GDPR-Developer-Guide/README.md

5.8 KiB
Raw Permalink Blame History

GDPR Guida per sviluppatori

Al fine di aiutare gli sviluppatori di applicativi e di siti web a rendere il loro lavoro rispondente ai requisiti del GDPR, la CNIL ha redatto una nuova guida alle buone pratiche sotto licenza aperta, in modo che possa essere arricchita da altri professionisti.

Questa guida è pubblicata con licenza GPLv3 e open license 2.0 (esplicitamente compatibile con CC-BY 4.0 FR). Potete contribuire liberamente alla sua reedazione.

Questa versione italiana è stata gentilmente fornita da collaboratori esterni e rivista dal Garante per la Protezione dei Dati Personali. La versione francese è la versione autentica di questa guida.

La guida contiene indicazioni e buone pratiche, e pertanto fornisce a ogni stakeholder delle chiavi utili per comprendere il GDPR, quale che sia la dimensione della sua organizzazione. La guida può anche stimolare la discussione e lo sviluppo di pratiche allinterno delle organizzazioni e nelle relazioni con i clienti.

Che cosa contiene la guida?

Questa guida è divisa in 16 schede tematiche che coprono la maggior parte delle necessità degli sviluppatori in ciascuno stadio di progetto, dalla preparazione dello sviluppo alluso di analytics.

Il Regolamento Generale per la Protezione dei Dati Personali (GDPR) specifica che la protezione dei diritti e delle libertà delle persone fisiche richiede “l'adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento” (Considerando 78).

La determinazione di tali misure è necessariamente collegate al contesto delle operazioni di trattamento poste in essere, e il Titolare del trattamento (lentità pubblica o privata che tratta i dati personali) deve pertanto assicurare la protezione dei dati che è chiamato a trattare.

Le buone pratiche di questa guida, pertanto, non intendono coprire tutte le richieste del Regolamento né intendono essere prescrittive, ma forniscono un primo livello di misure per affrontare i problemi di sicurezza dei dati negli sviluppi IT che riguardano il trattamento di dati personali. A seconda della natura dei trattamenti, in alcuni casi potrà essere necessario implementare misure aggiuntive al fine di rispondere pienamente ai requisiti di legge.

Sommario

  1. Sviluppa in linea con il GDPR

  2. Individua i dati personali

  3. Prepara lo sviluppo

  4. Sviluppa in un ambiente sicuro

  5. Gestisci il codice sorgente

  6. Fai scelte architetturali informate

  7. Metti in sicurezza siti, applicazioni e server

  8. Minimizza la raccolta dati

  9. Gestisci i profili utente

  10. Controlla librerie e SDK

  11. Garantisci la qualità del codice e della documentazione

  12. Testa le tue applicazioni

  13. Informa gli utenti

  14. Preparati all'esercizio dei diritti degli interessati

  15. Definisci un periodo di conservazione dei dati

  16. Considera la base giuridica durante limplementazione tecnica

  17. Usa le analytics nei tuoi siti e applicazioni

Come posso contribuire a questa guida?

Questa guida è disponibile in due versioni:

Il contributo si articola in alcuni passi:

  • Registrati su GitHub;
  • Vai alla pagina di progetto
  • Puoi:
    • usare il tab "Issue" per aprire commenti o partecipare alla discussione
    • Usare lopzione "Fork" per apportare le tue modifiche e proporre la loro inclusione tramite il bottone "Pull Requests".

Le tue proposte di contributo verranno esaminate da CNIL prima della pubblicazione. La versione web della Guida al GDPR per sviluppatori sarà aggiornata regolarmente.

Uso

Per rilasciare tu stesso una copia di questo repository, puoi usare Pandoc. Questo strumento ti aiuta a convertire le schede in un unico documento docx, odt o HTML.

Puoi trovare le istruzioni su come installare Pandoc qui

  • Per generare un file .docx:
pandoc -s --toc --toc-depth=1 -o Guide_GDPR_sviluppatori.docx [0-9][0-9]*.md
  • Per generare un file .odt:
pandoc -s --toc --toc-depth=1 -o Guide_GDPR_sviluppatori.odt [0-9][0-9]*.md
  • To generare un file .html file:
pandoc -s --template="templates/mytemplate.html" -H templates/pandoc.css -o index.html README.md [0-9][0-9]*.md