La CNIL publie un guide RGPD sous licence libre

Afin d’accompagner tous les acteurs du développement web ou applicatif dans la mise en conformité de leurs travaux avec le Règlement général sur la protection des données (RGPD), la CNIL vient de publier un guide de bonnes pratiques à destination des développeurs. Sous licence libre, il a vocation à être enrichi par les professionnels concernés.

Ce document s'adresse donc principalement "aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif."  Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Avec ce guide, la CNIL espère initier des échanges productifs au sein des services, avec les clients, qui alimenteront à leur tour les recommandations proposées. 

 Ce guide est présenté sous la forme de fiches thématiques qui couvrent l'essentiel des questions qui peuvent se poser à chaque étape du développement d'un projet. Ces fiches n'ont pas vocation à répondre à l'intégralité des exigences du RGPD, mais permettent d'avoir une vraie vue d'ensemble et d'alimenter la réflexion lors de la mise en place d'un projet web ou applicatif. 

  1. Développer en conformité avec le RGPD
  2. Identifier les données personnelles
  3. Préparer son développement
  4. Sécuriser son environnement de développement
  5. Gérer son code source
  6. Faire un choix éclairé de son architecture
  7. Sécuriser vos sites web, vos applications et vos serveurs
  8. Minimiser les données collectées
  9. Gérer les utilisateurs
  10. Maîtriser vos bibliothèques et vos SDK
  11. Veiller à la qualité de votre code et sa documentation
  12. Tester vos applications
  13. Informer les personnes
  14. Préparer l'exercice des droits des personnes
  15. Gérer la durée de conservation des données
  16. Prendre en compte les bases légales dans l’implémentation technique
  17. Mesurer la fréquentation des sites web et des applications

Comment contribuer ? La CNIL a mis a disposition l'ensemble des fiches sur GitHub afin de permettre aux professionnels de contribuer à affiner ces recommandations. Pour participer, il suffit donc de vous connecter ou de vous créer un compte sur le site Github.com.

 

Voir le guide : www.cnil.fr/fr/guide-rgpd-du-developpeur

Contribuer sur GitHub : github.com/LINCnil/Guide-RGPD-du-developpeur