SlideShare a Scribd company logo

mon_site_web_100_conforme_au_rgpd.pdf

Michaël Le Hoang
Michaël Le Hoang

Avec l’avènement du numérique, établir un cadre légal et réglementaire pour la protection des individus s’avère indispensable. Afin de s’adapter à ces nouveaux enjeux et de garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne entre en application le 25 mai 2018 : Le RGPD* - Règlement général sur la protection des données Cette loi s’adresse à toute entreprise et organisme récoltant des données personnelles de citoyens européens. En tant que professionnel, vous êtes amené à récolter des informations personnelles sur vos clients/prospects que ce soit lors d’un salon, sur votre site web ou bien lors d’une campagne de communication. Avec l’arrivée de la loi RGPD, vous avez de nouvelles obligations pour protéger les données de vos prospects, clients … Notre livre blanc a pour objectif de vous informer tout en apportant une solution simple et complète pour vous accompagner dans votre démarche de mise en conformité. A travers ce document, vous découvrirez en détail les optimisations recommandées par la CNIL en vue d’améliorer la sécurité des différents supports à partir desquels vous récoltez des données : Site Internet, Serveur web, Blog, … Quel est l’intérêt de cette loi ? Coté entreprise Sécuriser leurs données et se protéger contre le piratage. Protéger ses données personnelles et sa vie privée Instaurer une vraie relation de confiance avec ses clients Reprendre le contrôle sur ses données personnelles Coté internaute Mon site web 100% conforme au RGPD La plupart des entreprises ne traitent pas de données sensibles (origines raciales, ethniques, opinions politiques…) et peuvent facilement devenir conformes en adoptant les bons réflexes. A partir des actions proposées et des documents d’aide mis à disposition vous pourrez rapidement démontrer votre conformité à la CNIL. En tant qu’agence web depuis 2009, nous vous mettons à disposition des recommandations techniques pour optimiser vos supports web. Nous tenons à préciser que de par nos compétences, nous sommes complémentaires au travail d’un juriste, d’un délégué responsable de la protection des données au sein de votre organisation et d’un responsable informatique offline. Nous vous apportons une aide mais ne pouvons nous substituer à ces métiers qui sont complémentaires pour votre démarche de mise en conformité. https://admaker.fr/

