La RGPD et votre site
Réglementation Générale pour la Protection des Données
En vigueur depuis
le 25 mai 2018
La RGPD concerne tous les organismes privés ou publics qui sont amenés à collecter et traiter des données de résidents de l’U.E. dites personnelles, voire sensibles.
Pourquoi se mettre en conformité RGPD ?
Dans un contexte de dématérialisation et de décentralisation des données, le RGPD a pour objectif de garantir la sécurité et la confidentialité de vos données et celles de vos clients.
La RGPD vous concerne, comme toutes les entreprises ou organisations qui collectent des données personnelles de résidents français ou européens.
Si par exemple :
- vous analysez le trafic sur les pages de votre site,
- que les utilisateurs du site communiquent avec vous à partir du site,
- que vous effectuez des campagnes e-mailing,
- que vous proposez des achats sur votre site e-commerce,
- qu’il y a des commentaires,
- un module de réservations…
vous devez vérifier votre conformité
Ce qui doit être mis en conformité
- Les cookies
- Les formulaires de contact
- Les formulaires d’inscription
- Les formulaires clients
- Les avis (s’ils sont activés)
- Les commentaires
- les réservations
- Les CGV (pour les sites e-commerce)
- Les CGU
- Les mentions légales
- etc…
et ne pas oublier de tenir à jour un
Registre de traitement des données.
VOTRE SITE EST-IL
EN CONFORMITÉ ?
Voilà ce que nous pouvons contrôler sans votre aide
LES COOKIES
- Respect de la recommandation de la CNIL
sur les Cookies et autres traceurs. - Bandeau cookies
- Charte cookies
LES DONNÉES PERSONNELLES
- Formulaires de contact
- Abonnements (Newsletter, blog, etc)
- L’accès aux données personnelles
- La possibilité d’obtenir un document listant l’utilisation des données
- La portabilité des données
- Le droit à l’oubli et à la renonciation
LES MENTIONS LÉGALES
- CGU
- Mentions légales
- CGV (pour les sites e-commerce)
LA SÉCURITÉ
- Présence d’un certificat SSL
- Les informations affichées
Et ce que nous ne pouvons pas contrôler sans votre aide
La SÉCURITÉ de l'administration du site
- Les logiciels de sécurité mises en place pour protéger le site
- Les mesures de sécurité des données personnelles mises en place dans l’entreprise
contrats et responsabilités des sous-traitants
- Le règlement impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement. (Hébergeur, webmaster, marketing relationnel comme Sendinblue, Mailshimp, Sarbacane, etc… ou encore sous-traitance d’envoi de courriers…)
Le registre des activités de traitement
- Ce registre obligatoire pour tous, permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
+ de détails sur nos contrôles
Dans la majorité des cas, nous vérifions systématiquement…
le bandeau cookies
S’il n’est pas encore opérationnel, il faut rapidement l’installer.
Nous vérifions que l’utilisateur a la possibilité de refuser les cookies.
Il faut également qu’il sache comment le faire.
Les formulaires de communication
Vérification de la possibilité d’accepter la politique de confidentialité qui doit être facilement accessible et claire
Les propositions de recevoir des informations et des propositions commerciales, un abonnement à une newsletter, etc.
Les textes légaux
Nous commençons par vérifier la présence des textes légaux obligatoires. Il peuvent être regroupés sur une seule page
La sécurité du site
Le site doit être protégé contre les cyberattaques. C’est indispensable pour une bonne protection des données personnelles.
Les moteurs de recherche en tiennent compte également. Si le site n’est pas sécurisé, votre positionnement sera pénalisé.
Les risques
Tout organisme ne respectant pas l’ensemble des obligations de la RGPD à partir du 25 mai 2018 peut s’exposer à des sanctions administratives et pénales.
En cas de contrôle, les décisions de la CNIL peuvent varier en fonction de la gravité du non respect de la réglementation :
- Avertissement avec une mise en demeure de se mettre en conformité
- Suspendre temporairement les traitements de données
- Amende sur le chiffre d’affaires :
- Jusqu’à 2 % du CA mondial de l’entreprise ou 10 millions d’euros pour des violations comme :
- le défaut de tenue d’un registre des traitements,
- le défaut d’annonce suite à une faille décelée
- le défaut d’étude d’impact sur la vie privée (en cas de données sensibles)
- Jusqu’à 4 % du CA mondial ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL, en cas de traitements de données illégaux, de défaut de consentement, de manque de prudence lors des transferts transfrontaliers de données, de non-respect des droits des personnes.
Si une personne touchée par ces violations porte plainte, il peut s’ajouter des demandes de dommages et intérêts.
En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises à cet effet en présentant votre registre interne de traitement des données personnelles.
Les TPE, PME, PMI etc, ne dérogent pas à la règle de la RGPD
Nous sommes tous logés à la même enseigne
Comme n’importe quel gestionnaire de données, du moment que vous en récoltez, il faut être en règle.
Cela dit, quand nous disons que tout le monde est concerné, c’est bien tout le monde !
Les associations, les actions caritatives, les écoles, les universités le sont aussi, Il n’y a pas d’exception. Du moment que l’on stocke des données, quelques soient leurs formes et leur type, on est tous soumis à ces mêmes règles.
Il faut pas voir ça comme une contrainte, mais plutôt comme un avantage, cela peut même devenir une stratégie marketing à part entière !
À noter que la RGPD s’applique également aux données internes aux entreprises : celles que vous récoltez sur vos employés, dans des fichiers du personnel, par exemple.
Vous aimeriez en savoir plus sur nos solutions ?
Envoyez nous un message
à l’aide de ce formulaire
ou
appelez-nous au
06 95 78 42 81
POUR AVOIR + D’INFORMATIONS