rgpd et cnil

MA CONFORMITÉ RGPD et CNIL 3 bonnes pratiques pour développeurs

84 / 100 SEO Score

MA CONFORMITÉ RGPD et CNIL : le 25 mai 2018, le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données a été mise en application. Le RGPD vaut force de Loi à tous les organismes intervenant dans l’Union Européenne ou fournissant des services à des ressortissants européens. Tous les organismes qui collectent et traitent des données personnelles sont impactés et doivent se mettre en CONFORMITÉ AU RGPD . Mais cela concernent-ils les applications, les sites web, les logiciels métiers qui sont développés et sont en production au sein des entreprises ? La réponse est OUI ! Ill est urgent et vital de se mettre enCONFORMITÉ RGPD, à ses implications dans vos programmations ou développements, dès lors que des données à caractère personnel sont collectées ou sont communiquées vers l’extérieur.

La CNIL, depuis le mois de mai 2019, met à la disposition des développeurs, des « kits de bonnes pratiques pour la CONFORMITÉ RGPD». La sécurité vaut bien une piqure de rappel.

CONFORMITÉ

Bonnes pratiques CONFORMITÉ RGPD

Au menu, vous pourrez trouver les items suivants :

Les solutions sont démultipliées dans l’entreprise : messagerie instantanée, outil de planification et suivi des tâches, outil d’édition collaborative de code source et de document, environnement de développement. Que deviennent les données accessibles depuis chaque outil ?

La sécurité des données et de vos codes se réfléchissent à toutes les étapes et surtout dès la conception. En RGPD, cela se traduit par « principe de privacy by design ». Vos intégrations seront facilitées et plus efficaces. Les bonnes pratiques RGPD préconisent de démarrer par une « analyse d’impact relative à la protection des données » ( AIPD ), cet outil est disponible sur le site de la CNIL. Gardez la maitrise de vos systèmes et adoptez une méthodologie agile dans vos systèmes de sécurité, selon les normes en utilisant des outils à jour.

Ne pas enregistrer de données personnelles ni de secrets dans votre code source est une des bonnes pratiques que le kit de bonnes pratiques rappelle ici : fonctionnement de votre architecture de l’outil (centralisé ou interne : Git, Mercurial, Github, Gitlab, Framgit, Bitbucket). Gardez le contrôle de vos paramètres de visibilité de vos dépôts, gérez les permissions d’accès et de commit.

Vous trouverez dans ce chapitre quelques conseils, piqure de rappel des bonnes pratiques CONFORMITÉ AU RGPD :

  • Les systèmes de gestion des dépendances : sont-ils à jour ?
  • Lisez la documentation avant de commencer et changez les configurations par défaut
  • Auditez vos bibliothèques et SDK
  • Principe de limitation : n’utilisez que les fonctionnalités dont vous avez besoin.
  • Logiciels, bibliothèques, SDK, cryptologie : soyez à jour pour assurer la sécurisation.

Code propre et documentation faciliteront le travail en équipe et les audits, la maintenance, le contrôle.

Conclusion CONFORMITÉ  RGPD

Le contexte obligatoire de la mise en conformité au RGPD a été l’occasion pour beaucoup d’organisations de remettre en question et d’optimiser le process en donnant la priorité à la sécurité des données à tous les niveaux, à toutes les étapes de la collecte et des traitements des données. Le kit de bonnes pratiques pour développeurs contient une multitude de conseils pour assurer la conformité de vos codes et applications.

Spécialisé en protection des données personnelles depuis 2012, nous accompagnons les établissements dans leur mise en Spécialisé en protection des données personnelles depuis 2012, nous accompagnons les établissements dans leur mise en conformité RGPD en les assistant dans la mise en place d’un Délégué à la protection des données (D.P.O.). en les assistant dans la mise en place d’un Délégué à la protection des données (D.P.O.).

Consultez notre équipe pour vous accompagner dans la mise en place de votre conformité RGPD et commence r part migrer en SSL.

HTTP vers HTTPS

Go for it

Pierre-Luc GERVAIS

Ingénieur EEA ,Pierre-Luc GERVAIS a debute en SSI chez Transiciel .Consultant SI pour de grands groupes Télécom ou bancaire (Cegetel, SFR , Euronext ). Fin 1990 Carriere aux USA ou jdans la logistique (UPS) et l’industrie automobile (Toyota),CRM) . Après une mission au sein d’une NGO à Madagascar, PLG a fondé une agence digitale en externalisation à Madagascar en 2008 Orion digital a adopte une démarche Inbound Marketketing l et est donc un partenaire de choix pour externaliser en toute sécurité votre transformation digitale . Nous sommes Hubspot Partner depuis 2018.
Pierre-Luc GERVAIS
Go for it