GDPR Guida per sviluppatori di siti web

Guida per aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR

Al fine di aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR, la CNIL ha redatto una nuova guida alle buone pratiche sotto licenza aperta, in modo che possa essere arricchita da altri professionisti.

Questa versione italiana è stata gentilmente fornita da collaboratori esterni e rivista dal Garante per la Protezione dei Dati Personali. 

La versione francese è la versione autentica di questa guida.
Questa guida è divisa in 16 schede tematiche che coprono la maggior parte delle necessità degli sviluppatori in ciascuno stadio di progetto, dalla preparazione dello sviluppo all’uso di analytics.
Il Regolamento Generale per la Protezione dei Dati Personali (GDPR) specifica che la protezione dei diritti e
delle libertà delle persone fisiche richiede “l'adozione di misure tecniche e organizzative adeguate per
garantire il rispetto delle disposizioni del presente regolamento” (Considerando 78).
La determinazione di tali misure è necessariamente collegate al contesto delle operazioni di trattamento poste in essere, e il Titolare del trattamento (l’entità pubblica o privata che tratta i dati personali) deve pertanto assicurare la protezione dei dati che è chiamato a trattare.
Le buone pratiche di questa guida, pertanto, non intendono coprire tutte le richieste del Regolamento né intendono essere prescrittive, ma forniscono un primo livello di misure per affrontare i problemi di sicurezza dei dati negli sviluppi IT che riguardano il trattamento di dati personali. A seconda della natura dei trattamenti, in alcuni casi potrà essere necessario implementare misure aggiuntive al fine di rispondere pienamente ai requisiti di legge.

Sommario
GDPR Guida per sviluppatori 
Scheda n°0: Sviluppa rispondendo al GDPR 
Scheda n°1: Individua i dati personali .
Scheda n°2: Prepara lo sviluppo
Scheda n°3: Sviluppa in un ambiente sicuro 

Scheda n°4: Gestisci il codice sorgente 
Scheda n°5: Fai scelte architetturali informate
Scheda n°6: Metti in sicurezza siti, applicazioni e server
Scheda n°7: Minimizza la raccolta di dati
Scheda n°8: Gestisci i profili utente 
Scheda n°09: Controlla librerie e SDK 
Scheda n°10: Garantisci la qualità del codice e della documentazione
Scheda n°11: Testa le applicazioni 
Scheda n°12: Informa gli utenti 
Scheda n°13: Preparati all’esercizio dei diritti degli interessati 
Scheda n°14: Definisci un periodo di conservazione dei dati
Scheda n°15: Considera la base giuridica durante l’implementazione tecnica 
Scheda n°16: Usa le analytics nei tuoi siti e applicazioni 

SCARICA LA GUIDA IN ITALIANO