RGPD : comment mettre aux normes votre site web ?

Les bonnes pratiques proposées par la CNIL pour être en conformité avec le RGPD

RGPD : comment mettre aux normes votre site web ?

Le RGPD (règlement général sur la protection des données)

Est entré en application le 25 mai dernier et a pour objectif de protéger les données personnelles des internautes, de responsabiliser les différents acteurs qui gèrent des données privées et mettre en relation de manière plus suivie, les autorités de protection pour qu’elles agissent plus rapidement en cas d’abus.

En d’autres termes, le RGPD encadre davantage ce qu’il se passe sur la toile et a comme objectif de protéger la vie privée des internautes.

Que comporte le règlement général sur la protection des données ?

D’une manière générale, le RGPD oblige les entreprises à mieux classer et organiser leurs données. Désormais, le consentement obligatoire des internautes quant à l’utilisation de ses informations sera à conserver et des sanctions importantes seront prévues à destination des entreprises qui ne respecteraient pas ces nouveaux critères obligatoires.

La CNIL (commission nationale de l’informatique et des libertés) préconise quatre principales actions à mettre en place pour être sûr d’être en conformité avec le règlement général sur la protection des données.

1. La création d’un fichier qui regroupe vos données

Ce registre imposé par la CNIL, est un véritable outil de travail, de pilotage et doit donner une vue d’ensemble sur les données personnelles utilisées par l’ensemble des entreprises. Pour être viable et cohérent, ce fichier doit être mis à jour régulièrement.

Ce document important et sensible comportera l’identité des gestionnaires des données personnelles, le style de données traitées, l’objectif de la récole de données et qui en a les droits d’accès, la durée de conservation des informations et enfin, les méthodes employées par les entreprises pour sécuriser les données de leurs utilisateurs.

2. Faire preuve de transparence à l’égard des internautes

Lorsque vous vous connectez à un site web, il est désormais obligatoire d’y voir figurer un message lié à l’utilisation de cookies. Les cookies sont des fichiers déposés sur l’ordinateur du visiteur qui permettent de repérer un internaute et de le tracker pour lui offrir, entre autres, une navigation personnalisée.

Depuis la mise en place du RGPD, les sites web ont l’obligation d’informer leurs visiteurs sur l’utilisation de leurs données personnelles, de recevoir leur consentement et de le conserver dans le temps.

Objectif de la collecte de données, durée de conservation, modalités du droit de modification des données, transfert ou non des données dans le monde… autant d’informations à fournir aux visiteurs pour être le plus transparent possible avec la gestion de leurs données privées.

3. Préserver les informations stockées et utilisées par votre entreprise

Pour éviter certaines dérives comme la récente affaire mêlant Facebook et la société Cambridge Analytica ou se prémunir de cyberattaques toujours plus agressives, les données personnelles doivent être de plus en plus sécurisées. Pour ce faire, certaines bonnes pratiques doivent être mises en place, telles que :

  • le chiffrement des données de manière à les rendre illisibles
  • le choix de mots de passe complexes
  • le changement fréquent de vos mots de passe
  • la mise à jour d’antivirus pour éviter une quelconque faille de sécurité

4. Permettre aux personnes d’exercer leur droit sur leurs données

Les utilisateurs de services qui récoltent des données personnelles peuvent exercer un droit de modification et suppression de leurs informations privées. Renforcé par le RGPD, ce droit permet aux personnes d’accéder facilement à leurs données, de les modifier, les supprimer et d’en limiter l’utilisation par les entreprises qui les détiennent.

Vous récoltez des données personnelles sur votre site web pour analyser vos statistiques, proposer un ebook ou vendre vos produits ? Vous devez donc désormais proposer de manière publique et transparente, un formulaire de contact, un numéro de téléphone ou votre mail aux internautes pour qu’ils puissent s’informer ou supprimer leurs données facilement.

D’autre part, si sur votre site web, vous donnez la possibilité à vos visiteurs de s’inscrire via un compte, une newsletter ou une wishlist, alors ils auront la possibilité quand ils le souhaiteront, de se désinscrire à tout moment.

Quelles sanctions prévues pour ceux qui ne respectent pas le RGPD ?

De l’avertissement par la CNIL à l’amende pouvant aller jusqu’à 150.000 euros en passant par le retrait d’autorisation de traitement de données pour l’entreprise, les sanctions sont particulièrement importantes. L’objectif est évidemment de persuader et obliger les utilisateurs d’informations privées à respecter le nouveau règlement général sur la protection des données.