LINCnil/Guide-RGPD-du-developpeur LINCnil/Guide-RGPD-du-developpeur

  • Stars
    star
    1,065
  • Rank 43,376 (Top 0.9 %)
  • Language
    HTML
  • License
    GNU General Publi...
  • Created almost 5 years ago
  • Updated 7 months ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
LINCnil/Guide-RGPD-du-developpeur
github

LINCnil

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

La CNIL publie un guide RGPD pour les développeurs

Logo Guide RGPD CNIL pour l'équipe de développement

Guide RGPD de l'équipe de développement

La CNIL publie un guide RGPD pour les développeuses et développeurs

Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.

Ce guide est publié sous licence GPLv3 et sous licence ouverte 2.0 (explicitement compatible avec CC-BY 4.0 FR). Vous pouvez donc librement contribuer à son enrichissement.

Ce guide s’adresse-t-il uniquement aux développeuses et développeurs ?

Que vous travailliez seul(e) ou en équipe au développement d'un projet, que vous soyez amené(e) à gérer une équipe de développement, que vous soyez un prestataire, ou simplement curieux, ce guide contient une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuse de la vie privée de ses utilisateurs.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec vos clients.

Que contient le guide ?

Ce guide est découpé en 18 fiches thématiques et complété par des exemples de codes qui couvrent la plupart des besoins des développeuses et développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement au déploiement de nouveaux services.

Le règlement général sur la protection des données (ou RGPD) précise que la protection des droits et libertés des personnes physiques exige de prendre des « mesures techniques et organisationnelles appropriées afin de garantir que les exigences du présent règlement sont respectées » (considérant 78).

La détermination de ces mesures est forcément liée au contexte des traitements mis en place, et le responsable de traitement (l'entité publique ou privée qui traite des données personnelles) doit à ce titre assurer la sécurité des données qu'il est amené à traiter.

Les bonnes pratiques de ce guide n’ont donc pas vocation à couvrir l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent un premier niveau de mesures permettant de prendre en compte les problématiques de protection de la vie privée dans les développements informatiques qui ont vocation à être appliquées à tous les projets traitant des données. En fonction de la nature des traitements opérés, des mesures complémentaires devront être mises en œuvre dans certains cas afin de respecter pleinement la réglementation.

Tables des matières

  1. Développer en conformité avec le RGPD

  2. Identifier les données à caractère personnel

  3. Préparer son développement

  4. Sécuriser son environnement de développement

  5. Gérer son code source

  6. Faire un choix éclairé de son architecture

  7. Sécuriser vos sites web, vos applications et vos serveurs

  8. Minimiser les données collectées

  9. Gérer les profils utilisateurs

  10. Maîtriser vos bibliothèques et vos SDK

  11. Veiller à la qualité de votre code et sa documentation

  12. Tester vos applications

  13. Informer les utilisateurs

  14. Préparer l'exercice des droits des personnes

  15. Gérer la durée de conservation des données

  16. Prendre en compte les bases légales dans l’implémentation technique

  17. Analyser les pratiques en matière de traceurs sur vos sites et vos applications

  18. Mesurer la fréquentation de vos sites web et de vos applications

  19. Se prémunir contre les attaques informatiques

Comment contribuer à ce guide ?

Ce guide est disponible en deux versions :

La contribution se fait en quelques étapes :

  • Inscrivez-vous sur la plateforme Github ;
  • Rendez-vous sur la page du projet ;
  • Vous pouvez :
    • Utiliser l’onglet "Issue" pour ouvrir des commentaires ou participer à la discussion
    • Utiliser l'option "Fork" pour faire vos propres modifications et proposer leur inclusion via le bouton "Pull Requests"

Votre proposition de contribution sera examinée par la CNIL avant sa publication. La version web du guide RGPD de l'équipe de développement sera régulièrement mise à jour.

Usage

Pour faire vous-même une « release » de ce repository, vous pouvez utiliser l’outil Pandoc. Cet outil vous permettra de convertir les fiches en un fichier docx ou bien un document HTML.

