La Cnil publie un guide de bonnes pratiques du RGPD pour les développeurs

Les développeurs sont en première ligne dans la gestion ou le traitement des données personnelles. Consciente de cet enjeu, la Cnil vient de publier un guide de bonnes pratiques du RGPD pour les accompagner à chaque étape de leur projet. Une version disponible sur GitHub offre la possibilité à chacun d'y contribuer.

Partager
La Cnil publie un guide de bonnes pratiques du RGPD pour les développeurs

Le principe de "privacy by design" est au cœur du Règlement général sur la protection des données (RGPD). Il implique de protéger les données personnelles dès la conception d'une application ou d'un service, et permet de limiter les risques d'un éventuel non-respect du texte européen. Les acteurs en première ligne sont donc les développeurs, et c'est sur ce constat que la Commission nationale de l'informatique et des libertés (Cnil) a publié un guide de bonnes pratiques, le 28 janvier 2020, pour leur offrir des "clés de compréhension".

16 fiches thématiques

Ce document s'adresse "aux développeurs travaillant seuls ou en équipe, aux prestataires mais également à toute personne s'intéressant au développement web ou applicatif". Le guide comprend "16 fiches thématiques" qui sont censées répondre à "la plupart des besoins des développeurs" afin de les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l'audience.

Parmi ces différentes fiches, on retrouve l'identification des données personnelles, la sécurisation de son environnement de développement, la gestion des utilisateurs, l'information des personnes ou encore la prise en compte des bases légales dans l'implémentation technique.

Les développeurs peuvent enrichir le guide

Ce guide existe en deux versions : une sur le site de la Cnil et une version GitHub qui offre la possibilité à chacun d'y contribuer. Chaque proposition sera examinée par l'autorité française avant sa publication. Le gendarme de la vie privée précise bien que ces bonnes pratiques n'ont pas vocation à répondre à l'ensemble des exigences réglementaires, ni à être prescriptives. Ce n'est d'ailleurs pas la première fois que la Cnil s'adresse spécifiquement aux développeurs. Le 13 mai 2019, elle avait publié un "kit développeur" qui était une première ébauche du guide qui vient être publié.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS