RGPD et conformité tout ce qu'il faut savoir

Comment être conforme face au RGPD ?

 

 

Vous utilisez un site internet et des réseaux sociaux pour faire connaître votre entreprise ? Avez-vous vérifié si les données personnelles de vos clients sont suffisamment protégées ? 

Le RGPD inclut moins de risques de piratage et de fuites de données. Votre réputation en ligne n’en est que plus préservée ! Découvrez ici ce qu’est le RGPD et comment se mettre en conformité avec celui-ci. 

 

Le RGPD, qu’est-ce c’est ?

Le règlement général pour la protection des données (RGPD) est effectif depuis le 25 mai 2018. Voté par le Parlement européen en janvier 2016, il s’agit d’une réglementation européenne. En France, c’est la CNIL (commission nationale de l’informatique et des libertés) qui est chargée du respect de celle-ci. Le RGPD traite de la circulation des données à caractères personnelles représentant les éléments sur lesquels chaque entreprise propose des produits et des services. 

Le RGPD s’adresse à toutes personnes physiques ou morales qui gèrent les données personnelles des citoyens de l'Union européenne dans le cadre de son activité professionnelle. Le but de cette réglementation est d’assurer à chaque personne la protection et le contrôle de ses données personnelles. 

 

Qu'inclut réellement la législation ? 

Plusieurs éléments influencent la façon de créer et de gérer un site internet. Le RGPD recense trois points essentiels à prendre en compte :

 

  • Le consentement de l’internaute : dès qu’un site internet recueille ses informations personnelles, l’utilisateur doit en être informé et pour quelles fins. 
  • L’internaute dispose de plusieurs droits : la rectification, la modification, la suppression ou le recueillement de ses données personnelles à n’importe quel moment. 
  • La haute sécurité des données et la traçabilité : les lois correspondant aux failles de sécurité de la data sont volontairement durcies. Cela rend l’entreprise qui les récupère, responsable de leur protection et de leur bon stockage. 

 

Que prévoir sur votre site internet avec Esy-WEB ?

Lors de la création de votre site internet, il est fondamental de se pencher sur la question du RGPD et ce que cela inclut réellement. Vous devez vous assurer d’inclure dans vos pages une politique de confidentialité. Il s’agit là d’informer ses utilisateurs par des mentions claires, précises et transparentes de ce que vous faîtes avec ses données personnelles. Cela doit figurer impérativement sur votre site internet. Généralement, elle se situe dans le pied de page. Voici ce qui doit être mentionné : 

  • vos coordonnées,
  • le type de données que vous récoltez,
  • la raison pour laquelle vous conservez les données,
  • la durée de stockage des données,
  • les mesures de sécurité mises en place. 

 

L’ensemble des éléments énumérés doivent apparaître sur une page où l’on y accède depuis le pied de page. 

Avec d’autres CMS, vous devriez également vérifier l’ensemble de vos formulaires via des plugins. Des cases seraient à cocher ou non afin d’obtenir le consentement des utilisateurs. Avec Esy-WEB, tout cela est prévu en amont. Vous n’avez pas à vous occuper de cette partie. Nos techniciens s’en sont immédiatement chargés.

 

Que faire en cas d’une faille de sécurité ? 

En cas de faille de sécurité, vous devez mettre en place des mesures et des techniques adéquates. Il est nécessaire de toujours garantir un niveau élevé de sécurité des données de vos internautes. Par exemple, à  l’aide du chiffrage des données, de pseudonymes. Votre processus doit être clair. Il vous faudra également prévenir la CNIL dans les 72h suivant la faille de sécurité. Dans certains cas, vous devrez avertir les utilisateurs concernés si la faille engendre un risque élevé concernant sa liberté et ses droits. 

 

Comment rendre une e-boutique conforme face au RGPD ?

Parce qu’un site e-commerce ne récolte pas le même type de données, il est primordial d'adapter les conditions générales de vente (CGV). Similaires aux conditions générales d’utilisation (CGU) pour un site vitrine, les conditions générales de vente indiquent un rapport marchand entre l’utilisateur et le site internet. Il est obligatoire d’afficher ces conditions sur une page de votre site. Généralement situé dans le pied de page, un lien renvoie vers ces conditions. Dans l’administration d’Esy-WEB, vous trouverez un texte neutre rédigé, il vous suffira de le modifier avec vos éléments à vous. 

Comme pour le site vitrine, le site e-commerce doit disposer d’une page Politique de confidentialité. Celle-ci doit être visible dans vos formulaires de commandes. 

 

L’article touche à sa fin. Vous savez désormais ce que signifie la RGPD et comment se mettre en conformité avec celle-ci. En appliquant et en respectant chaque conseil énuméré, votre site internet sera parfaitement armé face à la protection et à la sécurité des données personnelles de vos clients. 

 

Pour suivre notre actualité, inscrivez-vous à la newsletter du mois !