רשות הגנת הפרטיות בצרפת (CNIL) פרסמה לאחרונה מדריך ציות ל-GDPR עבור מפתחי אפליקציות. המדריך מפרט מספר עקרונות וצעדים לציות, כדוגמת -
- הצורך להבין ולזהות איזה מידע אישי האפליקציה אוספת ומעבדת ומהן העילות החוקיות המכשירות את עיבוד המידע
- הצורך להבנות לתוך תהליכי הפיתוח את עקרונות העיצוב לפרטיות ופרטיות כברירת מחדל, ולמזער את עיבוד המידע מבחינת זמן, היקף ומטרות השימוש
- אבטחת המידע האישי שנאסף ומעובד, לרבות ניהול נכון של הרשאות גישה למידע
- יידוע נושאי המידע על עיבוד המידע שמבוצע ועל זכויותיהם בקשר למידע, והיערכות נאותה לבקשות נושאי מידע למימוש זכויותיהם
- תכנון וניהול נכונים של משך שמירת המידע ומחיקתו
- ניהול נכון של גרסאות קוד התוכנה שמשמש באפליקציה, תיעוד מקיף ומדויק של של הקוד ותכנון וביצוע נאותים של בדיקות בקרת איכות
- בחירה נכונה של ספקים המעורבים בעיבוד מידע אישי
המדריך של רשות הגנת הפרטיות בצרפת הועלה ל-GitHub וזמין לשימוש פתוח תחת רשיונות חופשיים.