Vous pouvez retrouver les instructions pour installer cet outil ici

  • Pour générer un fichier .docx :
pandoc -s --toc --toc-depth=1 -o Guide_RGPD_developpeur.docx [0-9][0-9]*.md
  • Pour générer un fichier .html :
pandoc -s --template="templates/mytemplate.html" -H templates/pandoc.css  -o index.html README.md [0-9][0-9]*.md

More Repositories

1

GDPR-Developer-Guide

The CNIL publishes a GDPR guide for developers
HTML
323
star
2

pia

Version web front office de l’application PIA à déployer sur un serveur afin d’en donner l’accès via un navigateur web | Front office of the PIA application to be deployed on a server in order to access it through a web browser.
TypeScript
263
star
3

CookieViz

CookieViz est un outil de visualisation qui permet de mesurer l'impact des cookies lors de votre propre navigation.
CSS
184
star
4

pia-back

Programme développé avec le framework RubyOnRails mettant à disposition une API RESTful à destination des outils PIA et PIA-APP. | Program developped with RubyOnRails providing a RESTful API for the PIA and PIA-APP applications.
Ruby
156
star
5

pia-app

Exécutable permettant de lancer l’application (front office) PIA sur son ordinateur. C’est une version portable de l’outil PIA. | Executable to launch the PIA application on your computer. It is a stand-alone version of the PIA application.
JavaScript
53
star
6

Cookie-consent_Google-Analytics

Code pour mettre Google Analytics en conformité avec la législation française sur les cookies. Attention toutefois, cette version du code ne fonctionne qu'avec les anciennes versions de Google Analytics.
JavaScript
42
star
7

SigGroup

Démonstrateur de signature de groupes
HTML
18
star
8

dereferencement

Cette extension permet de déterminer si un lien apparaît ou non parmi l’ensemble des résultats d’un moteur de recherche, à la saisie de votre nom.
JavaScript
15
star
9

RGPD

Dataviz Règlement général pour la protection des données
Python
15
star
10

loutre

LOgiciel Unique de TRaitement des Empreintes
Rust
12
star
11

Recommandations-pour-le-teletravail

Recommandations de la CNIL pour le télétravail
HTML
11
star
12

Phrase2passe

Implémentation d'un algorithme permettant de générer un mot de passe fort à partir d'une phrase de passe.
JavaScript
11
star
13

Hally-L-oracle-du-net

Cette extension vous permet de démystifier la magie des algorithmes et de comprendre comment fonctionnent les réseaux sociaux et les moteurs de recherche sur lesquels vous allez tous les jours. Installez-la et laissez l’Oracle vous montrer ce que fait Facebook de vos likes, Twitter de vos retweets et Google de vos requêtes.
JavaScript
10
star
14

mon_assistant_cnil

Le LINC a développé un assistant vocal fonctionnant exclusivement en local, et sans connexion internet.
Java
9
star
15

CNIL-Cookies-List

Cookies List est une extension Firefox permettant de lister les cookies enregistrés dans le navigateur.
JavaScript
5
star
16

Cabanon

CabAnon vise à évaluer les performances de différentes techniques d’anonymisation sous la forme de dataviz interactives. Elles évaluent le « coût » de ces techniques en terme de potentiel d’utilisation de jeux de données anonymisées.
JavaScript
5
star
17

Ads.txt-et-Sellers.json

Code source des deux études sur Ads.txt et Sellers.json, ainsi que des outils utilisés.
JavaScript
3
star
18

scripts-vm-cel

Scripts de génération de la machine virtuelle de référence pour les contrôles en ligne
Shell
3
star
19

cookieviz-extension

Mesure l'impact des cookies sur votre navigateur
JavaScript
2
star
20

encryption_infographics

You can traduce this infographic about "encyption" in your language
2
star
21

pia-i18n

Repository permettant de regrouper et gérer spécifiquement les traductions faites pour l'outil pia
TypeScript
1
star
22

obs-cookies

Code source et méthodologie de l'article https://linc.cnil.fr/obs-cookies
JavaScript
1
star