Comment mettre efficacement son site Internet en conformité ?

Comment mettre efficacement son site Internet en conformité ?

A partir du 25 mai 2018, le Règlement Européen sur la Protection des Données (RGPD) devra être appliqué par toutes les organisations traitant des données personnelles de résidents de l’Union Européenne. Ce règlement a pour objectif de permettre aux citoyens d’avoir un meilleur contrôle sur l’utilisation de leur données, et notamment celles recueillies sur Internet. Comment les entreprises doivent intégrer le RGPD dans la gestion de leur site ?

Les clés pour comprendre le RGPD

Dans la continuité du droit à l’oubli, le RGPD donne davantage d’importance au droit de demander l’effacement des informations ou leur transfère vers un autre prestataire. Il met aussi l’accent sur le droit des utilisateurs de site Internet d’être prévenu si leurs données personnelles sont piratées. Pour ce faire, trois principes doivent être appliqués par les entreprises, mais aussi les associations et les organismes publics.

La limitation de la collecte des données

Les données personnelles recueillies doivent être restreintes au strict minimum nécessaire et leur durée de conservation limitée dans le temps. Cette durée va dépendre de l’objectif du recueil de données, mais aussi d’éventuelles obligations légales.

L’obtention et la conservation du consentement

Comme c’est déjà le cas pour les cookies depuis 2014, il faut demander de manière explicite le consentement de l’internaute pour la collecte de ses données personnelles. Le RGPD stipule que les formulations de ces demandes seront facilement compréhensibles. Des boutons « accepter » ou « refuser » doivent être mis en place.
De plus, le responsable du site Internet doit être en mesure, en cas de contrôle, d’apporter la preuve du consentement à la collecte et à l’utilisation des données, et notamment lorsqu’il s’agit du consentement par les parents pour un mineur.

La sécurisation des données collectées

Afin d’éviter leurs divulgations à des tiers non-autorisées, des mesures doivent être prises pour sécuriser les données.
Attention ! En cas de non-respect du RGPD, les entreprises s’exposent à un risque d’amende de 4 % de leur chiffre d’affaire annuel mondial ou de 20 millions d’euros (la valeur la plus élevée étant retenue).

3 conseils pour mettre votre site en conformité

Cartographiez les données collectées

Afin de vous assurer que les données collectées se limitent au strict nécessaire, nous vous conseillons d’en faire une cartographie. Pour chaque donnée, demandez-vous pourquoi vous la collectez et comment vous allez la traiter.

Mettez à jour les mentions légales de votre site

Le consentement à l’utilisation de données personnelles peut être demandé soit pour chaque service proposé, soit de manière globale. Dans un premier temps, nous vous conseillons de le faire de manière globale en modifiant les mentions légales de votre site. Dans chaque formulaire, vous  insérerez des boutons « accepter » ou refuser » les mentions légales.
Vos nouvelles mentions devront indiquer l’auteur de la collecte des données, leur durée de conservation, la finalité des données collectées et des informations sur le droit d’accès et de modification des données. Vous trouverez sur le site de la CNIL différents modèles de mentions. https://www.cnil.fr/fr/modeles/mention

Vérifiez les extensions de votre site

Aucun tiers non autorisé ne doit avoir accès aux données de vos internautes. Ainsi, il est important de vérifier la sécurité de votre site Internet. Nous vous conseillons notamment d’être vigilant sur les extensions de votre site et d’avoir recours uniquement à celles qui indiquent clairement être en conformité avec le RGPD.

Le savez-vous ?

La CNIL a pour mission d’accompagner et d’informer les entreprises et les institutions sur la protection des données personnelles. A ce titre, elle propose aux organisations souhaitant aller plus loin dans leur mise en conformité une boite à outils. www.cnil.fr

Peur de ne pas être opérationnel pour le 25 mai ?

Pas de panique ! GrainedePub vous propose un accompagnement spécifique.
Pour un devis sur-mesure, contactez-nous.

Post a Comment