フランス CNILがウェブおよびアプリ開発者向けのGDPRガイドを改訂
こんにちは、丸山満彦です。
フランスのCNILがウェブおよびアプリ開発者向けのGDPRガイドを改訂していますね。。。
クッキー等のオンライン追跡機能の使用に関する規則や、閲覧者の測定ソリューションの適用に関する内容、データ漏洩につながった脆弱性とその対策例の紹介が新たに加わったとのことです。。。
● CNIL
・2021.12.13 La CNIL publie une nouvelle version de son guide RGPD pour les développeurs
Quelles sont les nouveautés de cette deuxième version ? | 今回の第2版では何が変わったのでしょうか? |
Cette révision majeure du guide intègre des fiches inédites ainsi que des extraits de code pour illustrer de manière pratique certaines exigences du RGPD. | 今回の大幅な改訂では、GDPRの要件の一部を実践的に説明するファクトシートやコードの抜粋を新たに追加しました。 |
Ces contenus concernent notamment l’application de règles sur l’usage de cookies et autres traceurs en ligne et sur les solutions de mesure d’audience. Cette deuxième version dresse également une liste non exhaustive de vulnérabilités ayant conduit à des violations de données notifiées à la CNIL et présente des exemples de mesures qui auraient permis de les éviter. | これらの内容は、特に、クッキーやその他のオンライン追跡機能の使用に関する規則や、閲覧者の測定ソリューションの適用に関するものです。また、この第2版では、CNILに通知されたデータ漏洩につながった脆弱性を網羅的にリストアップし、それを防ぐことができた対策の例を紹介しています。 |
Au total, le guide comprend désormais 18 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet : | このガイドには、プロジェクトの各段階で開発者が必要とするものをほぼ網羅した18のテーマ別シートが含まれています。 |
0. Développer en conformité avec le RGPD | 0. RGPDに準拠した開発 |
1. Identifier les données personnelles | 1. 個人情報の特定 |
2. Préparer son développement | 2. 開発の準備 |
3. Sécuriser son environnement de développement | 3. 開発環境の確保 |
4. Gérer son code source | 4. ソースコードの管理 |
5. Faire un choix éclairé de son architecture | 5. アーキテクチャを選ぶ際のポイント |
6. Sécuriser vos sites web, vos applications et vos serveurs | 6. ウェブサイト、アプリケーション、サーバーのセキュリティ |
7. Minimiser les données collectées | 7. データ収集の最小化 |
8. Gérer les profils utilisateurs | 8. ユーザープロファイルの管理 |
9. Maîtriser vos bibliothèques et vos SDK | 9. ライブラリとSDKの制御 |
10. Veiller à la qualité de votre code et sa documentation | 10. コードとそのドキュメントの品質を確保する |
11. Tester vos applications | 11. アプリケーションのテスト |
12. Informer les personnes | 12. 人々への情報提供 |
13. Préparer l'exercice des droits des personnes | 13. 人々の権利を行使するための準備 |
14. Gérer la durée de conservation des données | 14. データ保持期間の管理 |
15. Prendre en compte les bases légales dans l’implémentation technique | 15. 技術実装における法的根拠の考慮 |
16. (Nouvelle fiche) Analyser les pratiques en matière de traceurs sur vos sites et vos applications | 16. (新シート)サイトやアプリケーションにおけるトラッキング行為の分析 |
17. Mesurer la fréquentation des sites web et des applications | 17. ウェブサイトやアプリケーションのトラフィックを測定 |
18. (Nouvelle fiche) Se prémunir contre les attaques informatiques | 18. (新シート)コンピュータ攻撃から身を守るために |
Ces fiches n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives. Cependant, elles apportent une réflexion sur les exigences du RGPD à garder en tête lors du développement de projets. | これらのシートは、規制のすべての要件を満たすことを意図したものではなく、また規定を目的としたものでもありません。しかし、これらは、プロジェクトの開発時に留意すべきRGPDの要件を反映しています。 |
GDPR開発者ガイド
Comments