Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La CNIL publie un nouveau guide des bonnes pratiques RGPD sous licence libre à l'intention des développeurs

Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet.

Cela va de la préparation et de la sécurisation de son environnement de développement à la mesure de l’audience, la minimisation et la durée de conservation des données, ou encore l'exercice des droits des personnes.

Disponible sur le site de la CNIL mais également sur GitHub, le guide a aussi pour vocation d'être amélioré par la communauté.

5 commentaires
Avatar de anonyme_f3cfc6423586ba6bed42154d795b2b3f INpactien

Extrait :
"Il faut à tout prix éviter de coder sa solution définitive dans un langage tout juste appris et pas encore maîtrisé."

Avatar de PoubNext INpactien
Avatar de PoubNextPoubNext- 29/01/20 à 10:32:48

Je suis mitigé.
 
Je trouve le code source sur Github étrange par exemple :

  • un fichier mytemplate.html qui contient une sortie de balisage même pas HTML : "$for(author-meta)$"
     - un fichier de style CSS qui contient du XML : "<style type="text/css">"
     - où est la doc ? Pourquoi n'y a-t-il pas de commentaire dans le code ? Pour un sujet censé montré l'exemple, je trouve qu'on en est loin.
     
    Au niveau du contenu du guide , il y a des choses intéressantes mais elles sont parfois survolées, trop générales :
  • les cookies par exemple, c'est pas clair s'il faut l'autorisation ou non. Quand on refuse, on est envoyé sur une page demandant de paramétrer le navigateur. C'est légal, ça ?
  • on parle d'outils de détection, de protection mais sans citer d'exemple
    • quels sont les textes de loi qui affirment ces choses. Par ce que "la CNIL a dit", c'est trop vague. 
       
      Enfin, Il y a quelques traductions manquantes :  repository, SDK, commit, opt-in...   
Édité par PoubNext le 29/01/2020 à 10:34
Avatar de Macarie Abonné
Avatar de MacarieMacarie- 29/01/20 à 13:39:17

Witcher a écrit :

Extrait :
"Il faut à tout prix éviter de coder sa solution définitive dans un langage tout juste appris et pas encore maîtrisé."

bah je suis pas près de suivre celle la, vu qu'a chaque projet je doit le faire dans un language que je connaissait pas.
C'est pas pour rien qui a une période d'optimisation a la fin du projet

Édité par Macarie le 29/01/2020 à 13:39
Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 30/01/20 à 21:14:37

PoubNext a écrit :

Je suis mitigé.
  ...
 
Au niveau du contenu du guide , il y a des choses intéressantes mais elles sont parfois survolées, trop générales :
- les cookies par exemple, c'est pas clair s'il faut l'autorisation ou non. Quand on refuse, on est envoyé sur une page demandant de paramétrer le navigateur. C'est légal, ça ?
- on parle d'outils de détection, de protection mais sans citer d'exemple

  • quels sont les textes de loi qui affirment ces choses. Par ce que "la CNIL a dit", c'est trop vague. 
     
    Enfin, Il y a quelques traductions manquantes :  repository, SDK, commit, opt-in...   

"La CNIL a dit" peut probablement se remplacer par "La CNIL a lu dans le RGPD que" et le RGPD, c'est un règlement de la CE, dans un langage assez abscons, mais pour l'avoir lu, je peux te dire que c'est assez précis.
"traductions manquantes"... mais LOL quoi ... ce sont des termes d'informatique / dévelopement tout  à fait courants, faut vraiment être un françoys pour toujours avoir cette obsession de la traduction.

Plus précisément sur les cookies, le RGPD oblige les sites utilisant des cookies (tiens t'as pas demandé de le traduire, celui là ?) à afficher d'abord un message d'avertissement avec acceptation / refus ET qui DOIT contenir un bouton "paramétrer les cookies" permettant d'activer ou non les cookies de différents types au cas par cas.
Et effectivement, on peut paramétrer son navigateur (récent) pour accepter / recevoir les cookies, je vois pas bien en quoi ça ne pourrait pas être "légal". C'est une fonctionnalité du butineu... du browser :p
 

Avatar de PoubNext INpactien
Avatar de PoubNextPoubNext- 02/02/20 à 13:25:41

LostSoul a écrit :

"La CNIL a dit" peut probablement se remplacer par "La CNIL a lu dans le RGPD que" et le RGPD, c'est un règlement de la CE, dans un langage assez abscons, mais pour l'avoir lu, je peux te dire que c'est assez précis
Plus précisément sur les cookies, le RGPD oblige les sites utilisant des cookies (tiens t'as pas demandé de le traduire, celui là ?) à afficher d'abord un message d'avertissement avec acceptation / refus ET qui DOIT contenir un bouton "paramétrer les cookies" permettant d'activer ou non les cookies de différents types au cas par cas. 
Et effectivement, on peut paramétrer son navigateur (récent) pour accepter / recevoir les cookies, je vois pas bien en quoi ça ne pourrait pas être "légal".  

Si tu l'as lu comme tu le prétends, tu saurais qu'il faut être précis en droit. Or, ce n'est pas le cas dans ces textes qui sont dans le flou total. 
 
Je te conseille la lecture de cet article&nbsphttps://www.itgovernance.eu/blog/fr/comment-le-rgpd-affecte-t-il-les-politiques-...
Tu y liras par exemple que le fameux "en utilisant ce site, vous acceptez notre politique de cookies" est complètement illégal alors que la CNIL l'utilise et le conseille.

LostSoul a écrit :

"traductions manquantes"... mais LOL quoi ... ce sont des termes d'informatique / dévelopement tout  à fait courants, faut vraiment être un françoys pour toujours avoir cette obsession de la traduction. 

 Ce n'est pas une obsession de la traduction. Les termes "dépôt", "navigateurs", "révision", "version" sont largement utilisés en informatique depuis des décennies. Et oui !
  
Par ailleurs, une administration se doit  d'utiliser le terme de référence, compris par tous (c'est la circulaire relative à l'emploi de la langue française dans la fonction publique du 01/10/2016). C'est donc une obligation légale.

Enfin, tu dis "browser" à quelqu'un, il te regarde avec des yeux ronds alors que tout le monde sait depuis près de 25 ans ce qu'est un navigateur web. Mais t'estimes sûrement plus technique à dire/écrire "browser"... 

LostSoul a écrit :

 mais LOL quoi ... 

:mdr2: Ah oui, quand même !
 

  
En tout cas, si je reviens au sujet, ça reste un projet non documenté, qui sous couvert d'être en Open Source, veut donner des leçons de programmation.

Il n'est plus possible de commenter cette actualité.