La CNIL diffuse le guide RGPD du développeur
Afin de nous accompagner dans la mise en conformité de nos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source. Le guide est mis à disposition sur Github. Une initiative intéressante car cela permet une mise à jour régulière des informations avec un suivi précis des nouveautés. En tant que développeurs, nous apprécierons de ne pas parcourir toutes les pages à nouveau, à la recherche de nouveautés.
Les sujets abordés par le guide
Ce guide est découpé en 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience.
Le règlement général sur la protection des données (ou RGPD) précise que la protection des droits et libertés des personnes physiques exige de prendre des « mesures techniques et organisationnelles appropriées afin de garantir que les exigences du présent règlement sont respectées » (considérant 78).
La détermination de ces mesures est forcément liée au contexte des traitements mis en place, et le responsable de traitement (l’entité publique ou privée qui traite des données personnelles) doit à ce titre assurer la sécurité des données qu’il est amené à traiter.
Les bonnes pratiques de ce guide n’ont donc pas vocation à couvrir l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent un premier niveau de mesures permettant de prendre en compte les problématiques de protection de la vie privée dans les développements informatiques qui ont vocation à être appliquées à tous les projets traitant des données. En fonction de la nature des traitements opérés dans certains cas des mesures complémentaires devront être mises en œuvre afin de respecter pleinement la réglementation.
Voici le détail des chapitres :
- Développer en conformité avec le RGPD
- Identifier les données à caractère personnel
- Préparer son développement
- Sécuriser son environnement de développement
- Gérer son code source
- Faire un choix éclairé de son architecture
- Sécuriser vos sites web, vos applications et vos serveurs
- Minimiser les données collectées
- Gérer les profils utilisateurs
- Maîtriser vos bibliothèques et vos SDK
- Veiller à la qualité de votre code et sa documentation
- Tester vos applications
- Informer les utilisateurs
- Préparer l’exercice des droits des personnes
- Gérer la durée de conservation des données
- Prendre en compte les bases légales dans l’implémentation technique
- Mesurer la fréquentation de vos sites web et de vos applications
De notre côté, nous avons commencé à le lire. On en apprend, mais pas tant que ça. Et c’est rassurant.
Bien évidemment, afin de vous proposer les meilleures prestations possibles, nous poursuivons notre lecture tout de même.