רגולטור הפרטיות בצרפת מציג מדריך פרטיות למפתחי אפליקציות

רשות הגנת הפרטיות בצרפת (CNIL) פרסמה לאחרונה מדריך ציות ל-GDPR עבור מפתחי אפליקציות. המדריך מפרט מספר עקרונות וצעדים לציות, כדוגמת -

  1. הצורך להבין ולזהות איזה מידע אישי האפליקציה אוספת ומעבדת ומהן העילות החוקיות המכשירות את עיבוד המידע
  2. הצורך להבנות לתוך תהליכי הפיתוח את עקרונות העיצוב לפרטיות ופרטיות כברירת מחדל, ולמזער את עיבוד המידע מבחינת זמן, היקף ומטרות השימוש
  3. אבטחת המידע האישי שנאסף ומעובד, לרבות ניהול נכון של הרשאות גישה למידע
  4. יידוע נושאי המידע על עיבוד המידע שמבוצע ועל זכויותיהם בקשר למידע, והיערכות נאותה לבקשות נושאי מידע למימוש זכויותיהם
  5. תכנון וניהול נכונים של משך שמירת המידע ומחיקתו
  6. ניהול נכון של גרסאות קוד התוכנה שמשמש באפליקציה, תיעוד מקיף ומדויק של של הקוד ותכנון וביצוע נאותים של בדיקות בקרת איכות
  7. בחירה נכונה של ספקים המעורבים בעיבוד מידע אישי

המדריך של רשות הגנת הפרטיות בצרפת הועלה ל-GitHub וזמין לשימוש פתוח תחת רשיונות חופשיים.