Accompagnement et Services Mirobolus

Votre conformité avec le RGPD

Le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en application le 25 mai 2018. Un an après, où en êtes-vous avec la conformité de votre site internet ?
Je vous propose de faire le point ensemble. Si vous identifiez des actions correctives à mener, n’hésitez pas à me solliciter pour l’établissement d’un devis.

Votre site comporte-t-il…

Une page de Mentions légales ?

Tout site internet doit permettre d’identifier son responsable et son hébergeur : Article 6 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique

Une page distincte de Politique de confidentialité ?

Le RGPD impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD

Avez-vous désigné un responsable de traitement (et, le cas échéant, un délégué à la protection des données dans votre structure) ?

La désignation d’un délégué à la protection des données (DPO) est obligatoire en 2018 si :

vous êtes un organisme public,

vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et à des infractions.

Une page ou un formulaire pour permettre à l’utilisateur d’exercer ses droits d’accès, de suppression, de modification ou de portabilité sur ses données ?

Le droit d’accès direct :
Dans la plupart des cas, vous pouvez demander directement ces informations aux organismes concernés ;
Le responsable du traitement informatique ou du fichier doit, sur votre demande, vous communiquer une copie des informations qui vous concernent et vous préciser d’où elles proviennent. Il peut vous demander le paiement d’une somme qui ne peut excéder le montant des frais de reproduction.

Le droit d’accès indirect :
Pour certains fichiers publics, vous ne pouvez pas accéder directement à ces informations. C’est le cas des fichiers concernant la sûreté de l’État ou la sécurité publique, de certains fichiers du ministère de la Justice ;

Concernant les outils de collecte de données personnelles (formulaires de contact, newsletter)

Si vous prévoyez l’utilisation ultérieure des emails collectés dans un autre cadre que celui du service de newsletter ou de contact, chaque formulaire comporte-t-il une case de recueil de consentement ?

Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD. Si vous prévoyez d’utiliser les données personnelles que vous collectées sur votre site internet, notamment pour une prospection commerciale, le consentement des personnes est imposé et doit être traçable en cas de réclamation ou de contrôle.

Pour chaque formulaire de collecte de données, avez-vous placé à proximité une mention d’information qui précise quelles données sont collectées, à qui elles sont envoyées, pour quelle finalité, et comment exercer ses droits ?

Tout site internet doit permettre d’identifier son responsable et son hébergeur : Article 6 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique
La transparence permet aux personnes concernées :

de connaître la raison de la collecte des différentes données les concernant ;

de comprendre le traitement qui sera fait de leurs données ;

d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Ce texte mentionne-t-il à quelle législation vous vous référez (CNIL, RGPD) ?
Avez-vous prévu dans vos tâches la suppression des données personnelles collectées après 36 mois de stockage dans votre base de données ?

Concernant les cookies

Si votre site dépose des cookies sur le terminal de vos visiteurs (par exemple, lorsque vous diffusez des vidéos YouTube, que vous proposez des boutons de partage de réseaux sociaux, ou que vous utilisez un service de mesure d’audience) :

Avez-vous installé une bannière d’avertissement ?
Cette bannière permet-elle de refuser toute ou partie de ces cookies ?
Avez-vous prévu la suppression des cookies après 13 mois de stockage ?

Les éditeurs de sites internet ont l’obligation de recueillir le consentement des utilisateurs préalablement au dépôt de certains cookies (de publicité ciblée, de réseaux sociaux ou de mesure d’audience sous conditions) et de leur fournir un moyen de s’y opposer. Article 32-II de la loi du 6 janvier 1978, modifié par l’ordonnance n°2011-1012 du 24 août 2011

Concernant la sécurité des données personnelles

Pouvez-vous garantir que les données personnelles que vous stockez sont sécurisées (mise à jour régulière des outils de publication et des extensions, sauvegardes périodiques de votre base de données, utilisation de mots de passe complexes, registre d’incidents…) ?

Le RGPD impose de garantir un niveau de sécurité adapté au risque numérique : apprécier et traiter les risques sur les personnes, mettre en œuvre de « mesures techniques ou organisationnelles appropriées », qui peuvent notamment inclure le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

Sources :

CNIL : https://www.cnil.fr/professionnel
Le RGPD expliqué par la CNIL : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) : https://www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

Contactez-moi

Demandez un devis

← Référencement et stratégie numérique

Retouches d’images →