GDPR Guida per sviluppatori di siti web

Guida per aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR

Al fine di aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR, la CNIL ha redatto una nuova guida alle buone pratiche sotto licenza aperta, in modo che possa essere arricchita da altri professionisti.

Questa versione italiana è stata gentilmente fornita da collaboratori esterni e rivista dal Garante per la Protezione dei Dati Personali. 

La versione francese è la versione autentica di questa guida.
Questa guida è divisa in 16 schede tematiche che coprono la maggior parte delle necessità degli sviluppatori in ciascuno stadio di progetto, dalla preparazione dello sviluppo all’uso di analytics.
Il Regolamento Generale per la Protezione dei Dati Personali (GDPR) specifica che la protezione dei diritti e
delle libertà delle persone fisiche richiede “l'adozione di misure tecniche e organizzative adeguate per
garantire il rispetto delle disposizioni del presente regolamento” (Considerando 78).
La determinazione di tali misure è necessariamente collegate al contesto delle operazioni di trattamento poste in essere, e il Titolare del trattamento (l’entità pubblica o privata che tratta i dati personali) deve pertanto assicurare la protezione dei dati che è chiamato a trattare.
Le buone pratiche di questa guida, pertanto, non intendono coprire tutte le richieste del Regolamento né intendono essere prescrittive, ma forniscono un primo livello di misure per affrontare i problemi di sicurezza dei dati negli sviluppi IT che riguardano il trattamento di dati personali. A seconda della natura dei trattamenti, in alcuni casi potrà essere necessario implementare misure aggiuntive al fine di rispondere pienamente ai requisiti di legge.

Sommario
GDPR Guida per sviluppatori 
Scheda n°0: Sviluppa rispondendo al GDPR 
Scheda n°1: Individua i dati personali .
Scheda n°2: Prepara lo sviluppo
Scheda n°3: Sviluppa in un ambiente sicuro 

Scheda n°4: Gestisci il codice sorgente 
Scheda n°5: Fai scelte architetturali informate
Scheda n°6: Metti in sicurezza siti, applicazioni e server
Scheda n°7: Minimizza la raccolta di dati
Scheda n°8: Gestisci i profili utente 
Scheda n°09: Controlla librerie e SDK 
Scheda n°10: Garantisci la qualità del codice e della documentazione
Scheda n°11: Testa le applicazioni 
Scheda n°12: Informa gli utenti 
Scheda n°13: Preparati all’esercizio dei diritti degli interessati 
Scheda n°14: Definisci un periodo di conservazione dei dati
Scheda n°15: Considera la base giuridica durante l’implementazione tecnica 
Scheda n°16: Usa le analytics nei tuoi siti e applicazioni 

SCARICA LA GUIDA IN ITALIANO

ReCaptcha

Questo servizio Google viene utilizzato per proteggere i moduli Web del nostro sito Web e richiesto se si desidera contattarci. Accettandolo, accetti l'informativa sulla privacy di Google: https://policies.google.com/privacy

Google Analytics

Google Analytics è un servizio utilizzato sul nostro sito Web che tiene traccia, segnala il traffico e misura il modo in cui gli utenti interagiscono con i contenuti del nostro sito Web per consentirci di migliorarlo e fornire servizi migliori.

Facebook

Il nostro sito Web ti consente di apprezzare o condividere i suoi contenuti sul social network Facebook. Attivandolo e utilizzandolo, si accetta l'informativa sulla privacy di Facebook: https://www.facebook.com/policy/cookies/

YouTube

I video integrati forniti da YouTube sono utilizzati sul nostro sito Web. Accettando di guardarli accetti le norme sulla privacy di Google: https://policies.google.com/privacy

Twitter

I tweet integrati e i servizi di condivisione di Twitter sono utilizzati sul nostro sito Web. Accettando e utilizzando questi, si accetta l'informativa sulla privacy di Twitter: https://help.twitter.com/it/rules-and-policies/twitter-cookies

Google Ad

Il nostro sito Web utilizza Google Ads per visualizzare contenuti pubblicitari. Accettandolo, si accetta l'informativa sulla privacy di Google: https://policies.google.com/technologies/ads?hl=it