore les Évaluations d'Impact Algorithmique (AIAs), un cadre pour identifier les risques, les biais et les conséquences non intentionnelles dans la prise de décision automatisée. Vous examinerez comment les systèmes d'IA peuvent reproduire ou amplifier les biais humains, comment la transparence et l'équité peuvent être compromises et pourquoi les régulateurs et le public exigent une plus grande responsabilité. En analysant des études de cas, vous verrez comment des algorithmes défectueux peuvent nuire aux individus et éroder la confiance, et comment les AIAs offrent aux organisations une méthode systématique pour détecter, aborder et minimiser ces préjudices. Ce sujet vous équipe pour évaluer à la fois les dimensions techniques et éthiques des systèmes algorithmiques, garantissant que leur déploiement est non seulement efficace mais aussi responsable.
- Techniques de désidentification des données et risques de réidentification
Partager et analyser les données est crucial pour l'innovation, mais cela ne doit pas se faire au détriment de la vie privée des individus. Ce sujet présente aux apprenants les principes et techniques de la désidentification des données, allant des méthodes d'anonymisation simples aux stratégies avancées telles que la confidentialité différentielle. Vous explorerez l'équilibre entre le maintien de l'utilité des données et la réduction du risque de réidentification, et pourquoi atteindre cet équilibre est bien plus complexe qu'il n'y paraît au premier abord. Des exemples concrets d'attaques de réidentification illustrent comment même des jeux de données "anonymisés" peuvent exposer des individus lorsqu'ils sont combinés à d'autres sources. À la fin, vous comprendrez non seulement comment appliquer les techniques de désidentification, mais aussi comment évaluer quand les données restent vulnérables et quelles protections supplémentaires sont nécessaires pour partager ou publier des informations de manière responsable.
- Réponse aux incidents de confidentialité
Dans un monde où les violations ne sont plus une question de si mais de quand, une réponse efficace aux incidents est une pierre angulaire de la protection de la vie privée. Ce sujet guide les apprenants à travers les étapes essentielles que les organisations doivent suivre pour se préparer à, détecter et répondre aux incidents de confidentialité. Vous apprendrez à construire et tester des plans de réponse, à établir des lignes de responsabilité claires, et à engager les régulateurs, les parties prenantes et les personnes concernées avec clarté et transparence. Des études de cas révèlent comment de mauvaises réponses ont amplifié les dommages réputationnels et financiers, tandis que des réponses solides ont limité les dommages et préservé la confiance. Vous explorerez également le rôle des simulations, des évaluations des leçons apprises et de l'amélioration continue pour s'assurer que chaque incident, qu'il soit majeur ou mineur, devient une opportunité de renforcer la résilience.
Enseigné par
Matt Bushby
Matières
Information Security (InfoSec)
