Un site web conforme au RGPD

Attention le 25 mai, le RGPD entre en vigueur !

Comment faire en sorte que votre site web conforme au RGPD. Attention le 25 mai prochain, le RGPD (Règlement Général de la Protection des Données) va entrer en vigueur la grande réforme de protection des données imposés aux pays de l’Union européenne.

Cette nette amélioration de la législation européenne vient réviser la protection des données personnelles des citoyens et ajoute des conditions de concurrence équitables pour les entreprises, notamment après les évolutions technologiques de cette dernière décennie.

 

Le 25 mai 2018 le RGPD entre en vigueur

Parce que le règlement général sur la protection des données peut avoir un fort impact pour les entreprises qui ne s’y conformait pas, voici les principaux points pour constater la conformité de votre site internet avec le nouveau règlement.

Pour qui ?

Toute les entreprises doivent disposer d’un site web conforme RGPD : Le règlement s’applique à toute entreprise, administration européenne et toute entité qui vise ou commercialise des biens ou des services au sein de l’UE

  • Tous les traitements utilisant des données personnelles. Le texte couvre 3 dimensions :
  • Les données des collaborateurs
  • Les données des clients et prospects

Toutes les autres données manipulées par l’établissement (sous-traitants, prestataires, visiteurs…)

 

Un site web conforme RGPD

Quoi ?

Une donnée personnelle est « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à des éléments qui lui sont propres » (nom, adresse…).

Le CIL, Correspondant Informatique et Libertés, est la personne qui veille à la sécurité juridique et informatique de son organisme.

 

90% des données existantes aujourd’hui ont été créées au cours des deux dernières années

80% des données à caractère personnel sont possédées par les GAFA (Google, Apple, Facebook, Amazon)

Sanctions : Impact de 4% du CA annuel mondial + Sanction pénale (en cas de dommage par les entreprises).

 

Les points majeurs

Consentement

Dans le cadre d’un site web conforme au RGPD, l’utilisation des données personnelles doit faire l’objet d’un consentement explicite. L’établissement doit pouvoir prouver le consentement.
La notion de consentement est défini par un “acte positif”.
Exemple : Créer un formulaire dédié ou intégrer aux formulaires existants le recueil du consentement explicite

 

Plus de transparence

Les données à caractère personnel sont collectées uniquement pour une finalité donnée et prouvée.
Exemple : Créer un registre de données afin de prouver votre bonne volonté.

 

Un site web conforme RGPD avec plus de transparence

Protection à la conception des données

Protection des données dès la conception pour garantir une utilisation conforme.
Exemple : Le concept de « Privacy by design » ou protection des données dès la conception, vient garantir dans la durée la protection des données et complète les dispositifs de cartographies des risques opérationnels et de Privacy Impact Assessment

Ce qui signifie en clair qu’il faut faire des listes déroulantes et savoir où elles sont archivées !

 

Accès et portabilité

Toute personne a le droit de disposer de ses données personnelles.
Les établissements sont tenus de donner accès aux données personnelles et de les rendre portables.

 

Rectification et effacement

Dans le cadre d’un site web conforme au RGPD, l’effacement ou le « droit à l’oubli » est garanti et prouvé.
Les personnes concernées ont le droit de faire rectifier leurs données et d’en demander l’effacement.
Exemple : Mettre en place des processus de modification des données, Communiquer et s’engager vis-à-vis de la personne sur l’effacement de ses données. Etc.

 

Gestion des sous traitants

  • Vos données sont gérées par un sous traitant (CRM, Mailing, etc..)
  • Vous louez/achetez des fichiers clients ou des prospects qualifiés ?

Tout établissement est responsable de la conformité de ses sous-traitants aux dispositions du Règlement, quelle que soit leur localisation géographique. 

Intégrer dans les diligences auprès des sous-traitants la conformité au règlement de protection des données.

 

N’hésitez pas à nous faire savoir si cet article vous a intéressé. Dites nous si vous avez des suggestions pour une autre thématique que vous souhaiteriez voir aborder.

En cas de besoin d’assistance ou pour toute demande, nous sommes toujours disponibles pour vous accompagner.

 

 

Lire aussi : Mentions obligatoires sur un site internet | Conditions Générales de Vente | Litige d’un achat sur internet sur un retard de livraison | Mise en conformité des Conditions Générales de Vente | RGPD nouvelles règles au 1er avril 2021 |

Demande d'informations

Appuyer sur Entrée pour valider.