1 of 16
Download to read offline
SOMMAIRE 1 2 3 Gérer la sécurité des données et prévenir les risques Créer des formulaires conformes au RGPD Transparence & mentions d’informations Prouver sa conformité et faciliter l’exercice des droits des personnes Le RGPD en bref INTRODUCTION LES 13 MESURES À ADOPTER POUR VOTRE CONFORMITÉ AU RGPD LES RESSOURCES UTILES POUR VOTRE TRANSITION AU RGPD AUDIT GRATUIT
3 Mon site web 100% conforme au RGPD INTRODUCTION 1 Avec l’avènement du numérique, établir un cadre légal et réglementaire pour la protection des individus s’avère indispensable. Afin de s’adapter à ces nouveaux enjeux et de garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne entre en application le 25 mai 2018 : Le RGPD* - Règlement général sur la protection des données Cette loi s’adresse à toute entreprise et organisme récoltant des données personnelles de citoyens européens. En tant que professionnel, vous êtes amené à récolter des informations personnelles sur vos clients/prospects que ce soit lors d’un salon, sur votre site web ou bien lors d’une campagne de communication. Avec l’arrivée de la loi RGPD, vous avez de nouvelles obligations pour protéger les données de vos prospects, clients … Notre livre blanc a pour objectif de vous informer tout en apportant une solution simple et complète pour vous accompagner dans votre démarche de mise en conformité. A travers ce document, vous découvrirez en détail les optimisations recommandées par la CNIL en vue d’améliorer la sécurité des différents supports à partir desquels vous récoltez des données : Site Internet, Serveur web, Blog, … Quel est l’intérêt de cette loi ? Coté entreprise Sécuriser leurs données et se protéger contre le piratage. Protéger ses données personnelles et sa vie privée Instaurer une vraie relation de confiance avec ses clients Reprendre le contrôle sur ses données personnelles Coté internaute
4 Mon site web 100% conforme au RGPD La plupart des entreprises ne traitent pas de données sensibles (origines raciales, ethniques, opinions politiques…) et peuvent facilement devenir conformes en adoptant les bons réflexes. A partir des actions proposées et des documents d’aide mis à disposition vous pourrez rapidement démontrer votre conformité à la CNIL. Entantqu’agencewebdepuis2009,nousvousmettonsàdispositiondesrecommandationstechniques pour optimiser vos supports web. Nous tenons à préciser que de par nos compétences, nous sommes complémentaires au travail d’un juriste, d’un délégué responsable de la protection des données au sein de votre organisation et d’un responsable informatique offline. Nous vous apportons une aide mais ne pouvons nous substituer à ces métiers qui sont complémentaires pour votre démarche de mise en conformité. Consultez ce schéma ci-dessous pour vous aider à bien comprendre notre périmètre d’intervention et celui des métiers complémentaires aux nôtres dans le cadre de cette loi : ADMAKER intervient en tant que partenaire de choix dans votre conformité au RGPD Interaction de l’internaute avec vos supports web Récolte, Stockage et gestion sécurisée des données personnelles Gestion sécurisée de votre réseau informatique interne Délégué à la protection des données Vérification Juridique Intervient sur l’optimisation et l’adaptation de vos supports de récolte des données personnelles aux normes RGPD.
5 Mon site web 100% conforme au RGPD GÉRER LA SÉCURITÉ DES DONNÉES ET PRÉVENIR LES RISQUES Même si le risque zéro n’existe pas en informatique, vous êtes tout de même tenu de mettre en place des mesures pour assurer la sécurité des données personnelles qui transitent et que vous détenez pour être conforme au RGPD. Protégez vos visiteurs dès l’instant où ils arrivent sur votre site Le fonctionnement de l’Internet peut se résumer en l’échange de données d’un point A à un point B. La sécurisation de ces données est donc primordiale pour éviter toutes tentatives d’interceptions et de vols. Pour ce faire, il existe 4 niveaux de protocoles de chiffrement des données, du plus faible au plus robuste. Lorsqu’un site internet utilise un de ces protocoles, il est matérialisé pas ce fameux « s » de HTTPS situé en début d’URL. Activer un protocole de sécurité sur votre site permet de renforcer la confiance de vos visiteurs et renforce par la même occasion la sécurité des données qui y transitent. Chez ADMAKER nous vous orientons vers le plus haut niveau de sécurité web : le protocole TLS. Ces manipulations ne sont pas sans risque pour votre site internet notamment au niveau de votre référencement naturel. Si vous ne voulez pas perdre tout le travail de référencement effectué sur votre site, nous vous conseillons de vous faire accompagner en complément d’un consultant SEO pour cette intervention. Il connaîtra la démarche à suivre pour activer ce nouveau protocole sans encombre. LES 13 MESURES À ADOPTER POUR VOTRE CONFORMITÉ AU RGPD 2
6 Mon site web 100% conforme au RGPD Maintenez votre site et votre serveur à jour C’est bien connu en informatique Les technologies évoluent sans cesse ; il en va de même pour la sécurité. Lorsqu’une nouvelle faille est découverte, un correctif voit le jour pour la combler au plus vite. Les pirates informatiques développent des programmes automatiques qui scannent le web à la recherche des failles les plus courantes. Votre site n’est donc pas à l’abri d’une attaque surprise. C’est pour cette raison que vous devez maintenir votre site et votre serveur à jour. Il existe deux types de maintenances : Gardez des traces grâce à un système de journalisation Unsystèmedejournalisationvouspermetderépertorierautomatiquementlesincidentsetutilisations suspectes(Accèsfrauduleux,Utilisationabusivededonnéespersonnelles,…)dansunjournalsécurisé. Grâce à ce dispositif vous allez pouvoir analyser les données et réagir rapidement en cas d’alertes effectivement dangereuses pour les données personnelles que vous traitez. Nous vous recommandons d’installer une application de journalisation qui permettra de : Les maintenances dites « correctives » qui ont pour but de corriger les failles de sécurité et de fonctionnement, Les maintenances dites « adaptatives » qui consistent à adapter la technologie aux évolutions. Conserver les événements pendant une durée de 6 mois, conserver dans un registre la nature de l’incident, l’identifiant du profil concerné, la date et l’heure de connexion et enfin la date et l’heure de la déconnexion, Programmer des alertes pour être informé régulièrement des incidents et réagir en fonction (Tentatives de connexion, Erreurs 404 …) Eventuellement le détail des actions effectuées par l’utilisateur. Il est préférable que l’analyse des données de journalisation soit faite par des experts qui sauront vous mettre en garde en cas d’anomalie et vous accompagner dans sa correction.
