La Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad francesa en materia de protección de datos, ha publicado recientemente una guía para que los desarrolladores de software lleven a cabo sus funciones de acuerdo con el Reglamento General de Protección de Datos (RGPD).
Se trata de una guía extensa, estructurada en 18 puntos, en los cuales se incide en:
-Cómo ser capaces de identificar cuándo se está llevando a cabo un tratamiento de datos personales.
-Cómo evaluar los riesgos y adoptar las medidas de seguridad adecuadas a la hora de asegurar el entorno del desarrollo.
-Cómo proteger los servidores y estaciones de trabajo, así como sus operaciones de acceso y rastreo.
-Cómo proteger los sitios web, aplicaciones y servidores.
-Cómo minimizar los datos a recopilar (principio de minimización del tratamiento).
-Cómo hacer una buena gestión de los usuarios de las aplicaciones.
-Cómo utilizar los datos en la fase de pruebas.
-Cómo cumplir con la obligación de informar a los interesados sobre el tratamiento de sus datos personales.
-Cómo gestionar y responder a solicitudes de ejercicio de derechos de protección de datos.
-Cuáles son las bases de legitimación aplicables a cada tratamiento de datos personales.
-Cómo llevar a cabo la medición de la audiencia que utiliza un software, herramienta o aplicación.
-Cómo protegerse ante ataques informáticos.