GDPR Guida per sviluppatori di siti web grazie l'Autorità per la protezione dei dati francese.
La Commission nationale de l'informatique et des libertés (CNIL), l'Autorità per la protezione dei dati francese, ha pubblicato una nuova versione della sua guida GDPR per sviluppatori al fine di supportare gli attori dello sviluppo web o di applicazioni nel rendere il loro lavoro conforme alla disposizioni del Regolamento (UE) 27 aprile 2016, n. 2016/679 (GDPR).
La nuova guida pubblicata rappresenta un'importante revisione della versione precedente incorporando nuovi file e frammenti di codice per illustrare in modo pratico alcuni requisiti del GDPR. Tali novità riguardano, in particolare, l'applicazione delle regole sull'uso dei cookie e di altri traccianti online e sulle soluzioni di misurazione dell'audience.
La nuova versione stila anche un elenco non esaustivo delle vulnerabilità che hanno portato a violazioni dei dati notificate alla CNIL e presenta esempi di misure che avrebbero permesso di evitarle.
La guida è destinata principalmente agli sviluppatori che lavorano da soli o in team, ai team leader, ai fornitori di servizi, ma anche a chiunque sia interessato allo sviluppo di applicazioni o web. Offre consigli e best practice, e quindi fornisce chiavi di comprensione del GDPR utili per tutti gli attori, indipendentemente dalle dimensioni della loro struttura. Essa è disponibile su GitHub, offrendo così la possibilità a chiunque di contribuire ad implementarla e migliorarla.
Sommario
GDPR Guida per sviluppatori
Scheda n°0: Sviluppa rispondendo al GDPR
Scheda n°1: Individua i dati personali .
Scheda n°2: Prepara lo sviluppo
Scheda n°3: Sviluppa in un ambiente sicuro
Scheda n°4: Gestisci il codice sorgente
Scheda n°5: Fai scelte architetturali informate
Scheda n°6: Metti in sicurezza siti, applicazioni e server
Scheda n°7: Minimizza la raccolta di dati
Scheda n°8: Gestisci i profili utente
Scheda n°09: Controlla librerie e SDK
Scheda n°10: Garantisci la qualità del codice e della documentazione
Scheda n°11: Testa le applicazioni
Scheda n°12: Informa gli utenti
Scheda n°13: Preparati all’esercizio dei diritti degli interessati
Scheda n°14: Definisci un periodo di conservazione dei dati
Scheda n°15: Considera la base giuridica durante l’implementazione tecnica
Scheda n°16: Usa le analytics nei tuoi siti e applicazioni