La CNIL publie un guide RGPD pour les développeurs

Afin d’accompagner les acteurs du développement web ou applicatif dans la mise en conformité de leurs travaux, la CNIL a élaboré un nouveau guide de bonnes pratiques sous licence libre, qui a vocation à être enrichi par les professionnels.

guide_developpeur RGPD CNIL

Ce guide s’adresse-t-il uniquement aux développeurs ?
Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients.

Que contient le guide ?
Le guide RGPD du développeur offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs.

Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience :

  • Développer en conformité avec le RGPD
  • Identifier les données personnelles
  • Préparer son développement
  • Sécuriser son environnement de développement
  • Gérer son code source
  • Faire un choix éclairé de son architecture
  • Sécuriser vos sites web, vos applications et vos serveurs
  • Minimiser les données collectées
  • Gérer les utilisateurs
  • Maîtriser vos bibliothèques et vos SDK
  • Veiller à la qualité de votre code et sa documentation
  • Tester vos applications
  • Informer les personnes
  • Préparer l’exercice des droits des personnes
  • Gérer la durée de conservation des données
  • Prendre en compte les bases légales dans l’implémentation technique
  • Mesurer la fréquentation des sites web et des applications

Ces bonnes pratiques n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives. Cependant, elles apportent une réflexion sur les exigences du RGPD à garder en tête lors du développement de projets.

Guide RGPD du développeur (sur le site de la CNIL)

Share Button
The following two tabs change content below.
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.