Un kit RGPD pour les développeurs d'applications

La protection des données personnelles doit être prise en compte le plus en amont possible des projets de services numériques, selon le concept de "privacy by design" défendu par le règlement général sur la protection des données (RGPD). Cette intégration des problématiques de vie privée dès la conception des programmes et applications peut en effet éviter des coûts de mise aux normes a posteriori et contribuer à accélérer l'ouverture des nouveaux services. Pour aider les développeurs et les structures de formation en informatique – un public qui n'a pas nécessairement le RGPD dans son ADN – la Cnil vient de mettre en ligne un ensemble de recommandations pratiques. Ce "kit développeur" s'articule autour de trois sujets. D'une part le choix des outils. Les développeurs utilisent en effet de plus en plus de plateformes et autres "bibliothèques" de briques logicielles prêtes à l'emploi intégrant plus ou moins bien les problématiques RGPD. La sécurité des données doit ensuite être prise en compte à l'ensemble des stades du projet. La Cnil rappelle notamment l'importance de réaliser une analyse d’impact relative à la protection des données (AIPD), les développeurs pouvant utiliser le test en ligne créé par l'autorité. Enfin, la Cnil invite les développeurs à produire un code de qualité, documenté, notamment sur les questions de sécurité. Les collectivités réalisant par elles-mêmes des développements informatiques sont les premières concernées par ce kit. Mais celles qui achètent des logiciels "sur étagère" y trouveront aussi des critères d'analyse de la compatibilité RGPD de leur solution.