<< Retour aux articles
Image

Publication par la CNIL d’un guide RGPD pour les développeurs

Affaires - Immatériel
28/01/2020
La Commission nationale de l’informatique et des libertés (CNIL) a élaboré un nouveau guide de bonnes pratiques sous licence libre qui a vocation à être enrichi par les professionnels.
Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif. Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure.  Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients.

Le guide RGPD du développeur offre ainsi une première approche des grands principes du Règlement et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs.

Il comprend plus précisément seize fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience : développer en conformité avec le RGPD ; identifier les données personnelles, préparer son développement, sécuriser son environnement de développement, gérer son code source, faire un choix éclairé de son architecture, sécuriser les sites web, les applications et les serveurs, minimiser les données collectées, gérer les utilisateurs, maîtriser les bibliothèques et les SDK, veiller à la qualité du  code et sa documentation, tester les applications, informer les personnes, préparer l'exercice des droits des personnes, gérer la durée de conservation des données, prendre en compte les bases légales dans l’implémentation technique, mesurer la fréquentation des sites web et des applications

Ainsi que le précise la Commission, si ces bonnes pratiques n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent cependant une réflexion sur les exigences du RGPD qu’il convient d’avoir en tête lors du développement de projets.

Ce guide est disponible en deux versions : une version sur le site de la CNIL ; une version GitHub qui offre la possibilité à tous d’y contribuer.
Source : Actualités du droit