→ Un site internet conforme au RGPD
Publié par E-mage concept - Jean-Jacques Fraselle dans Site Internet · Mercredi 12 Août 2020
Tags: RGPD, site, internet, site, e, commerce, webmaster
Tags: RGPD, site, internet, site, e, commerce, webmaster
Un site internet conforme au RGPD
1/ Qu'est-ce que le RGPD ?2/ Obligations générales
Sur la collecte de données (en ligne et hors ligne)
Sur le stockage des données
Sur la surveillance des données
3/ Webmasters, comment rendre concrètement votre site internet RGPD ?
Vous avez du mal à saisir les obligations qu’impose la nouvelle législation européenne RGPD ? Vous êtes en retard dans la mise en conformité de votre site ? RGPD signifie Règlement Général sur la Protection des données. Cet article concerne plutôt les petites et moyennes entreprises et tente d’exposer les balises à mettre en œuvre afin d’obtenir un site internet conforme.
Qu’est-ce que le RGPD ?
Cette législation a pour but de renforcer la protection de la vie privée du citoyen en édictant des règles uniformes à l’échelle européenne pour toutes les organisations, les entreprises et les instances publiques qui collectent et traitent les données personnelles de citoyens européens.
• Ainsi, le RGP permet au citoyen de disposer d’un meilleur contrôle sur l’utilisation de ses données personnelles.
• Le RGPD instaure un cadre légal clair afin que les entreprises sachent comment s’y prendre pour garantir la confidentialité.
Obligations générales
Sur la collecte de données (en ligne et hors ligne)
• Tout utilisateur doit donner son consentement explicite. Les cases déjà cochées pour diffuser, par exemple, une lettre d’information ou des communications commerciales sont interdites.
• L’organisation qui collecte les données doit explicitement préciser de quelles données il s’agit et dans quel but.
• Les données collectées ne peuvent être utilisées que dans le but qui a été préalablement spécifié et pendant la durée prévue à cet objectif.
Sur le stockage des données
• L’ensemble des données doit être protégé et la confidentialité garantie.
• Toute violation de sécurité doit être signalée dans les 72 heures.
• La personne dont les données sont conservées doit y avoir accès, c’est-à-dire pouvoir les consulter, les rectifier ou les supprimer. Sur demande, l’entreprise doit pouvoir produire une copie électronique de son fichier privé.
• La personne dont les données sont conservées doit pouvoir retirer son consentement à tout moment.
Sur la surveillance des données
• Les entreprises de plus de 250 personnes doivent désigner un délégué à la protection des données. Celui-ci gérera les registres dans le respect de la réglementation RGPD et pensera à faire modifier le site internet en fonction de la manière dont sont gérées les données personnelles.
• En Belgique, c’est la Commission de la vie privée qui est chargée de contrôler l’application du RGPD.
Webmasters, comment rendre concrètement votre site internet RGPD ?
• Nommez un délégué à la protection des données.
• Gérer vos registres. Recensez les activités concernées par la gestion des données personnelles, le type de données, pour quel objectif et sa durée et les personnes concernées.
• Passez au HTTPS, c’est-à-dire chiffrez vos données. Il faut donc installer un certificat SSL qui empêchera quiconque de voler les données personnelles de vos clients lorsque ceux-ci interagissent sur votre site.
• Plus de sécurité que le HTTPS : des plug-ins à jour, un code sans faille de sécurité, un serveur d’hébergement irréprochable, posséder une suite de sécurité sur les postes de travail qui accèdent aux données personnelles de vos clients… Sans cela, tous vos efforts ne serviront à rien !
• Expliquez ce que vous faites des données recueillies. Créer une page spécifique, expliquez de manière compréhensible pourquoi vous recueillez ces données et comment vous les protégez. Donnez des détails et précisions sur le type de données. Elles seront différentes selon que vous administrez un e-commerce ou un site avec un simple formulaire de contact.
• Donnez à l’utilisateur le (vrai) choix d’accepter ou pas les cookies, même si vous risquez de perdre une bonne partie de données de vos statistiques (Google Analytics, par exemple).
• Demandez l’accord express de vos visiteurs. Lorsqu’ils complètent un formulaire de contact, lorsqu’ils passent une commande, obligez vos visiteurs à cocher une case stipulant qu’ils ont bien compris à quoi vont servir les données qu’ils transmettent. Un simple lien pourra les renvoyer vers la page spécifique où vous expliquez tout cela.
• Permettez à vos visiteurs de récupérer, modifier, supprimer leurs données personnelles. Vous devez être en mesure d’exporter et de leur donner tout ce dont vous avez stocké, mais aussi leur permettre d’apporter des modifications ou de supprimer tout ou une partie des données personnelles les concernant.
Pour conclure
Le RGPD peut avoir un impact bien différent en fonction de votre activité et les mesures à prendre peuvent être radicalement différentes en fonction des profils d’activité. Les 8 conseils développés plus haut sont déjà une très bonne base pour être dans les clous. Sachez aussi que certains sites internet peuvent vous aider à prendre en charge la plupart de ces points.
E-mage concept vous permet, bien sûr, de créer un site RGPD et vous apporte de nombreux conseils pour tous les aspects qui concernent la mise en place de cette nouvelle réglementation au sein de votre entreprise.
Plus d'infos :