La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide pour aider les développeurs à la mise en place de la RGPD (Règlement Général sur la Protection des Données) sur les sites web.
Un guide pour entrer en conformité
Siècle Digital a récemment partagé une étude réalisée par des chercheurs de l’Université d’Aarhus, l’Université Catholique de Louvain et le Massachusetts Institute of technology qui révélait que 90% des sites étudiés ne respectaient pas le RGPD. En effet, 90% des sites ne donnaient pas la possibilité aux utilisateurs de refuser la collecte des cookies ne manière directe.
Plusieurs amendes ont déjà été distribuées pour non respect du dispositif. Face à cette problématique, la CNIL a décidé de prendre les devants avec la publication d’un guide destiné aux développeurs et censé simplifier leur appréhension de la mise aux normes des sites internet.
Ce guide, publié sous licence libre, présente les bonnes pratiques à mettre en place sur un site web et a pour vocation d’ « être enrichi par les professionnels », selon la page publiée à cet égard sur le site de la CNIL.
Visuel publié par la CNIL pour présenter son guide RGPD du développeur.
16 fiches pour mieux appréhender la question du RGPD
Pour ce faire, le guide est directement accessible sur le site de la CNIL, mais possède également une version GitHub pour les développeurs souhaitant apporter leur contribution.
Ainsi, le guide RGPD propose, à travers ses 16 fiches thématiques, une approche des bonnes pratiques à mettre en œuvre sur un site internet en vue d’entrer en totale conformité avec le RGPD. Des questions telles que l’identification des données personnelles, la gestion de son code source jusqu’aux phases de test et de mesure de fréquentation sont abordées.
À travers ce document, la CNIL espère éveiller les consciences du côté des développeurs pour un meilleur respect des données personnelles et notamment pour l’exclusion des pratiques non consenties sur les sites web.
Les 16 thématiques abordées par le guide :
- Développer en conformité avec le RGPD
- Identifier les données personnelles
- Préparer son développement
- Sécuriser son environnement de développement
- Gérer son code source
- Faire un choix éclairé de son architecture
- Sécuriser vos sites web, vos applications et vos serveurs
- Minimiser les données collectées
- Gérer les utilisateurs
- Maîtriser vos bibliothèques et vos SDK
- Veiller à la qualité de votre code et sa documentation
- Tester vos applications
- Informer les personnes
- Préparer l’exercice des droits des personnes
- Gérer la durée de conservation des données
- Prendre en compte les bases légales dans l’implémentation technique
- Mesurer la fréquentation des sites web et des applications