7 Mon site web 100% conforme au RGPD Utilisez un outil de mesure d’audience recommandé par la CNIL Pour comprendre le comportement de vos visiteurs et optimiser votre activité en conséquence, vous êtes forcément amené à utiliser des outils d’analyse d’audience sur votre site. Les 3 principaux acteurs de la mesure statistique sur le web sont Google Analytics, Xity et PIWIK. Chacun possède ses avantages et ses inconvénients, néanmoins la Commission nationale de l’informatique et des libertés recommande d’utiliser PIWIK. Ci-dessous 4 bonnes raisons de suivre ces conseils : La CNIL préfère les outils de mesure statistique qui respectent une certaine éthique. Il est possible de proposer aux visiteurs de ne pas faire partie des statistiques Il respecte votre vie privée et donc les obligations de la loi RGPD PIWIK est exempté du recueil de consentement PIWIK n’héberge pas vos données, elles restent chez vous et ne peuvent pas être utilisées à des fins tiers Pas de cookie intrusif
8 Mon site web 100% conforme au RGPD Sécurisez les dispositifs d’inscription et d’authentification utilisateur Lorsqu’un espace membre faisant appel à une connexion de la part d’un utilisateur intervient sur votresite,vousdevezcommeexpliquéprécédemmentmenerdesactionsdesécurisationdesdonnées d’authentification. Ce processus de sécurisation ne concerne pas uniquement le propriétaire du site, mais aussi les utilisateurs. Nous vous avons fait une liste des réflexes de sécurisation possible pour vous ainsi que pour vos utilisateurs : Tous ces réflexes de sécurité peuvent varier d’une utilisation à une autre, il est donc important de bien cerner toutes les possibilités afin de ne rien laisser au hasard.  Mise en place d’une validation par mail automatique après inscription pour authentifier l’utilisateur et s’assurer qu’il est bien propriétaire de l’adresse email (procédure Double opt-in) Obligation d’utiliser des mots de passe en béton (8 à 12 caractères en fonction des activités dont 4 types de caractères différents. Validation à partir d’un captcha … Chiffrement des mots de passe en base de données (Hachage cryptographique) Validation d’un Captcha pour se protéger des robots de spam et autres cyberattaques Système de verrouillage du compte après un certain nombre d’échecs d’authentification Restriction de l’accès à 3 adresses IP maximum
9 Mon site web 100% conforme au RGPD CRÉER DES FORMULAIRES CONFORMES AU RGPD Appliquez les mentions et obligations d’un formulaire conforme À chaque fois que vous collectez des données personnelles à l’aide d’un formulaire notamment, vous devez respecter certaines obligations liées au RGPD. Vérifiez que votre formulaire comporte au moins les éléments suivants : Une mention exprimant la finalité de la collecte des données, la durée de conservation des données, les personnes ou services ayant accès à ces données ainsi que les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits. Pour éviter des mentions trop longues et détériorer l’esthétique de votre formulaire, vous pouvez renvoyer les internautes vers une page dédiée à votre politique de confidentialité. Le traitement consenti des données personnelles, cela peut se matérialiser par des cases à cocher (non pré-cochées) par les internautes avant validation du formulaire. Validation d’un Captcha pour se protéger des robots de spam et autres cyberattaques Pour mieux visualiser ces trois principes, voici des exemples de formulaires conformes au RGPD :
10 Mon site web 100% conforme au RGPD Sécurisez vos formulaires La sécurisation concerne tous les dispositifs à partir desquels vous récoltez des données personnelles : Inscription d’un utilisateur, Formulaire de contact, ... Les formulaires sont très courants et correspondent à la première étape pour échanger des informations. Bien protéger vos formulaires est essentiel pour assurer un certain niveau de sécurité globale des données personnelles de vos visiteurs. Lesdéveloppeurswebmaîtrisentdestechniquesdedéfensetrèscomplexesfaceauxfaillesdesécurité les plus importantes (injections SQL, XSS, cURL, RCE) afin de protéger vos données et celles de vos clients. Aujourd’hui de nombreux sites Internet utilisent des outils et modules pour générer des formulaires très simplement. Malheureusement dans la plupart des cas, ces formulaires ne sont pas aptes à se défendre face aux attaques précédemment citées et mettent en péril vos données personnelles (vols, détournements, destruction…).
