1. Créer un site
  2. Tutoriels
  3. Marketing et communication
  4. Comment se conformer au RGPD en 4 étapes ?
 

Rgpd

Comment se conformer au RGPD en 4 étapes ?

Dans cet article nous allons vous expliquer les 4 étapes à appliquer pour se conformer au RGPD. Le Règlement Général sur la Protection des Données (RGPD) s’adresse à toute entreprise et organisme récoltant des données personnelles de citoyens européens.

Avec l’avènement du numérique, établir un cadre légal et réglementaire pour la protection des individus s’avère indispensable de nos jours. Afin de s’adapter à ces nouveaux enjeux et de garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne est entrée en application le 25 mai 2018.

 
 
 

Quel est l'intérêt de la loi RGPD ?

Côté internaute :

  • Protéger leurs données personnelles et leur vie privée.
  • Permettre le contrôle sur leurs données personnelles.
  • Comprendre l'utilisation des données personnelles par la plateforme

Côté entreprise : 

  • Sécuriser leurs données et les protéger contre le piratage.
  • Instaurer une vraie relation de confiance avec leurs clients.

Avant de commencer votre mise en conformité RGPD

Pour commencer votre mise en conformité RGPD, vous devez comprendre que dans le cadre de la gestion de votre site web, vous allez récolter des informations personnelles sur vos clients, prospects. Vous avez de nouvelles obligations pour protéger leurs données. Au sein d’une entreprise, c'est le CDO (Chief Data Officer) qui gère ces données. En complémentarité des rappels que nous allons vous donner, nous vous conseillons de faire appel à un juriste professionnel car e-monsite n’apporte qu'une aide mais ne peut substituer le travail d’un professionnel spécialisé pour votre démarche de mise en conformité avec le RGPD.

Voici les 4 étapes à adopter pour être conforme au RGPD :

Étape n°1 - Protégez vos visiteurs dès l’instant où ils arrivent sur votre site

Le fonctionnement d’Internet peut se résumer à un transit de données d’un point A à un point B. La sécurisation des données est donc primordiale pour éviter toutes tentatives d’interceptions et de vols. Lorsqu’un site internet utilise un de ces protocoles, il est matérialisé par ce fameux « s » de HTTPS situé en début d’URL. Activer un protocole de sécurité sur votre site permet de renforcer la confiance de vos visiteurs et renforce par la même occasion la sécurité des données qui y transitent. Chez e-monsite nous vous orientons vers un certificat de sécurité web bien connu : le certificat SSL.

Étape n°2 - Appliquez les mentions et obligations d’un formulaire conforme :

À chaque fois que vous collectez des données personnelles à l’aide d’un formulaire notamment, vous devez respecter certaines obligations liées au RGPD. Vérifiez que votre formulaire comporte au moins les éléments suivants :

  • Une mention exprimant la finalité de la collecte des données, la durée de conservation des données, les personnes ou services ayant accès à ces données ainsi que les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits.
  • Le traitement consenti des données personnelles, cela peut se matérialiser par des cases à cocher (non pré-cochées) par les internautes avant validation du formulaire.
  • Validation d’un Captcha pour se protéger face aux spams et cyberattaques qui pourraient survenir.

Étape n°3 - Intégrez un bandeau cookie nouvelle génération

Vous avez sûrement déjà visité des sites internet avec un petit bandeau contenant une mention au sujet de l’utilisation de cookies. Vous ne vous êtes sans doute jamais posé la question, mais ces bandeaux d'acceptation de cookies sont obligatoires sur tous les sites depuis la loi Hamon du 5 décembre 2013. L’objectif était d’informer les internautes au sujet de la collecte d’informations et de leur utilisation. Avec l’arrivée du RGPD apparaît un nouveau genre de bandeau cookie obligatoire. En plus d’informer de la récolte de données personnelles à l’aide de cookies, ce bandeau nouvelle génération laisse la possibilité aux internautes d’activer ou de désactiver à tout moment chacun des cookies lors de leur navigation sur votre site.

Le cookie proposé par défaut par e-monsite a été entièrement revu pour répondre aux exigences du RGPD. Il permet donc à vos visiteurs de décider s’ils acceptent ou refusent un ou plusieurs cookies.

Étape n°4 - Offrez la possibilité à vos visiteurs d’exercer facilement leurs droits

Les personnes dont vous traitez les données ont des droits sur ces données. Avec la mise en application de la loi RGPD, vous devez leur donner les moyens d’exercer leurs droits.

Plusieurs possibilités s’offrent à vous :

De cette manière, vous respectez les principes du RGPD et permettez à vos visiteurs de : 

  • Demander un export de l’ensemble des données personnelles que vous détenez.
  • Demander une modification.
  • Faire valoir son droit d’être oublié du système.