Site Internet et RGPD: Les Fondamentaux

Quelles sont les mises à jour à appliquer pour être en conformité avec la RGPD sur un site internet ?

LA RGPD: RAPPEL

La RGPD (Règlement Général pour la Protection des Données), est une réglementation européenne sur la protection des données.

Cette loi qui a vu le jour en Mai 2018 a été mis en place dans l’Union Européenne pour luter contre la cybercriminalité.

Cette loi doit donc remplir 3 objectifs:

  1. Demander le consentement à l’internaute sur la récupération de certaines de ses données ( Formulaires de contact, IP, Devis en ligne, création d’un compte, passage de commande etc)
  2. Stockage Sécurisé et limité dans le temps (ex: module d’effacement des données du site internet sur une période de 3 ans)
  3. Droit de modification, recueil ou suppression des données par l’internaute.

La mise en conformité est obligatoire pour toutes les entreprises. Mais aussi pour les organismes publiques ou privées, associations.

Comportement dans l’entreprise

L’objectif est de faire le maximum au sein de l’entreprise pour se rapprocher de la mise en conformité RGPD. Dans cet article, nous évoquons le site internet. Il faut savoir que les logiciels et autres hébergements de données personnelles (votre hébergeur doit donc lui aussi vous prouver ce qu’il a fait) sont impactés.

Si vous disposez d’un service informatique, il faut mettre le sujet sur la table et enclencher les procédures de mise en conformité (le DPO prend alors le dossier en main).

Organisme Tiers, Sous Traitant ou Prestataires

Si vous disposez de prestataires (agence web, agence de communication, informaticien, développeur web, sous traitant, partenaires, fabricant, fournisseur etc), Alter6 vous conseil de les questionner pour comprendre leur mise en conformité.

Le règlement s’applique aux responsables de traitement de données et aux sous traitant / tiers.

Du côté d’alter6 Webidnet, nous disposons des informations nécessaires quant à la mise en conformité de chacun de nos partenaires.

Quelles modifications effectuer sur les sites internet ?

  1. Création d’une page de confidentialité (souvent dans le footer / pied de page du site avec les mentions légales)
  2. Création de cases à cocher avec la mention « J’ai lu et j’accepte la politique de confidentialité du site … ». Mention à inscrire sur les formulaires de contact, inscription newsletter, jeux concours etc ..
  3. Bandeau avertissement cookies avec lien vers la politique de confidentialité (si vous utilisez des cookies)
  4. Effacer les données sur une période de 3 ans maximum (modules, développement spécifique)

Nous ne parlerons pas du Certificat de Sécurité SSL dans cet article, mais nous conseillons vivement de l’ajouter ! (lire l’article sur le certificat SSL) Cela améliore le référencement et sécurise encore plus votre site internet. Enfin, astuce, STOP les login avec admin dedans et votre date de naissance !

Pourquoi se mettre en conformité ?

Sanction:

La CNIL (Commission National Informatique et Liberté) est l’organisme habilité à mettre des sanctions en cas de manquement. Cette sanction peut représenter jusqu’à 2% du Chiffre d’affaires de l’entreprise, dans une limite de 10M d’euros.

A ce jour, plus de 1200 violations de données personnelles ont été rapporté à la CNIL (source le monde => lire l’article). Cela présage que les contrôles devraient s’intensifier…

Gage de Professionnalisme:

La protection des données personnelles est un sujet sensible, notamment dans l’hexagone. L’internaute qui visite votre site internet, est  de plus en plus à même comprendre si le site est conforme. Cela rassure l’internaute.

Pour aller plus loin

Les actions à mettre en place et les différentes spécificités font de la RGPD un élément important à prendre en compte dans votre structure. Au delà de l’aspect web, il faudra regarder les pc, serveurs, logiciels etc etc

Si vous souhaitez aller plus loin dans la discussion, contactez nous !

Visiter le site de la CNIL

Show Buttons
Hide Buttons