Guide RGPD du développeur
Le guide RGPD du développeur offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée des utilisateurs.
Si vous avez un compte GitHub, vous pouvez participer au guide RGPD du développeur. Votre contribution sera examinée par la CNIL avant sa publication.
Développer en conformité avec le RGPD
Les étapes suivantes vous aideront dans le développement d'applications ou de sites webs respectueux de la vie privée :
Identifier les données personnelles
Exemples de données personnelles
Lorsqu'elles sont relatives à des personnes physiques, les données suivantes sont des données personnelles :
nom, prénom, pseudonyme, date de naissance;
photos, enregistrements sonores de voix;
…
Préparer son développement
Choix méthodologiques
Mettez la protection de la vie privée au cœur de vos développements en adoptant une méthodologie de Privacy By Design.
Si vous utilisez des méthodes agiles pour vos développements, pensez à intégrer la sécurité au cœur…
Sécuriser son environnement de développement
Évaluez vos risques et adoptez les mesures de sécurité adéquates
Évaluez les risques dans les outils et les processus utilisés pour vos développements. Recensez vos mesures de sécurité existantes et définissez un plan d'action permettant d…
Faire un choix éclairé de son architecture
Etudier le parcours de ses données
Représentez et décrivez en amont du projet le fonctionnement attendu de votre projet, avec un schéma des flux de données et la description détaillée des processus mis en œuvre et des supports utilisés.
…
Sécuriser vos sites web, vos applications et vos serveurs
Sécuriser les communications
Mettez en œuvre le protocole TLS version 1.2 ou 1.3 (en remplacement de SSL) sur tous les sites web et pour les transmissions de données de vos applications mobiles, par exemple avec LetsEncrypt, en utilisant…
Minimiser les données collectées
Avant la collecte, pensez aux différents types de données que vous devez collecter et essayez de restreindre votre collecte au strict nécessaire
Réfléchissez aux différents types de données qui devront être collectées avant la mise en place d…
Maîtriser vos bibliothèques et vos SDK
Faire un choix éclairé
Évaluez l'intérêt de l'ajout de chaque dépendance. Certaines briques logicielles couramment utilisées ne font que quelques lignes. Cependant chaque élément rajouté est une augmentation de la surface d'attaque de vos…
Veiller à la qualité de votre code et sa documentation
Documentez le code et l’architecture
La documentation est parfois laissée de côté au moment du développement, par manque de temps ou de visibilité sur l'ensemble du projet. Elle est pourtant cruciale pour la maintenabilité de votre projet :…
Préparer l'exercice des droits des personnes
Les mesures minimales à mettre en place
Tous les organismes qui utilisent des données personnelles ont l’obligation d'indiquer où et comment les personnes peuvent exercer leurs droits relatifs à ces données. Vous pouvez par exemple mentionner…
Gérer la durée de conservation des données
Les cycles de conservation des données
Le cycle de conservation des données à caractère personnel peut être divisé en trois phases successives distinctes :
La base active ;
L’archivage intermédiaire ;
L’archivage définitif ou la…
Prendre en compte les bases légales dans l’implémentation technique
Définition des bases légales prévues par le RGPD
Dans le cadre d'un développement pour un organisme privé (entreprises, associations, etc.), les bases légales les plus souvent utilisées sont :
Le contrat : le traitement est nécessaire à…
Mesurer la fréquentation de vos sites web et de vos applications
Bénéficier de l’exemption de consentement
La gestion d’un site web ou d’une application requiert presque systématiquement l’utilisation de statistiques de fréquentation et/ou de performance. Certains traceurs de mesure d’audience peuvent…
Les articles associés les plus consultés
Trop souvent, la documentation est laissée de côté car les développeurs n’ont pas le temps de la…
13 mai 2019
Un code est de moins en moins développé par une seule personne et est voué à évoluer dans le temps…
13 mai 2019
Les documents associés à cette thématique
Guidelines