Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La CNIL publie un nouveau guide des bonnes pratiques RGPD sous licence libre à l’intention des développeurs

La CNIL publie un nouveau guide des bonnes pratiques RGPD sous licence libre à l'intention des développeurs

Le 29 janvier 2020 à 09h24

Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet.

Cela va de la préparation et de la sécurisation de son environnement de développement à la mesure de l’audience, la minimisation et la durée de conservation des données, ou encore l'exercice des droits des personnes.

Disponible sur le site de la CNIL mais également sur GitHub, le guide a aussi pour vocation d'être amélioré par la communauté.

Le 29 janvier 2020 à 09h24

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Extrait :

“Il faut à tout prix éviter de coder sa solution définitive dans un langage tout juste appris et pas encore maîtrisé.”

votre avatar

Je suis mitigé.

 

Je trouve le code source sur Github étrange par exemple :




  • un fichier mytemplate.html qui contient une sortie de balisage même pas HTML : “\(for(author-meta)\)

     - un fichier de style CSS qui contient du XML : “<style type=“text/css”>”

     - où est la doc ? Pourquoi n’y a-t-il pas de commentaire dans le code ? Pour un sujet censé montré l’exemple, je trouve qu’on en est loin.

     

    Au niveau du contenu du guide , il y a des choses intéressantes mais elles sont parfois survolées, trop générales :

  • les cookies par exemple, c’est pas clair s’il faut l’autorisation ou non. Quand on refuse, on est envoyé sur une page demandant de paramétrer le navigateur. C’est légal, ça ?

  • on parle d’outils de détection, de protection mais sans citer d’exemple

  • quels sont les textes de loi qui affirment ces choses. Par ce que “la CNIL a dit”, c’est trop vague. 

     

    Enfin, Il y a quelques traductions manquantes :  repository, SDK, commit, opt-in…   

votre avatar







Witcher a écrit :



Extrait :

“Il faut à tout prix éviter de coder sa solution définitive dans un langage tout juste appris et pas encore maîtrisé.”





bah je suis pas près de suivre celle la, vu qu’a chaque projet je doit le faire dans un language que je connaissait pas.

C’est pas pour rien qui a une période d’optimisation a la fin du projet


votre avatar







PoubNext a écrit :



Je suis mitigé. 



    ...   


       


Au niveau du contenu du guide , il y a des choses intéressantes mais elles sont parfois survolées, trop générales :      


- les cookies par exemple, c'est pas clair s'il faut l'autorisation ou non. Quand on refuse, on est envoyé sur une page demandant de paramétrer le navigateur. C'est légal, ça ?      


- on parle d'outils de détection, de protection mais sans citer d'exemple



  • quels sont les textes de loi qui affirment ces choses. Par ce que “la CNIL a dit”, c’est trop vague. 

     

    Enfin, Il y a quelques traductions manquantes :  repository, SDK, commit, opt-in…   





    “La CNIL a dit” peut probablement se remplacer par “La CNIL a lu dans le RGPD que” et le RGPD, c’est un règlement de la CE, dans un langage assez abscons, mais pour l’avoir lu, je peux te dire que c’est assez précis.

    “traductions manquantes”… mais LOL quoi … ce sont des termes d’informatique / dévelopement tout  à fait courants, faut vraiment être un françoys pour toujours avoir cette obsession de la traduction.



    Plus précisément sur les cookies, le RGPD oblige les sites utilisant des cookies (tiens t’as pas demandé de le traduire, celui là ?) à afficher d’abord un message d’avertissement avec acceptation / refus ET qui DOIT contenir un bouton “paramétrer les cookies” permettant d’activer ou non les cookies de différents types au cas par cas.

    Et effectivement, on peut paramétrer son navigateur (récent) pour accepter / recevoir les cookies, je vois pas bien en quoi ça ne pourrait pas être “légal”. C’est une fonctionnalité du butineu… du browser :p

     


votre avatar







LostSoul a écrit :



“La CNIL a dit” peut probablement se remplacer par “La CNIL a lu dans le RGPD que” et le RGPD, c’est un règlement de la CE, dans un langage assez abscons, mais pour l’avoir lu, je peux te dire que c’est assez précis

Plus précisément sur les cookies, le RGPD oblige les sites utilisant des cookies (tiens t’as pas demandé de le traduire, celui là ?) à afficher d’abord un message d’avertissement avec acceptation / refus ET qui DOIT contenir un bouton “paramétrer les cookies” permettant d’activer ou non les cookies de différents types au cas par cas. 

Et effectivement, on peut paramétrer son navigateur (récent) pour accepter / recevoir les cookies, je vois pas bien en quoi ça ne pourrait pas être “légal”.  



Si tu l’as lu comme tu le prétends, tu saurais qu’il faut être précis en droit. Or, ce n’est pas le cas dans ces textes qui sont dans le flou total. 

 

Je te conseille la lecture de cet article&nbsphttps://www.itgovernance.eu/blog/fr/comment-le-rgpd-affecte-t-il-les-politiques-…

Tu y liras par exemple que le fameux “en utilisant ce site, vous acceptez notre politique de cookies” est complètement illégal alors que la CNIL l’utilise et le conseille.









LostSoul a écrit :



“traductions manquantes”… mais LOL quoi … ce sont des termes d’informatique / dévelopement tout  à fait courants, faut vraiment être un françoys pour toujours avoir cette obsession de la traduction. 



 Ce n’est pas une obsession de la traduction. Les termes “dépôt”, “navigateurs”, “révision”, “version” sont largement utilisés en informatique depuis des décennies. Et oui !

  

Par ailleurs, une administration se doit  d’utiliser le terme de référence, compris par tous (c’est la circulaire relative à l’emploi de la langue française dans la fonction publique du 01/10/2016). C’est donc une obligation légale.



Enfin, tu dis “browser” à quelqu’un, il te regarde avec des yeux ronds alors que tout le monde sait depuis près de 25 ans ce qu’est un navigateur web. Mais t’estimes sûrement plus technique à dire/écrire “browser”… 









LostSoul a écrit :



 mais LOL quoi … 



<img data-src=" />&nbsp;Ah oui, quand même !

&nbsp;



&nbsp;&nbsp;

En tout cas, si je reviens au sujet, ça reste un projet non documenté, qui sous couvert d’être en Open Source, veut donner des leçons de programmation.


La CNIL publie un nouveau guide des bonnes pratiques RGPD sous licence libre à l’intention des développeurs

Fermer