Avoir un site internet conforme au RGPD
La conformité RGPD de votre entreprise, peu importe la taille de cette dernière se juge par la connaissance des concepts fondamentaux en matière de protection des données de votre site internet. Il s’agit donc pour l’internaute d’acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données, tout en conciliant protection des données et contraintes sectorielles.
Voici 3 éléments incontournables d’un site internet conforme aux RGPD :
Les mentions d’informations
Différentes mentions indispensables doivent obéir aux principes suivants : avoir une information concise, transparente, compréhensible et accessible par les personnes concernées. Il faut tout alors rédiger des mentions légales selon les recommandations de service public.
Ensuite vous devez rédiger une politique de protection des données personnelles dont des exemples de mentions d’information sont visibles sur le site internet ci-dessous : https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation.
Important : N’oubliez pas d’indiquer une adresse email de contact facilement accessible, celle de la personne dite « référente », qui pourra traiter une éventuelle demande RGPD d’un internaute ou d’un de vos clients.
L’internaute qui est amené à visiter votre site internet doit être informé de l’utilisation des cookies lors de sa navigation.
Pour rappel, il existe trois sortes de cookies : des cookies techniques indispensables au fonctionnement du site, mais également des cookies de personnalisation du service et des cookies de ciblage publicitaire.
Ainsi, vous informez l’internaute de l’existence de ces cookies afin d’obtenir son accord, avant de continuer la navigation sur le site internet.
À titre de renseignement, ce point est devenu encore plus sensible depuis la publication des recommandations de la CNIL en octobre 2020 et la vraisemblable mise en application de la directive ePrivacy début 2021.
Veillez à bien vous renseigner à ce sujet qui ne cesse d’évoluer.
Les traditionnels formulaires de contact
Là aussi, vous devez informer l’internaute que vous collectez ses données avec une finalité précise.
Si vous avez plusieurs objectifs, vous posez plusieurs questions ! Et toujours en « opt-in » : autrement dit, lorsque vous posez une question, la case à cocher doit être décochée (vide) par défaut.
C’est l’internaute qui fait l’action positive de cliquer sur la case à cocher. Il faut traiter de la même manière les formulaires d’inscription à votre newsletter ou le formulaire de candidature à un poste.
Pour finir attention aux boutons de « like » fournis par les réseaux sociaux : leur présence sur votre site implique une ouverture de session (silencieuse) ce qui a pour conséquence que les internautes sont suivis (trackés) par le réseau social alors qu’ils pensent n’être connectés qu’à votre site !
En bref…!
N’oubliez jamais que votre site internet est votre vitrine : elle montre aux différents organismes de contrôle votre niveau de connaissances en matière de RGPD et à vos clients l’attention que vous portez à leurs données personnelles.
Digitandco propose à tous types d’entreprises, une journée de sensibilisation au RGPD afin d’acquérir les bons réflexes pour assurer la sécurité et la confidentialité des données de votre site internet.
Présentation du cadre légal en matière de protection des données, définition des mots clés et fondamentaux du RGPD, présentation des différents acteurs, des droits et devoirs des personnes concernées, check-list des actions à mener et de documents à créer, et récapitulatif de l’inventaire des risques liés à la sécurité des données.
Vous deviendrez alors incollables sur les méthodes et pratiques à maitriser en matière de conformité RGPD. I
l est vrai que ce domaine est encore que peu connu des entreprises alors que c’est un élément capital pour toutes entreprises ayant un site internet ou souhaitant développer une présence sur internet.
La conformité étant un processus d’amélioration continue, n’hésitez pas à réserver votre session de formation en cliquant ici !