La CNIL publie une nouvelle version de son guide RGPD pour les développeurs

Texte sous l'image (ex: Copyright, etc.)

Le guide développeur de la CNIL a pour vocation d’accompagner les acteurs du développement web ou applicatif dans la mise en conformité de leurs travaux. Cette nouvelle version, enrichie de contenus inédits, continuera à être améliorée grâce aux nombreuses contributions reçues.

Quelles sont les nouveautés de cette deuxième version ?

Cette révision majeure du guide intègre des fiches inédites ainsi que des extraits de code pour illustrer de manière pratique certaines exigences du RGPD.

Ces contenus concernent notamment l’application de règles sur l’usage de cookies et autres traceurs en ligne et sur les solutions de mesure d’audience. Cette deuxième version dresse également une liste non exhaustive de vulnérabilités ayant conduit à des violations de données notifiées à la CNIL et présente des exemples de mesures qui auraient permis de les éviter.

Au total, le guide comprend désormais 18 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet :

  1. Développer en conformité avec le RGPD
  2. Identifier les données personnelles
  3. Préparer son développement
  4. Sécuriser son environnement de développement
  5. Gérer son code source
  6. Faire un choix éclairé de son architecture
  7. Sécuriser vos sites web, vos applications et vos serveurs
  8. Minimiser les données collectées
  9. Gérer les profils utilisateurs
  10. Maîtriser vos bibliothèques et vos SDK
  11. Veiller à la qualité de votre code et sa documentation
  12. Tester vos applications
  13. Informer les personnes
  14. Préparer l’exercice des droits des personnes
  15. Gérer la durée de conservation des données
  16. Prendre en compte les bases légales dans l’implémentation technique
  17. (Nouvelle fiche) Analyser les pratiques en matière de traceurs sur vos sites et vos applications
  18. Mesurer la fréquentation des sites web et des applications
  19. (Nouvelle fiche) Se prémunir contre les attaques informatiques

Ces fiches n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives. Cependant, elles apportent une réflexion sur les exigences du RGPD à garder en tête lors du développement de projets.

 

Ce guide s’adresse-t-il uniquement aux développeurs ?

Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients.

Comment contribuer à ce guide ?

Ce guide est disponible sur GitHub, qui offre la possibilité à tous d’y contribuer.

La contribution se fait en quelques étapes :

  • Inscrivez-vous sur la plateforme Github ;
  • Rendez-vous sur la page du projet ;
  • Vous pouvez alors :
    • utiliser l’onglet « Issue » pour ouvrir des commentaires ou participer à la discussion ;
    • utiliser l’option « Fork » pour faire vos propres modifications et proposer leur inclusion via le bouton « Pull Requests ».

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 10 janvier 2022 par

Virginie GASTINE MENOU

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
fr_FR

Recherchez parmi tous nos contenus

La CNIL publie une nouvelle version de son guide RGPD pour les développeurs

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Le guide développeur de la CNIL a pour vocation d’accompagner les acteurs du développement web ou applicatif dans la mise en conformité de leurs travaux. Cette nouvelle version, enrichie de contenus inédits, continuera à être améliorée grâce aux nombreuses contributions reçues.

/*! elementor – v3.5.3 – 28-12-2021 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$= ».svg »]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}

SITE INTERNET

Quelles sont les nouveautés de cette deuxième version ?

Cette révision majeure du guide intègre des fiches inédites ainsi que des extraits de code pour illustrer de manière pratique certaines exigences du RGPD.

Ces contenus concernent notamment l’application de règles sur l’usage de cookies et autres traceurs en ligne et sur les solutions de mesure d’audience. Cette deuxième version dresse également une liste non exhaustive de vulnérabilités ayant conduit à des violations de données notifiées à la CNIL et présente des exemples de mesures qui auraient permis de les éviter.

Au total, le guide comprend désormais 18 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet :

  1. Développer en conformité avec le RGPD
  2. Identifier les données personnelles
  3. Préparer son développement
  4. Sécuriser son environnement de développement
  5. Gérer son code source
  6. Faire un choix éclairé de son architecture
  7. Sécuriser vos sites web, vos applications et vos serveurs
  8. Minimiser les données collectées
  9. Gérer les profils utilisateurs
  10. Maîtriser vos bibliothèques et vos SDK
  11. Veiller à la qualité de votre code et sa documentation
  12. Tester vos applications
  13. Informer les personnes
  14. Préparer l’exercice des droits des personnes
  15. Gérer la durée de conservation des données
  16. Prendre en compte les bases légales dans l’implémentation technique
  17. (Nouvelle fiche) Analyser les pratiques en matière de traceurs sur vos sites et vos applications
  18. Mesurer la fréquentation des sites web et des applications
  19. (Nouvelle fiche) Se prémunir contre les attaques informatiques

Ces fiches n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives. Cependant, elles apportent une réflexion sur les exigences du RGPD à garder en tête lors du développement de projets.

