Guide RGPD du développeur

Les étapes suivantes vous aideront dans le développement d'applications ou de sites webs respectueux de la vie privée :

Exemples de données personnelles Lorsqu'elles sont relatives à des personnes physiques, les données suivantes sont des données personnelles : nom, prénom, pseudonyme, date de naissance; photos, enregistrements sonores de voix; …

Choix méthodologiques Mettez la protection de la vie privée au cœur de vos développements en adoptant une méthodologie de Privacy By Design. Si vous utilisez des méthodes agiles pour vos développements, pensez à intégrer la sécurité au cœur…

Évaluez vos risques et adoptez les mesures de sécurité adéquates Évaluez les risques dans les outils et les processus utilisés pour vos développements. Recensez vos mesures de sécurité existantes et définissez un plan d'action permettant d…

Paramétrez efficacement votre gestionnaire de code source, en pensant à sa sécurité Un gestionnaire de code source est un logiciel permettant de stocker l'ensemble de votre code source et des fichiers associés, tout en conservant la…

Etudier le parcours de ses données Représentez et décrivez en amont du projet le fonctionnement attendu de votre projet, avec un schéma des flux de données et la description détaillée des processus mis en œuvre et des supports utilisés. …

Sécuriser les communications Mettez en œuvre le protocole TLS version 1.2 ou 1.3 (en remplacement de SSL) sur tous les sites web et pour les transmissions de données de vos applications mobiles, par exemple avec LetsEncrypt, en utilisant…

Avant la collecte, pensez aux différents types de données que vous devez collecter et essayez de restreindre votre collecte au strict nécessaire Réfléchissez aux différents types de données qui devront être collectées avant la mise en place d…

Les bonne pratiques de gestion des utilisateurs Tout commence par l'utilisation d’identifiants uniques et propres à chaque individu, qu'ils soient utilisateurs de votre application ou collaborateurs dans le développement. Veillez à imposer…

Faire un choix éclairé Évaluez l'intérêt de l'ajout de chaque dépendance. Certaines briques logicielles couramment utilisées ne font que quelques lignes. Cependant chaque élément rajouté est une augmentation de la surface d'attaque de vos…

Documentez le code et l’architecture La documentation est parfois laissée de côté au moment du développement, par manque de temps ou de visibilité sur l'ensemble du projet. Elle est pourtant cruciale pour la maintenabilité de votre projet :…

Automatisez les tests Les tests de développement (unitaires, fonctionnels, etc.) vont vérifier l’adéquation entre les spécifications et le fonctionnement du produit. Les tests de sécurité (tests à données aléatoires aussi appelés « fuzzing»,…

Qui informer et quand le faire ? Il faut informer les personnes concernées : aussi bien en cas de collecte directe des données c'est-à-dire lorsque des données sont recueillies directement auprès des personnes (exemples :…

Les mesures minimales à mettre en place Tous les organismes qui utilisent des données personnelles ont l’obligation d'indiquer où et comment les personnes peuvent exercer leurs droits relatifs à ces données. Vous pouvez par exemple mentionner…

Les cycles de conservation des données Le cycle de conservation des données à caractère personnel peut être divisé en trois phases successives distinctes : La base active ; L’archivage intermédiaire ; L’archivage définitif ou la…

Définition des bases légales prévues par le RGPD Dans le cadre d'un développement pour un organisme privé (entreprises, associations, etc.), les bases légales les plus souvent utilisées sont : Le contrat : le traitement est nécessaire à…

Bénéficier de l’exemption de consentement La gestion d’un site web ou d’une application requiert presque systématiquement l’utilisation de statistiques de fréquentation et/ou de performance. Certains traceurs de mesure d’audience peuvent…