RGPD : les développeurs ont leur guide made in CNIL
Publié par Clément Bohic le | Mis à jour le
La CNIL complète sa documentation RGPD avec un « guide du développeur » composé de 16 fiches thématiques.
Choisir son architecture, maîtriser son code source, gérer les profils utilisateurs. Autant d'éléments que la CNIL aborde dans son « guide RGPD du développeur ».
Le document - publié sous licence LGPL3 - est ouvert aux contributions. Il est destiné à accompagner la mise en conformité des développements web et applicatifs.
Les 16 fiches qui le composent comportent de nombreux renvois vers des contenus externes.
L'ANSSI est l'une des sources de ces contenus, parmi lesquels on trouve son guide « Agilité & Sécurité numériques ».
La CNIL en a enrichi sa fiche no 2, intitulée « Préparer son développement ». Il y est question des choix méthodologiques et technologiques servant de base aux projets. Entre autres :
Pour un code source sûr
La sécurisation de l'environnement de développement fait l'objet d'une fiche (no 3). La CNIL y aborde :
On retrouve des liens vers des recommandations spécifiques de l'ANSSI dans la fiche no 6. Elle englobe trois aspects de la sécurisation : les communications, les authentifications et les infrastructures.
La question du code source et de sa gestion est traitée dans la fiche no 4. La CNIL y recommande, en particulier :
Anticiper les évolutions
La gestion des profils utilisateurs est l'objet de la fiche no 8. Points principaux :
- Définir des politiques de gestion d'accès aux données différenciées suivant les personnes et les besoins. Et les accompagner d'un système de journalisation.
- Document ou automatiser les procédures de mouvement des collaborateurs ainsi que la procédure d'inscription/désinscription des utilisateurs.
- Favoriser l'usage d'un gestionnaire de mots de passe au sein des projets.
Les conseils relatifs au choix de l'architecture se trouvent dans la fiche no 5. Parmi eux :
Le « guide RGPD du développeur » traite également :
Photo d'illustration © IBM