11 Mon site web 100% conforme au RGPD TRANSPARENCE & MENTIONS D’INFORMATION Intégrez un bandeau cookie nouvelle génération Vous avez surement déjà visité des sites internet avec un petit bandeau contenant une mention au sujet de l’utilisation de cookies. Vous ne vous êtes sans doute jamais posé la question, mais ces bandeaux sont obligatoires sur tous les sites depuis la loi Hamon du 5 décembre 2013. L’objectif était d’informer les internautes au sujet de la collecte d’informations et de leur utilisation. Avec l’arrivée du RGPD apparait un nouveau genre de bandeau cookie obligatoire. En plus d’informer de la récolte de données personnelles à l’aide de cookies, ce bandeau nouvelle génération laisse la possibilité aux internautes d’activer ou de désactiver à tout moment chacun des cookies lors de leur navigation sur votre site. Ajoutez des mentions d’informations En plus de l’intégration de ce nouveau bandeau cookie à votre site, nous vous conseillons fortement de répertorier clairement la totalité des cookies que vous utilisez pour être totalement en phase avec les attentes du RGPD. En effet il est désormais nécessaire d’informer quelles données sont récoltées, dans quel cadre elles sont utilisées, pour combien de temps…Vous pouvez afficher ces informations dans une page « Mentions légales » ou « données personnelles ». Retrouvez les mentions qui vous concernent grâce à cet outil très pratique mis à disposition par la CNIL https://www.cnil.fr/fr/modeles/mention
12 Mon site web 100% conforme au RGPD PROUVER SA CONFORMITÉ ET FACILITER L’EXERCICE DES DROITS DES PERSONNES Offrez la possibilité à vos visiteurs d’exercer facilement leurs droits Les personnes dont vous traitez les données ont des droits sur leurs données. Avec la mise en application de la loi RGPD, vous devez leur donner les moyens d’exercer leurs droits. Le RGPD demande d’être réactif et de répondre aux attentes des internautes dans un délai d’1 mois au maximum. Et affichez clairement la démarche à suivre pour réaliser un traitement des données. Plusieurs possibilités s’offrent à vous : Rendez accessible un formulaire de contact spécifique, Ouvrez une adresse mail dédiée à ces demandes, Mettez à disposition un numéro de téléphone, De cette manière, vous respectez les principes du RGPD et permettez à vos visiteurs de : Demander un export de l’ensemble des données personnelles que vous détenez, Demander une modification, Faire valoir son droit d’être oublié du système,
13 Mon site web 100% conforme au RGPD Maintenez votre base de données à jour Le nouveau règlement Européen l’exige : vous devez centraliser toutes les données personnelles que vous avez récolté en une seule et même base de données. Cette mesure vise à prévenir d’éventuelles pertes ou fuites de données personnelles mais aussi et surtout, à une meilleure gestion de celles-ci. Comme évoqué dans la mesure ci-dessus (Offrez la possibilité à vos visiteurs d’exercer facilement leurs droits), vous devez gérer facilement votre base de données pour répondre aux droits d’accès. Exemple : si un internaute souhaite que ses données personnelles soient oubliées de votre système et que vous avez dupliqué votre base de données pour X raison, vous allez devoir supprimer ses données dans toutes les versions de votre base de données. La centralisation des données personnelles vous permet donc de maintenir votre base de données à jour simplement en cas de : Demande d’accès Demande de rectification Demande d’oublie Ou toutes autres demandes concernant les données personnelles
14 Mon site web 100% conforme au RGPD Envoyer un Email personnalisé pour informer vos interlocuteurs de leurs droits d’accès Vos interlocuteurs doivent être au courant de la possibilité d’exercer leurs droits d’accès aux données personnelles conservées. Pour ce faire vous pouvez leur envoyer un email personnalisé informant des changements opérés sur vos plateformes web conformément au RGPD. Les liens vers vos mention légales et/ou charte de confidentialité peuvent être ajoutés pour faciliter cette vérification. Avez-vous déclaré votre site à la CNIL ? Déclarer votre site Internet à la CNIL est une obligation depuis 2006. Dès que vous récoltez des données personnelles vous êtes concernés. Certaines activités en sont cependant dispensées : Les Blogs, les sites Institutionnels et les associations loi 1901. Retrouvez ci-dessous les liens qui vous permettront de réaliser votre déclaration auprès de la CNIL. Nous vous invitons cependant à réaliser les optimisations décrites dans ce livre blanc au préalable afin de rendre compte à la CNIL des actions mises en œuvre pour vous conformer au RGPD. Attention : Si cette déclaration n’est pas faite et que des données personnelles sont utilisées, la sanction encourue par le responsable du site est une amende de 300 000 € et 5 ans d’emprisonnement. DÉCLARATION NORMALE DÉCLARATION SIMPLIFIÉE
15 Mon site web 100% conforme au RGPD LES RESSOURCES UTILES POUR VOTRE TRANSITION AU RGPD 3 Vous l’aurez compris pour être conforme au règlement qui arrive le 25 mai 2018, les entreprises doivent mener des actions techniques dans l’évolution de tous supports web. En complément de nos recommandations, toute notre équipe vise à simplifier votre transition au RGPD et met à votre disposition des documents utiles pour vous faire gagner du temps dans votre démarche de mise en conformité : Evaluation du niveau de sécurité Evaluer le niveau de sécurité des données personnelles de votre organisme Engagement de confidentialité interne En fonction des différentes personnes de votre équipe amené à manipuler des données personnelles, nous vous invitons à leur faire signer cet engagement de confidentialité. Engagement des sous traitants Faites signer à l’ensemble de vos partenaires et sous-traitants ce document pour cadrer les opérations de traitement de données à caractère personnel. Registre des données personnelles Cartographier vos traitements de données personnelles à partir de ce modèle de registre Découvrez la vidéo explicative dans laquelle la CNIL répond aux questions fréquemment posées au sujet du RGPD TÉLÉCHARGER LES RESSOURCES
16 Mon site web 100% conforme au RGPD DEMANDEZ VOTRE AUDIT DE CONFORMITÉ AU RGPD Un audit gratuit et sans engagement pour savoir si votre site web est totalement conforme au RGPD, ça vous tente ? Notre audit couvre la totalité de l’aspect technique lié au nouveau règlement afin de vous garantir transparence et sécurité. Analyse sécurité d’hébergement Analyse de la conformité de votre site au RGPD Interprétationduniveaud’importanceduRGPDenfonctiondevotreactivité Rapport détaillé DEMANDER MON AUDIT GRATUIT

