Comment avoir un site internet conforme au RGPD ?

Avoir un site internet conforme au RGPD

 

La conformité RGPD de votre entreprise, peu importe la taille de cette dernière se juge par la connaissance des concepts fondamentaux en matière de protection des données de votre site internet. Il s’agit donc pour l’internaute d’acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données, tout en conciliant protection des données et contraintes sectorielles.

 

Voici 3 éléments incontournables d’un site internet conforme aux RGPD :

 

 

Les mentions d’informations

 

 

Différentes mentions indispensables doivent obéir aux principes suivants : avoir une information concise, transparente, compréhensible et accessible par les personnes concernées. Il faut tout alors rédiger des mentions légales selon les recommandations de service public.

Ensuite vous devez rédiger une politique de protection des données personnelles dont des exemples de mentions d’information sont visibles sur le site internet ci-dessous : https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation.

Important : N’oubliez pas d’indiquer une adresse email de contact facilement accessible, celle de la personne dite « référente », qui pourra traiter une éventuelle demande RGPD d’un internaute ou d’un de vos clients.

Les délicieux cookies

L’internaute qui est amené à visiter votre site internet doit être informé de l’utilisation des cookies lors de sa navigation.

Pour rappel, il existe trois sortes de cookies : des cookies techniques indispensables au fonctionnement du site, mais également des cookies de personnalisation du service et des cookies de ciblage publicitaire.

Ainsi, vous informez l’internaute de l’existence de ces cookies afin d’obtenir son accord, avant de continuer la navigation sur le site internet.

À titre de renseignement, ce point est devenu encore plus sensible depuis la publication des recommandations de la CNIL en octobre 2020 et la vraisemblable mise en application de la directive ePrivacy début 2021.

Veillez à bien vous renseigner à ce sujet qui ne cesse d’évoluer.

Les traditionnels formulaires de contact

 

 

 

Là aussi, vous devez informer l’internaute que vous collectez ses données avec une finalité précise.

Si vous avez plusieurs objectifs, vous posez plusieurs questions ! Et toujours en « opt-in » : autrement dit, lorsque vous posez une question, la case à cocher doit être décochée (vide) par défaut.

C’est l’internaute qui fait l’action positive de cliquer sur la case à cocher. Il faut traiter de la même manière les formulaires d’inscription à votre newsletter ou le formulaire de candidature à un poste.

Pour finir attention aux boutons de « like » fournis par les réseaux sociaux : leur présence sur votre site implique une ouverture de session (silencieuse) ce qui a pour conséquence que les internautes sont suivis (trackés) par le réseau social alors qu’ils pensent n’être connectés qu’à votre site !

En bref…!

 

 

N’oubliez jamais que votre site internet est votre vitrine : elle montre aux différents organismes de contrôle votre niveau de connaissances en matière de RGPD et à vos clients l’attention que vous portez à leurs données personnelles.

Digitandco propose à tous types d’entreprises, une journée de sensibilisation au RGPD afin d’acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données de votre site internet.

Présentation du cadre légal en matière de protection des données, définition des mots clés et fondamentaux du RGPD, présentation des différents acteurs, des droits et devoirs des personnes concernées, check-list des actions à mener et de documents à créer, et récapitulatif de l’inventaire des risques liés à la sécurité des données.

Vous deviendrez alors incollables sur les méthodes et pratiques à maitriser en matière de conformité RGPD. I

l est vrai que ce domaine est encore que peu connu des entreprises alors que c’est un élément capital pour toutes entreprises ayant un site internet ou souhaitant développer une présence sur internet.

La conformité étant un processus d’amélioration continue, n’hésitez pas à réserver votre session de formation en cliquant ici !

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comprendre les données sensibles : Protégez votre vie privée grâce à la RGPD

Dans notre monde numérique interconnecté, nos données personnelles sont collectées et traitées à grande échelle. Certaines de ces données sont particulièrement sensibles et nécessitent une protection renforcée :...

Pourquoi un DPD est nécessaire ?

Introduction : Dans un monde de plus en plus numérisé et connecté, la protection des données personnelles est devenue un enjeu majeur. Toutes les entreprises sont concernés par le RGPD. Le RGPD ( règlement général européen sur la protection des données) a été mis en...

C’est quoi le registre de traitement ?

Le registre de traitement est un élément clé du Règlement Général sur la Protection des Données (RGPD). Il s'agit d'une législation de l'Union Européenne qui vise à protéger la vie privée. Ainsi que, les données personnelles des citoyens de l'UE. Le registre de...

Les conséquences du télétravail sur le RGPD

Le télétravail depuis la pandémie Le télétravail est de plus en plus répandu dans le monde professionnel, notamment depuis la pandémie de Covid-19. De plus, , cette pratique soulève des questions sur la protection des données personnelles des travailleurs. Et sur les...

RGPD : Combien de temps conserver les données ?

De nos jours, nous produisons et stockons une quantité incroyable de données, que ce soit à titre personnel ou professionnel. Les lois et réglementations en matière de protection des données ont également un rôle important à...

Les obligations RGPD pour le sous traitants

Le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018 et a apporté des changements significatifs dans la façon dont les entreprises collectent, traitent et stockent les données personnelles des citoyens de l'Union européenne. Les...

Quels sont les risques en cas de vol de données ?

Le vol de données peut entraîner une perte de réputation pour l'entreprise. Les clients et les partenaires commerciaux peuvent perdre confiance dans l'entreprise. Si celle-ci n'est pas en mesure de protéger leurs informations personnelles. Les entreprises peuvent...

Comment créer une politique de confidentialité ? 

De nos jours, la confidentialité est un aspect crucial pour la gestion des entreprises. Car en effet la protection des données des clients et des employés est devenue une priorité. C'est pourquoi il est essentiel de mettre en place une politique de confidentialité....

Comment protéger vos donnés

La chose la plus précieuse concernant les appareils et les réseaux que vous utilisez sont les données que vous créez et stockez dessus. Les applications et les systèmes d'exploitation peuvent toujours être réinstallés, mais les données créées par l'utilisateur sont...

RGPD : se préparer en plusieurs étapes

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. Voici le règlement général sur la protection des données de la CNIL . Les organismes doivent désormais assurer une protection optimale des données...
Loading...