Ce guide s’adresse-t-il uniquement aux développeurs ?

Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients.

Comment contribuer à ce guide ?

Ce guide est disponible sur GitHub, qui offre la possibilité à tous d’y contribuer.

La contribution se fait en quelques étapes :

  • Inscrivez-vous sur la plateforme Github ;
  • Rendez-vous sur la page du projet ;
  • Vous pouvez alors :
    • utiliser l’onglet « Issue » pour ouvrir des commentaires ou participer à la discussion ;
    • utiliser l’option « Fork » pour faire vos propres modifications et proposer leur inclusion via le bouton « Pull Requests ».


CONSULTEZ LE GUIDE

/*! elementor – v3.5.3 – 28-12-2021 */
.elementor-widget-divider{–divider-border-style:none;–divider-border-width:1px;–divider-color:#2c2c2c;–divider-icon-size:20px;–divider-element-spacing:10px;–divider-pattern-height:24px;–divider-pattern-size:20px;–divider-pattern-url:none;–divider-pattern-repeat:repeat-x}.elementor-widget-divider .elementor-divider{display:-webkit-box;display:-ms-flexbox;display:flex}.elementor-widget-divider .elementor-divider__text{font-size:15px;line-height:1;max-width:95%}.elementor-widget-divider .elementor-divider__element{margin:0 var(–divider-element-spacing);-ms-flex-negative:0;flex-shrink:0}.elementor-widget-divider .elementor-icon{font-size:var(–divider-icon-size)}.elementor-widget-divider .elementor-divider-separator{display:-webkit-box;display:-ms-flexbox;display:flex;margin:0;direction:ltr}.elementor-widget-divider–view-line_icon .elementor-divider-separator,.elementor-widget-divider–view-line_text .elementor-divider-separator{-webkit-box-align:center;-ms-flex-align:center;align-items:center}.elementor-widget-divider–view-line_icon .elementor-divider-separator:after,.elementor-widget-divider–view-line_icon .elementor-divider-separator:before,.elementor-widget-divider–view-line_text .elementor-divider-separator:after,.elementor-widget-divider–view-line_text .elementor-divider-separator:before{display:block;content: » »;border-bottom:0;-webkit-box-flex:1;-ms-flex-positive:1;flex-grow:1;border-top:var(–divider-border-width) var(–divider-border-style) var(–divider-color)}.elementor-widget-divider–element-align-left .elementor-divider .elementor-divider-separator>.elementor-divider__svg:first-of-type{-webkit-box-flex:0;-ms-flex-positive:0;flex-grow:0;-ms-flex-negative:100;flex-shrink:100}.elementor-widget-divider–element-align-left .elementor-divider-separator:before{content:none}.elementor-widget-divider–element-align-left .elementor-divider__element{margin-left:0}.elementor-widget-divider–element-align-right .elementor-divider .elementor-divider-separator>.elementor-divider__svg:last-of-type{-webkit-box-flex:0;-ms-flex-positive:0;flex-grow:0;-ms-flex-negative:100;flex-shrink:100}.elementor-widget-divider–element-align-right .elementor-divider-separator:after{content:none}.elementor-widget-divider–element-align-right .elementor-divider__element{margin-right:0}.elementor-widget-divider:not(.elementor-widget-divider–view-line_text):not(.elementor-widget-divider–view-line_icon) .elementor-divider-separator{border-top:var(–divider-border-width) var(–divider-border-style) var(–divider-color)}.elementor-widget-divider–separator-type-pattern{–divider-border-style:none}.elementor-widget-divider–separator-type-pattern.elementor-widget-divider–view-line .elementor-divider-separator,.elementor-widget-divider–separator-type-pattern:not(.elementor-widget-divider–view-line) .elementor-divider-separator:after,.elementor-widget-divider–separator-type-pattern:not(.elementor-widget-divider–view-line) .elementor-divider-separator:before,.elementor-widget-divider–separator-type-pattern:not([class*=elementor-widget-divider–view]) .elementor-divider-separator{width:100%;min-height:var(–divider-pattern-height);-webkit-mask-size:var(–divider-pattern-size) 100%;mask-size:var(–divider-pattern-size) 100%;-webkit-mask-repeat:var(–divider-pattern-repeat);mask-repeat:var(–divider-pattern-repeat);background-color:var(–divider-color);-webkit-mask-image:var(–divider-pattern-url);mask-image:var(–divider-pattern-url)}.elementor-widget-divider–no-spacing{–divider-pattern-size:auto}.elementor-widget-divider–bg-round{–divider-pattern-repeat:round}.rtl .elementor-widget-divider .elementor-divider__text{direction:rtl}p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES