La Autoridad de Control francesa de protección de datos actualiza su guía de protección de datos para desarrolladores web o de aplicaciones

La Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad francesa en materia de protección de datos, ha publicado recientemente una guía para que los desarrolladores de software lleven a cabo sus funciones de acuerdo con el Reglamento General de Protección de Datos (RGPD).

Se trata de una guía extensa, estructurada en 18 puntos, en los cuales se incide en:

-Cómo ser capaces de identificar cuándo se está llevando a cabo un tratamiento de datos personales.

-Cómo evaluar los riesgos y adoptar las medidas de seguridad adecuadas a la hora de asegurar el entorno del desarrollo.

-Cómo proteger los servidores y estaciones de trabajo, así como sus operaciones de acceso y rastreo.

-Cómo proteger los sitios web, aplicaciones y servidores.

-Cómo minimizar los datos a recopilar (principio de minimización del tratamiento).

-Cómo hacer una buena gestión de los usuarios de las aplicaciones.

-Cómo utilizar los datos en la fase de pruebas.

-Cómo cumplir con la obligación de informar a los interesados sobre el tratamiento de sus datos personales.

-Cómo gestionar y responder a solicitudes de ejercicio de derechos de protección de datos.

-Cuáles son las bases de legitimación aplicables a cada tratamiento de datos personales.

-Cómo llevar a cabo la medición de la audiencia que utiliza un software, herramienta o aplicación.

-Cómo protegerse ante ataques informáticos.