La CNIL diffuse le guide RGPD du développeur

Juridique

Afin de nous accompagner dans la mise en conformité de nos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source. Le guide est mis à disposition sur Github. Une initiative intéressante car cela permet une mise à jour régulière des informations avec un suivi précis des nouveautés. En tant que développeurs, nous apprécierons de ne pas parcourir toutes les pages à nouveau, à la recherche de nouveautés.

Les sujets abordés par le guide

Ce guide est découpé en 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience.

Le règlement général sur la protection des données (ou RGPD) précise que la protection des droits et libertés des personnes physiques exige de prendre des « mesures techniques et organisationnelles appropriées afin de garantir que les exigences du présent règlement sont respectées » (considérant 78).

La détermination de ces mesures est forcément liée au contexte des traitements mis en place, et le responsable de traitement (l’entité publique ou privée qui traite des données personnelles) doit à ce titre assurer la sécurité des données qu’il est amené à traiter.

Les bonnes pratiques de ce guide n’ont donc pas vocation à couvrir l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent un premier niveau de mesures permettant de prendre en compte les problématiques de protection de la vie privée dans les développements informatiques qui ont vocation à être appliquées à tous les projets traitant des données. En fonction de la nature des traitements opérés dans certains cas des mesures complémentaires devront être mises en œuvre afin de respecter pleinement la réglementation.

Voici le détail des chapitres :

  1. Développer en conformité avec le RGPD
  2. Identifier les données à caractère personnel
  3. Préparer son développement
  4. Sécuriser son environnement de développement
  5. Gérer son code source
  6. Faire un choix éclairé de son architecture
  7. Sécuriser vos sites web, vos applications et vos serveurs
  8. Minimiser les données collectées
  9. Gérer les profils utilisateurs
  10. Maîtriser vos bibliothèques et vos SDK
  11. Veiller à la qualité de votre code et sa documentation
  12. Tester vos applications
  13. Informer les utilisateurs
  14. Préparer l’exercice des droits des personnes
  15. Gérer la durée de conservation des données
  16. Prendre en compte les bases légales dans l’implémentation technique
  17. Mesurer la fréquentation de vos sites web et de vos applications

 

De notre côté, nous avons commencé à le lire. On en apprend, mais pas tant que ça. Et c’est rassurant.
Bien évidemment, afin de vous proposer les meilleures prestations possibles, nous poursuivons notre lecture tout de même.