Comment appliquer le Règlement général sur la protection des données -RGPD- sur vos sites web.

ENTREPRENDRE

Le Règlement général sur la protection des données va bouleverser nombre d’habitudes.

Cookies et consentement de l’utilisateur en 1ere ligne

Fini le temps où l’on pouvait utiliser et réutiliser certaines données utilisateurs, voire les partager avec d’autres sociétés, sans que ceux-ci en soient informés.
Le règlement général sur la protection des données (RGPD) va même jouer sur de nombreuses informations que l’on pouvait recueillir.

Par exemple avec les statistiques pour mesurer la fréquentation d’un site. Ces mesures de fréquentation permettent la traçabilité des internautes. Ces informations captées sont utilisées de différentes façons. Déjà pour une analyse du trafic du site, mais aussi pour savoir d’où vient et où va cet internaute. Ces informations sont aussi utilisées comme traceurs pour la diffusion de publicités. Ces données sont souvent recoupées avec d’autres traitements, à des fins marketing.

Dorénavant tout cela ne sera plus possible. Les cookies d’analyse ne devront plus de permettre de suivre la navigation de l’internaute sur d’autres sites, mais ils devront être utilisés uniquement à la production de statistiques anonymes.

Ce qu’il faut mettre en oeuvre maintenant

Informer

Dès la connexion à un site un bandeau doit informer les utilisateurs que des cookies sont présents pour les statistiques d’analyse de celui-ci. Il ne sert strictement à rien, mais il doit informer les visiteurs de ce fait.

exemple de mentions à afficher pour les visiteurs

Consentement

Pour tous les formulaires du site, que cela soit pour recevoir les derniers articles, la newsletter, une demande d’info, … le consentement doit être affiché et l’utilisateur doit en cochant les cases, valider ce choix.

rgpd, double opt'in plus acceptation du traitement de l'e-mail

 

 

Conformité

Le RGPD impose également que vous soyez en mesure de démontrer une conformité à ce règlement. L’utilisateur doit non seulement pouvoir affirmer son consentement explicite au traitement d’une donnée, mais il aura aussi un droit d’accès, de rectification, et un droit à l’oubli. Pour cela il devra être inscrit clairement la marche à suivre pour faire jouer ses prérogatives. Un texte à cette occasion devrait être inséré, pour dire à quoi serviront ces données collectées, dans quel but et pendant combien de temps vous les conserverez.

Registre des traitements de données personnelles

Un registre doit être tenu ou sera noté pour chaque traitement de données personnelles la raison pour lesquels elles servent à votre entreprise, par exemple pour la gestion d’une relation commerciale, l’inscription à des services d’informations, comme une mailling list…. et combien de temps elles seront conservées.

Garantir un haut niveau de protection des données personnelles

Vous devez lister tous les processus qui pourraient avoir une faille de sécurité, et ce que vous avez mis en place pour garantir la protection dès ces données à tout moment.

Si votre site possède des plug-ins, ceux-ci sont-ils à jour, quelles sont les parades mises en place pour sécuriser l’accès à son administration …

Vous devez mener une étude d’impact sur la protection des données, pour évaluer les risques encourus et les éléments à protéger.

Pour prouver votre conformité au règlement, vous devez constituer une documentation sur tout ce que vous avez mis en place.

Tagged

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
14 − 10 =