Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous développeurs, qu’ils travaillent seuls ou en équipe, et plus généralement à toute personne s’intéressant au développement web ou applicatif ou en faisant son métier.
Cette nouvelle version du guide se scinde, comme la première, en différentes fiches thématiques couvrant les besoins les plus fréquents des développeurs au cours de leurs projets.
Ces fiches traitent de thématiques juridiques (le développement en conformité avec le RGPD, l’identification des données personnelles, la minimisation de la collecte de données, l’information des personnes, l’exercice des droits des personnes, des durées de conservation et la prise en compte des bases légales), mais également de thématiques techniques (la sensibilisation des développeurs à la préparation et la sécurisation de leurs développements informatiques, la gestion de leur code source et des utilisateurs, le choix de l’architecture, la sécurisation des sites, applications et serveurs, la maitrise des bibliothèques, SDK et de la qualité du code, les tests des applications et la mesure de la fréquentation des sites web).
Cette dernière version comporte notamment deux nouvelles fiches thématiques :
- une relative à l’analyse des pratiques en matière de traceurs sur les sites et applications, rappelant les principes de base et les bonnes pratiques applicables aux cookies ; et
- une relative aux moyens de se prémunir d’une attaque informatique, en précisant les moyens classiques d’attaque d’un site (attaque par force brute, manipulation d’URL, programmes malveillants et rançongiciels…) et en fournissant des liens vers différents sites d’informations complémentaires.
Ce guide est contributif, en ce sens où toute personne peut proposer des ajouts ou modifications.