rgpd et cnil

RGPD et CNIL kits de bonnes pratiques pour développeurs

57 / 100 SEO Score
Rate this post

Depuis le 25 mai 2018, le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données a été mise en application. Le RGPD vaut force de Loi à tous les organismes intervenant dans l’Union Européenne ou fournissant des services à des ressortissants européens. Tous les organismes qui collectent et traitent des données personnelles sont impactés et doivent se mettre en conformité. Mais cela concernent-ils les applications, les sites web, les logiciels métiers qui sont développés et sont en production au sein des entreprises ? La réponse est OUI ! Ill est urgent et vital de s’intéresser au RGPD, à ses implications dans vos programmations ou développements, dès lors que des données à caractère personnel sont collectées ou sont communiquées vers l’extérieur.

La CNIL, depuis le mois de mai 2019, met à la disposition des développeurs, des « kits de bonnes pratiques ». La sécurité vaut bien une piqure de rappel.

RGPD

Que contiennent ces kits de bonnes pratiques ?

Au menu, vous pourrez trouver les items suivants :

Les solutions sont démultipliées dans l’entreprise : messagerie instantanée, outil de planification et suivi des tâches, outil d’édition collaborative de code source et de document, environnement de développement. Que deviennent les données accessibles depuis chaque outil ?

La sécurité des données et de vos codes se réfléchissent à toutes les étapes et surtout dès la conception. En RGPD, cela se traduit par « principe de privacy by design ». Vos intégrations seront facilitées et plus efficaces. Les bonnes pratiques RGPD préconisent de démarrer par une « analyse d’impact relative à la protection des données » ( AIPD ), cet outil est disponible sur le site de la CNIL. Gardez la maitrise de vos systèmes et adoptez une méthodologie agile dans vos systèmes de sécurité, selon les normes en utilisant des outils à jour.

Ne pas enregistrer de données personnelles ni de secrets dans votre code source est une des bonnes pratiques que le kit de bonnes pratiques rappelle ici : fonctionnement de votre architecture de l’outil (centralisé ou interne : Git, Mercurial, Github, Gitlab, Framgit, Bitbucket). Gardez le contrôle de vos paramètres de visibilité de vos dépôts, gérez les permissions d’accès et de commit.

Vous trouverez dans ce chapitre quelques conseils, piqure de rappel des bonnes pratiques :

  • Les systèmes de gestion des dépendances : sont-ils à jour ?
  • Lisez la documentation avant de commencer et changez les configurations par défaut
  • Auditez vos bibliothèques et SDK
  • Principe de limitation : n’utilisez que les fonctionnalités dont vous avez besoin.
  • Logiciels, bibliothèques, SDK, cryptologie : soyez à jour pour assurer la sécurisation.

Code propre et documentation faciliteront le travail en équipe et les audits, la maintenance, le contrôle.

Conclusion

Le contexte obligatoire de la mise en conformité au RGPD a été l’occasion pour beaucoup d’organisations de remettre en question et d’optimiser le process en donnant la priorité à la sécurité des données à tous les niveaux, à toutes les étapes de la collecte et des traitements des données. Le kit de bonnes pratiques pour développeurs contient une multitude de conseils pour assurer la conformité de vos codes et applications.
Consultez notre équipe pour vous accompagner dans la mise en place de votre conformité RGPD.