Recommended

lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdflidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
Michaël Le Hoang
 
Livre-blanc-les-tendances-webmarketing-pour-2022.pdf
Livre-blanc-les-tendances-webmarketing-pour-2022.pdfLivre-blanc-les-tendances-webmarketing-pour-2022.pdf
Livre-blanc-les-tendances-webmarketing-pour-2022.pdf
Michaël Le Hoang
 
comment_developper_des_campagnes_emailing_efficaces.pdf
comment_developper_des_campagnes_emailing_efficaces.pdfcomment_developper_des_campagnes_emailing_efficaces.pdf
comment_developper_des_campagnes_emailing_efficaces.pdf
Michaël Le Hoang
 
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdfcomment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
Michaël Le Hoang
 
livre-blanc-display.pdf
livre-blanc-display.pdflivre-blanc-display.pdf
livre-blanc-display.pdf
Michaël Le Hoang
 
livre-blanc-maintenance-des-sites-internet.pdf
livre-blanc-maintenance-des-sites-internet.pdflivre-blanc-maintenance-des-sites-internet.pdf
livre-blanc-maintenance-des-sites-internet.pdf
Michaël Le Hoang
 
livre-blanc-les-bases-du-display.pdf
livre-blanc-les-bases-du-display.pdflivre-blanc-les-bases-du-display.pdf
livre-blanc-les-bases-du-display.pdf
Michaël Le Hoang
 
comment_bien_rediger_pour_le_web.pdf
comment_bien_rediger_pour_le_web.pdfcomment_bien_rediger_pour_le_web.pdf
comment_bien_rediger_pour_le_web.pdf
Michaël Le Hoang
 

Recommended

lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdflidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
lidentite_visuelle_et_son_impact_sur_le_developpement_de_votre_activite.pdf
Michaël Le Hoang
 
Livre-blanc-les-tendances-webmarketing-pour-2022.pdf
Livre-blanc-les-tendances-webmarketing-pour-2022.pdfLivre-blanc-les-tendances-webmarketing-pour-2022.pdf
Livre-blanc-les-tendances-webmarketing-pour-2022.pdf
Michaël Le Hoang
 
comment_developper_des_campagnes_emailing_efficaces.pdf
comment_developper_des_campagnes_emailing_efficaces.pdfcomment_developper_des_campagnes_emailing_efficaces.pdf
comment_developper_des_campagnes_emailing_efficaces.pdf
Michaël Le Hoang
 
