Recevez chaque jour toute l'actualité du numérique

x

La Cnil publie un guide de bonnes pratiques du RGPD pour les développeurs

Les développeurs sont en première ligne dans la gestion ou le traitement des données personnelles. Consciente de cet enjeu, la Cnil vient de publier un guide de bonnes pratiques du RGPD pour les accompagner à chaque étape de leur projet. Une version disponible sur GitHub offre la possibilité à chacun d'y contribuer.
Twitter Facebook Linkedin Flipboard Email
×

La Cnil publie un guide de bonnes pratiques du RGPD pour les développeurs
La Cnil publie un guide de bonnes pratiques du RGPD pour les développeurs © Pixabay/TheDigitalArtist

Le principe de "privacy by design" est au cœur du Règlement général sur la protection des données (RGPD). Il implique de protéger les données personnelles dès la conception d'une application ou d'un service, et permet de limiter les risques d'un éventuel non-respect du texte européen. Les acteurs en première ligne sont donc les développeurs, et c'est sur ce constat que la Commission nationale de l'informatique et des libertés (Cnil) a publié un guide de bonnes pratiques, le 28 janvier 2020, pour leur offrir des "clés de compréhension".

 

16 fiches thématiques

Ce document s'adresse "aux développeurs travaillant seuls ou en équipe, aux prestataires mais également à toute personne s'intéressant au développement web ou applicatif". Le guide comprend "16 fiches thématiques" qui sont censées répondre à "la plupart des besoins des développeurs" afin de les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l'audience.

 

Parmi ces différentes fiches, on retrouve l'identification des données personnelles, la sécurisation de son environnement de développement, la gestion des utilisateurs, l'information des personnes ou encore la prise en compte des bases légales dans l'implémentation technique.

 

Les développeurs peuvent enrichir le guide

Ce guide existe en deux versions : une sur le site de la Cnil et une version GitHub qui offre la possibilité à chacun d'y contribuer. Chaque proposition sera examinée par l'autorité française avant sa publication. Le gendarme de la vie privée précise bien que ces bonnes pratiques n'ont pas vocation à répondre à l'ensemble des exigences réglementaires, ni à être prescriptives. Ce n'est d'ailleurs pas la première fois que la Cnil s'adresse spécifiquement aux développeurs. Le 13 mai 2019, elle avait publié un "kit développeur" qui était une première ébauche du guide qui vient être publié.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media