Przewodnik RODO dla programistów

Każda osoba, która posiada konto GitHub, ma możliwość wzięcia udziału w procesie tworzenia omawianego poradnika. Po weryfikacji przez CNIL wkład użytkowników zostanie opublikowany. W skład poradnika wchodzi 17 arkuszy zawierających szereg praktycznych porad. Poniżej przybliżone zostały wybrane z nich.

Twórz w zgodzie z RODO. CNIL wskazuje na konieczność ochrony danych użytkowników przez cały cykl życia projektu, bez względu na rolę poszczególnych osób w tym projekcie.

Zidentyfikuj dane osobowe. Kluczową kwestią jest właściwe zrozumienie pojęć takich jak „dane osobowe”, „przetwarzanie” oraz „cel”.

Zabezpiecz środowisko programistyczne. Bezpieczeństwo zarówno serwerów, jak i stacji roboczych deweloperów stanowi priorytet przez wzgląd na dostęp do dużej ilości danych.

Zarządzaj kodem źródłowym. Bez względu na rozmiar projektu warto jest posługiwać się narzędziem do zarządzania kodem źródłowym umożliwiającym m.in. śledzenie poszczególnych wersji w czasie.

Zabezpiecz strony internetowe, aplikacje i serwery. Najnowocześniejsze zasady bezpieczeństwa muszą zostać wdrożone nie tylko w zakresie komunikacji sieciowej, ale również uwierzytelniania oraz infrastruktury.

Zachowaj zasadę minimalizacji danych. W ramach przeprowadzanych działań powinny być zbierane dane w sposób adekwatny, w zakresie niezbędnym do realizacji obranego celu.

Zarządzaj profilami użytkowników. Proces ten musi zostać uprzednio przemyślany. Opiera się on na rozdzieleniu dostępów i uprawnień w taki sposób, by dostęp do konkretnych danych posiadały jedynie osoby, którym dane te są niezbędne.

Kontroluj SDK. Korzystanie z narzędzi SDK, bibliotek oraz składników oprogramowania pochodzących od stron trzecich wymaga podjęcia konkretnych działań. Konieczne będzie zintegrowanie tych narzędzi oraz utrzymanie kontroli nad ich rozwojem.

Przeprowadzaj testy aplikacji. Testowanie produktów daje możliwość pozyskania wiedzy na temat poprawności ich działania, a także pozwala zapobiegać ewentualnym błędom. Może także wpłynąć na pozytywne opinie użytkowników aplikacji, a także ograniczyć ryzyko wystąpienia naruszeń ochrony danych osobowych.

Określ okres retencji danych. Istotne z perspektywy ochrony danych osobowych jest określenie okresów przechowywania danych zgodnie z celami do realizacji których zostały one pozyskane. W momencie wygaśnięcia tych celów należy poddać je procesowi anonimizacji, archiwizować lub usunąć.

Powyższe porady stanowią jedynie fragmentaryczne przybliżenie zagadnień omawianych szerzej na łamach poradnika dla programistów przygotowanego przez CNIL.

Źródło:

https://www.cnil.fr/en/sheet-ndeg0-develop-compliance-gdpr




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych