La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide en libre accès pour aider les développeurs d’applications à respecter le RGPD. Les 16 fiches thématiques, disponibles sur son site Web et sur le site contributif GitHub, permettent de mieux cerner certaines notions et de penser une application ou un logiciel en conformité avec la réglementation sur les données personnelles.
La Commission nationale de l’informatique et des libertés (CNIL) continue d’accompagner les développeurs dans leurs travaux. Après avoir déjà publié un guide des bonnes pratiques à l’intention des programmeurs, l’organisme propose maintenant un guide pour s’assurer que son site Web ou son application est en conformité avec le RGPD, rapporte Le Monde Informatique.
Des grands principes aux cas particuliers
L’instance propose 16 fiches thématiques à destination des développeurs. On y trouve des conseils et des explications pour mieux comprendre le contenu du RGPD. Ces fiches sont disponibles sur le site de la CNIL et sur GitHub, où chacun peut contribuer pour améliorer les conseils et bonnes pratiques, sous réserve de validation de la part de la CNIL.
Ce guide offre « une première approche des grands principes » du RGPD et des « différents points d’attention à prendre en compte » pour développer une application ou un site respectueux de la vie privée des internautes, indique la CNIL. La toute première fiche offre une vue générale sur le sujet et la deuxième explique en détail la notion de « données personnelles ». La suivante développe la question de la sécurisation de l’environnement de développement.
Un large éventail de domaines
Dans les fiches suivantes, la CNIL aborde et détaille les bonnes pratiques sur la gestion du code source, le choix « éclairé » de l’architecture puis la sécurisation des sites Web, des applications et des serveurs. Une fiche conseille de ne « collecter que les données personnelles qui sont adéquates, pertinentes et nécessaires ». D’autres invitent à la « maîtrise des bibliothèques et SDK, à la qualité du code et à sa documentation, ainsi qu’au test des applications ».
Les dernières fiches concernent les utilisateurs et les données personnelles : information des internautes, préparation de l’exercice de leurs droits, gestion de la durée de conservation des données, etc. Pour être parfaitement informés, il reste aux développeurs à prendre en compte les bases légales dans l’implémentation technique et mesurer la fréquentation des sites Web et des applications.