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdfcomment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
comment_developper_vos_positions_sur_les_moteurs_de_recherche.pdf
Michaël Le Hoang
 
livre-blanc-display.pdf
livre-blanc-display.pdflivre-blanc-display.pdf
livre-blanc-display.pdf
Michaël Le Hoang
 
livre-blanc-maintenance-des-sites-internet.pdf
livre-blanc-maintenance-des-sites-internet.pdflivre-blanc-maintenance-des-sites-internet.pdf
livre-blanc-maintenance-des-sites-internet.pdf
Michaël Le Hoang
 
livre-blanc-les-bases-du-display.pdf
livre-blanc-les-bases-du-display.pdflivre-blanc-les-bases-du-display.pdf
livre-blanc-les-bases-du-display.pdf
Michaël Le Hoang
 
comment_bien_rediger_pour_le_web.pdf
comment_bien_rediger_pour_le_web.pdfcomment_bien_rediger_pour_le_web.pdf
comment_bien_rediger_pour_le_web.pdf
Michaël Le Hoang
 
livre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdflivre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdf
Michaël Le Hoang
 
livre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdflivre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdf
Michaël Le Hoang
 
livre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdflivre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdf
Michaël Le Hoang
 
Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebookPourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebook
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitterPourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitter
Michaël Le Hoang
 
Pourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterestPourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterest
Michaël Le Hoang
 
Pourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeoPourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeo
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +
Michaël Le Hoang
 
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Michaël Le Hoang
 
Stratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentesStratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentes
Michaël Le Hoang
 
Les bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketingLes bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketing
Michaël Le Hoang
 
Monétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicitéMonétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicité
Michaël Le Hoang
 
Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?
Michaël Le Hoang
 
Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014
Michaël Le Hoang
 
Présentation admaker
Présentation admakerPrésentation admaker
Présentation admaker
Michaël Le Hoang
 
Présentation seo (1)
Présentation seo (1)Présentation seo (1)
Présentation seo (1)
Michaël Le Hoang
 
Jeuconcours pro admaker
Jeuconcours pro admakerJeuconcours pro admaker
Jeuconcours pro admaker
Michaël Le Hoang
 

More Related Content

More from Michaël Le Hoang

livre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdflivre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdf
Michaël Le Hoang
 
livre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdflivre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdf
Michaël Le Hoang
 
livre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdflivre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdf
Michaël Le Hoang
 
Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebookPourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebook
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitterPourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitter
Michaël Le Hoang
 
Pourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterestPourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterest
Michaël Le Hoang
 
Pourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeoPourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeo
Michaël Le Hoang
 
Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +
Michaël Le Hoang
 
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Michaël Le Hoang
 
Stratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentesStratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentes
Michaël Le Hoang
 
Les bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketingLes bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketing
Michaël Le Hoang
 
Monétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicitéMonétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicité
Michaël Le Hoang
 
Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?
Michaël Le Hoang
 
Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014
Michaël Le Hoang
 
Présentation admaker
Présentation admakerPrésentation admaker
Présentation admaker
Michaël Le Hoang
 
Présentation seo (1)
Présentation seo (1)Présentation seo (1)
Présentation seo (1)
Michaël Le Hoang
 
Jeuconcours pro admaker
Jeuconcours pro admakerJeuconcours pro admaker
Jeuconcours pro admaker
Michaël Le Hoang
 

More from Michaël Le Hoang (18)

livre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdflivre-blanc-les-tendances-du-display-en-2022.pdf
livre-blanc-les-tendances-du-display-en-2022.pdf
 
livre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdflivre_blanc_google_my_business.pdf
livre_blanc_google_my_business.pdf
 
livre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdflivre-blanc-choix-mots-cles.pdf
livre-blanc-choix-mots-cles.pdf
 
Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4Formation Google Analytics 4 -GA4
Formation Google Analytics 4 -GA4
 
Pourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebookPourquoi développer votre stratégie sur facebook
Pourquoi développer votre stratégie sur facebook
 
Pourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitterPourquoi développer votre stratégie sur twitter
Pourquoi développer votre stratégie sur twitter
 
Pourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterestPourquoi developper votre strategie sur pinterest
Pourquoi developper votre strategie sur pinterest
 
Pourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeoPourquoi developper votre strategie sur linkedin et viadeo
Pourquoi developper votre strategie sur linkedin et viadeo
 
Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +Pourquoi développer votre stratégie sur google +
Pourquoi développer votre stratégie sur google +
 
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
Infographique - Les 6 grands principe pour améliorer l'ergonomie de votre sit...
 
Stratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentesStratégie marketing : Définir sa cible et ses attentes
Stratégie marketing : Définir sa cible et ses attentes
 
Les bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketingLes bonnes pratique de l'Email marketing
Les bonnes pratique de l'Email marketing
 
Monétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicitéMonétisez votre audience grâce à la publicité
Monétisez votre audience grâce à la publicité
 
Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?Quel design pour vos campagnes E-mail sur mobile ?
Quel design pour vos campagnes E-mail sur mobile ?
 
Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014Les 5 raisons d'adopter le Responsive Web Design en 2014
Les 5 raisons d'adopter le Responsive Web Design en 2014
 
Présentation admaker
Présentation admakerPrésentation admaker
Présentation admaker
 
Présentation seo (1)
Présentation seo (1)Présentation seo (1)
Présentation seo (1)
 
Jeuconcours pro admaker
Jeuconcours pro admakerJeuconcours pro admaker
Jeuconcours pro admaker
 

mon_site_web_100_conforme_au_rgpd.pdf

  • 1.
  • 2. SOMMAIRE 1 2 3 Gérer la sécurité des données et prévenir les risques Créer des formulaires conformes au RGPD Transparence & mentions d’informations Prouver sa conformité et faciliter l’exercice des droits des personnes Le RGPD en bref INTRODUCTION LES 13 MESURES À ADOPTER POUR VOTRE CONFORMITÉ AU RGPD LES RESSOURCES UTILES POUR VOTRE TRANSITION AU RGPD AUDIT GRATUIT
  • 3. 3 Mon site web 100% conforme au RGPD INTRODUCTION 1 Avec l’avènement du numérique, établir un cadre légal et réglementaire pour la protection des individus s’avère indispensable. Afin de s’adapter à ces nouveaux enjeux et de garantir une meilleure maîtrise des données personnelles, une nouvelle régulation européenne entre en application le 25 mai 2018 : Le RGPD* - Règlement général sur la protection des données Cette loi s’adresse à toute entreprise et organisme récoltant des données personnelles de citoyens européens. En tant que professionnel, vous êtes amené à récolter des informations personnelles sur vos clients/prospects que ce soit lors d’un salon, sur votre site web ou bien lors d’une campagne de communication. Avec l’arrivée de la loi RGPD, vous avez de nouvelles obligations pour protéger les données de vos prospects, clients … Notre livre blanc a pour objectif de vous informer tout en apportant une solution simple et complète pour vous accompagner dans votre démarche de mise en conformité. A travers ce document, vous découvrirez en détail les optimisations recommandées par la CNIL en vue d’améliorer la sécurité des différents supports à partir desquels vous récoltez des données : Site Internet, Serveur web, Blog, … Quel est l’intérêt de cette loi ? Coté entreprise Sécuriser leurs données et se protéger contre le piratage. Protéger ses données personnelles et sa vie privée Instaurer une vraie relation de confiance avec ses clients Reprendre le contrôle sur ses données personnelles Coté internaute
  • 4. 4 Mon site web 100% conforme au RGPD La plupart des entreprises ne traitent pas de données sensibles (origines raciales, ethniques, opinions politiques…) et peuvent facilement devenir conformes en adoptant les bons réflexes. A partir des actions proposées et des documents d’aide mis à disposition vous pourrez rapidement démontrer votre conformité à la CNIL. Entantqu’agencewebdepuis2009,nousvousmettonsàdispositiondesrecommandationstechniques pour optimiser vos supports web. Nous tenons à préciser que de par nos compétences, nous sommes complémentaires au travail d’un juriste, d’un délégué responsable de la protection des données au sein de votre organisation et d’un responsable informatique offline. Nous vous apportons une aide mais ne pouvons nous substituer à ces métiers qui sont complémentaires pour votre démarche de mise en conformité. Consultez ce schéma ci-dessous pour vous aider à bien comprendre notre périmètre d’intervention et celui des métiers complémentaires aux nôtres dans le cadre de cette loi : ADMAKER intervient en tant que partenaire de choix dans votre conformité au RGPD Interaction de l’internaute avec vos supports web Récolte, Stockage et gestion sécurisée des données personnelles Gestion sécurisée de votre réseau informatique interne Délégué à la protection des données Vérification Juridique Intervient sur l’optimisation et l’adaptation de vos supports de récolte des données personnelles aux normes RGPD.
  • 5. 5 Mon site web 100% conforme au RGPD GÉRER LA SÉCURITÉ DES DONNÉES ET PRÉVENIR LES RISQUES Même si le risque zéro n’existe pas en informatique, vous êtes tout de même tenu de mettre en place des mesures pour assurer la sécurité des données personnelles qui transitent et que vous détenez pour être conforme au RGPD. Protégez vos visiteurs dès l’instant où ils arrivent sur votre site Le fonctionnement de l’Internet peut se résumer en l’échange de données d’un point A à un point B. La sécurisation de ces données est donc primordiale pour éviter toutes tentatives d’interceptions et de vols. Pour ce faire, il existe 4 niveaux de protocoles de chiffrement des données, du plus faible au plus robuste. Lorsqu’un site internet utilise un de ces protocoles, il est matérialisé pas ce fameux « s » de HTTPS situé en début d’URL. Activer un protocole de sécurité sur votre site permet de renforcer la confiance de vos visiteurs et renforce par la même occasion la sécurité des données qui y transitent. Chez ADMAKER nous vous orientons vers le plus haut niveau de sécurité web : le protocole TLS. Ces manipulations ne sont pas sans risque pour votre site internet notamment au niveau de votre référencement naturel. Si vous ne voulez pas perdre tout le travail de référencement effectué sur votre site, nous vous conseillons de vous faire accompagner en complément d’un consultant SEO pour cette intervention. Il connaîtra la démarche à suivre pour activer ce nouveau protocole sans encombre. LES 13 MESURES À ADOPTER POUR VOTRE CONFORMITÉ AU RGPD 2
  • 6. 6 Mon site web 100% conforme au RGPD Maintenez votre site et votre serveur à jour C’est bien connu en informatique Les technologies évoluent sans cesse ; il en va de même pour la sécurité. Lorsqu’une nouvelle faille est découverte, un correctif voit le jour pour la combler au plus vite. Les pirates informatiques développent des programmes automatiques qui scannent le web à la recherche des failles les plus courantes. Votre site n’est donc pas à l’abri d’une attaque surprise. C’est pour cette raison que vous devez maintenir votre site et votre serveur à jour. Il existe deux types de maintenances : Gardez des traces grâce à un système de journalisation Unsystèmedejournalisationvouspermetderépertorierautomatiquementlesincidentsetutilisations suspectes(Accèsfrauduleux,Utilisationabusivededonnéespersonnelles,…)dansunjournalsécurisé. Grâce à ce dispositif vous allez pouvoir analyser les données et réagir rapidement en cas d’alertes effectivement dangereuses pour les données personnelles que vous traitez. Nous vous recommandons d’installer une application de journalisation qui permettra de : Les maintenances dites « correctives » qui ont pour but de corriger les failles de sécurité et de fonctionnement, Les maintenances dites « adaptatives » qui consistent à adapter la technologie aux évolutions. Conserver les événements pendant une durée de 6 mois, conserver dans un registre la nature de l’incident, l’identifiant du profil concerné, la date et l’heure de connexion et enfin la date et l’heure de la déconnexion, Programmer des alertes pour être informé régulièrement des incidents et réagir en fonction (Tentatives de connexion, Erreurs 404 …) Eventuellement le détail des actions effectuées par l’utilisateur. Il est préférable que l’analyse des données de journalisation soit faite par des experts qui sauront vous mettre en garde en cas d’anomalie et vous accompagner dans sa correction.
  • 7. 7 Mon site web 100% conforme au RGPD Utilisez un outil de mesure d’audience recommandé par la CNIL Pour comprendre le comportement de vos visiteurs et optimiser votre activité en conséquence, vous êtes forcément amené à utiliser des outils d’analyse d’audience sur votre site. Les 3 principaux acteurs de la mesure statistique sur le web sont Google Analytics, Xity et PIWIK. Chacun possède ses avantages et ses inconvénients, néanmoins la Commission nationale de l’informatique et des libertés recommande d’utiliser PIWIK. Ci-dessous 4 bonnes raisons de suivre ces conseils : La CNIL préfère les outils de mesure statistique qui respectent une certaine éthique. Il est possible de proposer aux visiteurs de ne pas faire partie des statistiques Il respecte votre vie privée et donc les obligations de la loi RGPD PIWIK est exempté du recueil de consentement PIWIK n’héberge pas vos données, elles restent chez vous et ne peuvent pas être utilisées à des fins tiers Pas de cookie intrusif
