Al fine di aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR, lo CNIL ha redatto una nuova guida alle buone pratiche sotto licenza aperta, in modo che possa essere arricchita da altri professionisti.
Questa guida è pubblicata con licenza GPLv3 e open license 2.0 (esplicitamente compatibile con CC-BY 4.0 FR). Potete contribuire liberamente alla sua reedazione.
La versione francese è la versione autentica di questa guida.
Questa versione italiana è a cura di Walter Vannini.
Nota per la versione italiana: i link puntano ancora alle destinazioni originali in Inglese (tranne qualcuna in Francese); una volta completata la traduzione li sostituirò con analoghe destinazioni in Italiano quando possibile.
Nota 2 per la versione italiana: il link al modulo per la notifica di un data breach punta già al modulo ufficiale del Garante per la Protezione dei Dati Personali (gpdp.it)
La guida contiene indicazioni e buone pratiche, e pertanto fornisce delle chiavi utili per comprendere il GDPR a ogni stakeholder, quale che sia la dimensione della sua organizzazione. La guida può anche stimolare la discussione e lo sviluppo di pratiche all’interno delle organizzazioni e nelle relazioni con i clienti.
Questa guida è divisa in 16 schede tematiche che coprono la maggior parte delle necessità degli sviluppatori in ciascuno stadio di progetto, dalla preparazione dello sviluppo all’uso di analytics.
Il Regolamento Generale per la Protezione dei Dati Personali (GDPR) specifica che la protezione dei diritti e delle libertà delle persone fisiche richiede “l'adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento” (Considerando 78).
La determinazione di tali misure è necessariamente collegate al contesto delle operazioni di trattamento poste in essere, e il Titolare del trattamento (l’entità pubblica o privata che tratta i dati personali) deve pertanto assicurare la sicurezza dei dati che è chiamato a trattare.
Le buone pratiche di questa guida, pertanto, non intendono coprire tutte le richieste dei regolamenti né intendono essere prescrittive, ma forniscono un primo livello di misure per affrontare i problemi di sicurezza dei dati negli sviluppi IT che riguardano il trattamento di dati personali. A seconda della natura dei trattamenti, in alcuni casi potrà essere necessario implementare misure aggiuntive al fine di rispondere pienamente ai requisiti di legge.
-
Sviluppa in linea con il GDPR
-
Individua i dati personali
-
Prepara lo sviluppo
-
Sviluppa in un ambiente sicuro
-
Gestisci il codice sorgente
-
Fai scelte architetturali informate
-
Metti in sicurezza siti, applicazioni e server
-
Minimizza la raccolta dati
-
Gestisci i profili utente
-
Controlla librerie e SDK
-
Garantisci la qualità del codice e della documentazione
-
Testa le tue applicazioni
-
Informa gli utenti
-
Preparati all'esercizio dei diritti degli interessati
-
Definisci un periodo di conservazione dei dati
-
Considera la base giuridica durante l’implementazione tecnica
-
Usa le analytics nei tuoi siti e applicazioni
Questa guida è disponibile in due versioni:
- Una versione web sul sito di CNIL e nel tab "Releases" di questo repository;
- Questa versione GitHub, che offre a chiunque la possibilità di contribuire.
Il contributo si articola in alcuni passi:
- Registrati su GitHub;
- Vai alla pagina di progetto
- Puoi:
- usare il tab "Issue" per aprire commenti o partecipare alla discussione
- Usare l’opzione "Fork" per apportare le tue modifiche e proporre la loro inclusione tramite il bottone "Pull Requests".
Le tue proposte di contributo verranno esaminate da CNIL prima della pubblicazione. La versione web della Guida al GDPR per sviluppatori sarà aggiornata regolarmente.
Per rilasciare tu stesso una copia di questo repository, puoi usare Pandoc. Questo strumento di aiuta a convertire le schede in un unico documento docx, odt o HTML.
Puoi trovare le istruzioni su come installare Pandoc qui
- Per generare un file .docx:
pandoc -s --toc --toc-depth=1 -o Guide_GDPR_sviluppatori.docx [0-9][0-9]*.md
- Per generare un file .odt:
pandoc -s --toc --toc-depth=1 -o Guide_GDPR_sviluppatori.odt [0-9][0-9]*.md
- To generare un file .html file:
pandoc -s --template="templates/mytemplate.html" -H templates/pandoc.css -o index.html README.md [0-9][0-9]*.md