Każda osoba, która posiada konto GitHub, ma możliwość wzięcia udziału w procesie tworzenia omawianego poradnika. Po weryfikacji przez CNIL wkład użytkowników zostanie opublikowany. W skład poradnika wchodzi 17 arkuszy zawierających szereg praktycznych porad. Poniżej przybliżone zostały wybrane z nich.
Twórz w zgodzie z RODO. CNIL wskazuje na konieczność ochrony danych użytkowników przez cały cykl życia projektu, bez względu na rolę poszczególnych osób w tym projekcie.
Zidentyfikuj dane osobowe. Kluczową kwestią jest właściwe zrozumienie pojęć takich jak „dane osobowe”, „przetwarzanie” oraz „cel”.
Zabezpiecz środowisko programistyczne. Bezpieczeństwo zarówno serwerów, jak i stacji roboczych deweloperów stanowi priorytet przez wzgląd na dostęp do dużej ilości danych.
Zarządzaj kodem źródłowym. Bez względu na rozmiar projektu warto jest posługiwać się narzędziem do zarządzania kodem źródłowym umożliwiającym m.in. śledzenie poszczególnych wersji w czasie.
Zabezpiecz strony internetowe, aplikacje i serwery. Najnowocześniejsze zasady bezpieczeństwa muszą zostać wdrożone nie tylko w zakresie komunikacji sieciowej, ale również uwierzytelniania oraz infrastruktury.
Zachowaj zasadę minimalizacji danych. W ramach przeprowadzanych działań powinny być zbierane dane w sposób adekwatny, w zakresie niezbędnym do realizacji obranego celu.
Zarządzaj profilami użytkowników. Proces ten musi zostać uprzednio przemyślany. Opiera się on na rozdzieleniu dostępów i uprawnień w taki sposób, by dostęp do konkretnych danych posiadały jedynie osoby, którym dane te są niezbędne.
Kontroluj SDK. Korzystanie z narzędzi SDK, bibliotek oraz składników oprogramowania pochodzących od stron trzecich wymaga podjęcia konkretnych działań. Konieczne będzie zintegrowanie tych narzędzi oraz utrzymanie kontroli nad ich rozwojem.
Przeprowadzaj testy aplikacji. Testowanie produktów daje możliwość pozyskania wiedzy na temat poprawności ich działania, a także pozwala zapobiegać ewentualnym błędom. Może także wpłynąć na pozytywne opinie użytkowników aplikacji, a także ograniczyć ryzyko wystąpienia naruszeń ochrony danych osobowych.
Określ okres retencji danych. Istotne z perspektywy ochrony danych osobowych jest określenie okresów przechowywania danych zgodnie z celami do realizacji których zostały one pozyskane. W momencie wygaśnięcia tych celów należy poddać je procesowi anonimizacji, archiwizować lub usunąć.
Powyższe porady stanowią jedynie fragmentaryczne przybliżenie zagadnień omawianych szerzej na łamach poradnika dla programistów przygotowanego przez CNIL.
Źródło:
https://www.cnil.fr/en/sheet-ndeg0-develop-compliance-gdpr
