Le RGPD : mettre en conformité votre site internet

Comme vous le savez déjà, en mai 2018 le RGPD est entré en vigueur. C’est le nouveau cadre européen qui s'applique à toute entreprise qui collecte ou traite des données personnelles de toute personne résident en union européenne (que ce soit via un site internet ou tout autre outil). Une donnée personnelle est une information qui permet d’identifier toute personne physique de manière directe (nom, prénom, adresse... ) ou indirecte (plaque d'immatriculation...)

Par conséquent, si votre site internet collecte des données personnelles, vous devez le mettre en conformité.

Quelles sont les obligations générales ?

Pour respecter cette nouvelle réglementation, vous devrez dans les grandes lignes :

• nommer, si nécessaire, un responsable du traitement des données, le DPO
• tenir un registre de traitement des données
• limiter au strict minimum la collecte des données et leur conservation dans le temps
• obtenir le consentement des internautes pour la collecte des données
• sécuriser les données récoltées
• permettre aux visiteurs de récupérer, modifier, supprimer leurs données personnelles...

Quelles actions mettre en place votre votre site internet ?

En ce qui concerne votre site internet, voici les actions à mette en place pour rendre votre site compatible au RGPD (liste non exhaustive) :

Revoir la collecte des données personnelles via vos formulaires

Ne recueillez que les données strictement nécessaires via vos formulaires de demande de contact, devis en ligne, création de compte (espace personnel, boutique en ligne...), inscription à la newsletter... et limiter leur conservation (voire ne pas stocker les soumissions des formulaires).

Sécuriser votre site internet

Afin d'assurer la sécurisation des données échangées, migrez votre site en https.

Choisissez un hébergement professionnel afin d'éviter les hébergements mal infogérés et faillibles.

Réalisez régulièrement la maintenance sécuritaire de votre site internet. Plus votre site sera à mis à jour (y compris toutes les extensions), plus vous éviterez les actes malveillants au travers de failles de sécurité.

Sans oublier votre poste de travail : avez-vous un vrai antivirus et firewall sur votre ordinateur ?

Recueillir le consentement de vos internautes lors de la collecte des données

Lorsque vos visiteurs remplissent un formulaire de contact (ou toute autre demande), passent une commande..., obligez vos visiteurs à cocher une case qui stipule qu’ils ont bien compris à quoi vont servir les données qu’ils transmettent ou assurez un accord "opt-in", c'est-à-dire l'envoi d'un mail avec un lien d'activation avec explications du traitement.

Vous pouvez les renvoyer vers votre page spécifique où vous expliquez le traitement des données personnelles.

Permettre à vos visiteurs de récupérer, modifier, supprimer leurs données personnelles 

Le visiteur peut légitimement vous demander d’exporter et de lui donner tout ce que vous avez stocké comme information le concernant.

Vous devez aussi être en mesure de lui permettre d’apporter des modifications ou de supprimer les données personnelles qui le concernent.

La plupart des CMS permettent ou permettront de réaliser prochainement ces actions directement pour les données "natives" du CMS. Il faut s'assurer ensuite que chaque extension utilisée sur le site web permette ces actions également.

Choix d'accepter les cookies

Afficher un bandeau de demande de consentement pour le dépôt des cookies ou pour les gérer.

Mettre à jour vos informations légales

Vos mentions légales, conditions générales de vente, politique de confidentialité... devront être mis à jour pour indiquer votre politique sur la collecte, le traitement et la conservation des données, votre politique de cookies, les coordonnées du DPO...

Pour plus d'informations : CNIL

Vous souhaitez apporter des modifications à votre site internet pour respecter le RGPD ? Contactez-nous