Skip to content
La CNIL publie un guide RGPD pour les développeurs
HTML CSS
Branch: master
Clone or download
Latest commit ffd672c Feb 13, 2020
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
templates Version initiale du guide developpeur Feb 4, 2020
00-Développer en conformité avec le RGPD.md Deuxième intégration de pull-request Feb 11, 2020
01-Identifier les données personnelles.md Deuxième intégration de pull-request Feb 11, 2020
02-Préparer son developpement.md Deuxième intégration de pull-request Feb 11, 2020
03-Sécuriser son environnement de développement.md Version initiale du guide developpeur Feb 4, 2020
04-Gérer son code source.md Deuxième intégration de pull-request Feb 11, 2020
05-Faire un choix éclairé de son architecture.md Deuxième intégration de pull-request Feb 11, 2020
06-Sécuriser vos sites web, vos applications et vos serveurs.md Deuxième intégration de pull-request Feb 11, 2020
07-Minimiser les données collectées.md Deuxième intégration de pull-request Feb 11, 2020
08-Gérer les profils utilisateurs.md Deuxième intégration de pull-request Feb 11, 2020
09-Maîtriser vos bibliothèques et vos SDK.md Deuxième intégration de pull-request Feb 11, 2020
10-Veiller à la qualité de votre code et sa documentation.md Deuxième intégration de pull-request Feb 11, 2020
11-Tester vos applications.md Deuxième intégration de pull-request Feb 11, 2020
12-Informer les utilisateurs.md Deuxième intégration de pull-request Feb 11, 2020
13-Préparer l'exercice des droits des personnes.md Deuxième intégration de pull-request Feb 11, 2020
14-Gérer la durée de conservation des données.md Deuxième intégration de pull-request Feb 11, 2020
15-Prendre en compte les bases légales dans l’implémentation technique.md Deuxième intégration de pull-request Feb 11, 2020
16-Mesurer la fréquentation.md Mise à jour fiche 16 Feb 13, 2020
LICENSE Version initiale du guide developpeur Feb 4, 2020
README.md Correction d'une erreur de lien Feb 11, 2020
index.html Mise à jour fiche 16 Feb 13, 2020

README.md

Guide RGPD du développeur

La CNIL publie un guide RGPD pour les développeurs

Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.

Ce guide est publié sous licence GPLv3 et sous licence ouverte 2.0 (explicitement compatible avec CC-BY 4.0 FR). Vous pouvez donc librement contribuer à son enrichissement.

Ce guide s’adresse-t-il uniquement aux développeurs ?

Que vous travailliez seul(e) ou en équipe au développement d'un projet, que vous soyez amené(e) à gérer une équipe de développement, que vous soyez un prestataire, ou simplement curieux, ce guide contient une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuse de la vie privée de ses utilisateurs.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec vos clients.

Que contient le guide ?

Ce guide est découpé en 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience.

Le règlement général sur la protection des données (ou RGPD) précise que la protection des droits et libertés des personnes physiques exige de prendre des « mesures techniques et organisationnelles appropriées afin de garantir que les exigences du présent règlement sont respectées » (considérant 78).

La détermination de ces mesures est forcément liée au contexte des traitements mis en place, et le responsable de traitement (l'entité publique ou privée qui traite des données personnelles) doit à ce titre assurer la sécurité des données qu'il est amené à traiter.

Les bonnes pratiques de ce guide n’ont donc pas vocation à couvrir l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent un premier niveau de mesures permettant de prendre en compte les problématiques de protection de la vie privée dans les développements informatiques qui ont vocation à être appliquées à tous les projets traitant des données. En fonction de la nature des traitements opérés dans certains cas des mesures complémentaires devront être mises en œuvre afin de respecter pleinement la réglementation.

Tables des matières

  1. Développer en conformité avec le RGPD

  2. Identifier les données à caractère personnel

  3. Préparer son développement

  4. Sécuriser son environnement de développement

  5. Gérer son code source

  6. Faire un choix éclairé de son architecture

  7. Sécuriser vos sites web, vos applications et vos serveurs

  8. Minimiser les données collectées

  9. Gérer les profils utilisateurs

  10. Maîtriser vos bibliothèques et vos SDK

  11. Veiller à la qualité de votre code et sa documentation

  12. Tester vos applications

  13. Informer les utilisateurs

  14. Préparer l'exercice des droits des personnes

  15. Gérer la durée de conservation des données

  16. Prendre en compte les bases légales dans l’implémentation technique

  17. Mesurer la fréquentation de vos sites web et de vos applications

Comment contribuer à ce guide ?

Ce guide est disponible en deux versions :

La contribution se fait en quelques étapes :

  • Inscrivez-vous sur la plateforme Github ;
  • Rendez-vous sur la page du projet ;
  • Vous pouvez :
    • Utiliser l’onglet "Issue" pour ouvrir des commentaires ou participer à la discussion
    • Utiliser l'option "Fork" pour faire vos propres modifications et proposer leur inclusion via le bouton "Pull Requests"

Votre proposition de contribution sera examinée par la CNIL avant sa publication. La version web du guide RGPD du développeur sera régulièrement mise à jour.

Usage

Pour faire vous-même une « release » de ce repository, vous pouvez utiliser l’outil Pandoc. Cet outil vous permettra de convertir les fiches en un fichier docx ou bien un document HTML.

Vous pouvez retrouver les instructions pour installer cet outil ici

  • Pour générer un fichier .docx :
pandoc -s --toc --toc-depth=1 -o Guide_RGPD_developpeur.docx [0-9][0-9]*.md
  • Pour générer un fichier .html :
pandoc -s --template="templates/mytemplate.html" -H templates/pandoc.css  -o index.html README.md [0-9][0-9]*.md
You can’t perform that action at this time.