  • 8. 8 Mon site web 100% conforme au RGPD Sécurisez les dispositifs d’inscription et d’authentification utilisateur Lorsqu’un espace membre faisant appel à une connexion de la part d’un utilisateur intervient sur votresite,vousdevezcommeexpliquéprécédemmentmenerdesactionsdesécurisationdesdonnées d’authentification. Ce processus de sécurisation ne concerne pas uniquement le propriétaire du site, mais aussi les utilisateurs. Nous vous avons fait une liste des réflexes de sécurisation possible pour vous ainsi que pour vos utilisateurs : Tous ces réflexes de sécurité peuvent varier d’une utilisation à une autre, il est donc important de bien cerner toutes les possibilités afin de ne rien laisser au hasard.  Mise en place d’une validation par mail automatique après inscription pour authentifier l’utilisateur et s’assurer qu’il est bien propriétaire de l’adresse email (procédure Double opt-in) Obligation d’utiliser des mots de passe en béton (8 à 12 caractères en fonction des activités dont 4 types de caractères différents. Validation à partir d’un captcha … Chiffrement des mots de passe en base de données (Hachage cryptographique) Validation d’un Captcha pour se protéger des robots de spam et autres cyberattaques Système de verrouillage du compte après un certain nombre d’échecs d’authentification Restriction de l’accès à 3 adresses IP maximum
  • 9. 9 Mon site web 100% conforme au RGPD CRÉER DES FORMULAIRES CONFORMES AU RGPD Appliquez les mentions et obligations d’un formulaire conforme À chaque fois que vous collectez des données personnelles à l’aide d’un formulaire notamment, vous devez respecter certaines obligations liées au RGPD. Vérifiez que votre formulaire comporte au moins les éléments suivants : Une mention exprimant la finalité de la collecte des données, la durée de conservation des données, les personnes ou services ayant accès à ces données ainsi que les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits. Pour éviter des mentions trop longues et détériorer l’esthétique de votre formulaire, vous pouvez renvoyer les internautes vers une page dédiée à votre politique de confidentialité. Le traitement consenti des données personnelles, cela peut se matérialiser par des cases à cocher (non pré-cochées) par les internautes avant validation du formulaire. Validation d’un Captcha pour se protéger des robots de spam et autres cyberattaques Pour mieux visualiser ces trois principes, voici des exemples de formulaires conformes au RGPD :
  • 10. 10 Mon site web 100% conforme au RGPD Sécurisez vos formulaires La sécurisation concerne tous les dispositifs à partir desquels vous récoltez des données personnelles : Inscription d’un utilisateur, Formulaire de contact, ... Les formulaires sont très courants et correspondent à la première étape pour échanger des informations. Bien protéger vos formulaires est essentiel pour assurer un certain niveau de sécurité globale des données personnelles de vos visiteurs. Lesdéveloppeurswebmaîtrisentdestechniquesdedéfensetrèscomplexesfaceauxfaillesdesécurité les plus importantes (injections SQL, XSS, cURL, RCE) afin de protéger vos données et celles de vos clients. Aujourd’hui de nombreux sites Internet utilisent des outils et modules pour générer des formulaires très simplement. Malheureusement dans la plupart des cas, ces formulaires ne sont pas aptes à se défendre face aux attaques précédemment citées et mettent en péril vos données personnelles (vols, détournements, destruction…).
  • 11. 11 Mon site web 100% conforme au RGPD TRANSPARENCE & MENTIONS D’INFORMATION Intégrez un bandeau cookie nouvelle génération Vous avez surement déjà visité des sites internet avec un petit bandeau contenant une mention au sujet de l’utilisation de cookies. Vous ne vous êtes sans doute jamais posé la question, mais ces bandeaux sont obligatoires sur tous les sites depuis la loi Hamon du 5 décembre 2013. L’objectif était d’informer les internautes au sujet de la collecte d’informations et de leur utilisation. Avec l’arrivée du RGPD apparait un nouveau genre de bandeau cookie obligatoire. En plus d’informer de la récolte de données personnelles à l’aide de cookies, ce bandeau nouvelle génération laisse la possibilité aux internautes d’activer ou de désactiver à tout moment chacun des cookies lors de leur navigation sur votre site. Ajoutez des mentions d’informations En plus de l’intégration de ce nouveau bandeau cookie à votre site, nous vous conseillons fortement de répertorier clairement la totalité des cookies que vous utilisez pour être totalement en phase avec les attentes du RGPD. En effet il est désormais nécessaire d’informer quelles données sont récoltées, dans quel cadre elles sont utilisées, pour combien de temps…Vous pouvez afficher ces informations dans une page « Mentions légales » ou « données personnelles ». Retrouvez les mentions qui vous concernent grâce à cet outil très pratique mis à disposition par la CNIL https://www.cnil.fr/fr/modeles/mention
  • 12. 12 Mon site web 100% conforme au RGPD PROUVER SA CONFORMITÉ ET FACILITER L’EXERCICE DES DROITS DES PERSONNES Offrez la possibilité à vos visiteurs d’exercer facilement leurs droits Les personnes dont vous traitez les données ont des droits sur leurs données. Avec la mise en application de la loi RGPD, vous devez leur donner les moyens d’exercer leurs droits. Le RGPD demande d’être réactif et de répondre aux attentes des internautes dans un délai d’1 mois au maximum. Et affichez clairement la démarche à suivre pour réaliser un traitement des données. Plusieurs possibilités s’offrent à vous : Rendez accessible un formulaire de contact spécifique, Ouvrez une adresse mail dédiée à ces demandes, Mettez à disposition un numéro de téléphone, De cette manière, vous respectez les principes du RGPD et permettez à vos visiteurs de : Demander un export de l’ensemble des données personnelles que vous détenez, Demander une modification, Faire valoir son droit d’être oublié du système,
  • 13. 13 Mon site web 100% conforme au RGPD Maintenez votre base de données à jour Le nouveau règlement Européen l’exige : vous devez centraliser toutes les données personnelles que vous avez récolté en une seule et même base de données. Cette mesure vise à prévenir d’éventuelles pertes ou fuites de données personnelles mais aussi et surtout, à une meilleure gestion de celles-ci. Comme évoqué dans la mesure ci-dessus (Offrez la possibilité à vos visiteurs d’exercer facilement leurs droits), vous devez gérer facilement votre base de données pour répondre aux droits d’accès. Exemple : si un internaute souhaite que ses données personnelles soient oubliées de votre système et que vous avez dupliqué votre base de données pour X raison, vous allez devoir supprimer ses données dans toutes les versions de votre base de données. La centralisation des données personnelles vous permet donc de maintenir votre base de données à jour simplement en cas de : Demande d’accès Demande de rectification Demande d’oublie Ou toutes autres demandes concernant les données personnelles
  • 14. 14 Mon site web 100% conforme au RGPD Envoyer un Email personnalisé pour informer vos interlocuteurs de leurs droits d’accès Vos interlocuteurs doivent être au courant de la possibilité d’exercer leurs droits d’accès aux données personnelles conservées. Pour ce faire vous pouvez leur envoyer un email personnalisé informant des changements opérés sur vos plateformes web conformément au RGPD. Les liens vers vos mention légales et/ou charte de confidentialité peuvent être ajoutés pour faciliter cette vérification. Avez-vous déclaré votre site à la CNIL ? Déclarer votre site Internet à la CNIL est une obligation depuis 2006. Dès que vous récoltez des données personnelles vous êtes concernés. Certaines activités en sont cependant dispensées : Les Blogs, les sites Institutionnels et les associations loi 1901. Retrouvez ci-dessous les liens qui vous permettront de réaliser votre déclaration auprès de la CNIL. Nous vous invitons cependant à réaliser les optimisations décrites dans ce livre blanc au préalable afin de rendre compte à la CNIL des actions mises en œuvre pour vous conformer au RGPD. Attention : Si cette déclaration n’est pas faite et que des données personnelles sont utilisées, la sanction encourue par le responsable du site est une amende de 300 000 € et 5 ans d’emprisonnement. DÉCLARATION NORMALE DÉCLARATION SIMPLIFIÉE
  • 15. 15 Mon site web 100% conforme au RGPD LES RESSOURCES UTILES POUR VOTRE TRANSITION AU RGPD 3 Vous l’aurez compris pour être conforme au règlement qui arrive le 25 mai 2018, les entreprises doivent mener des actions techniques dans l’évolution de tous supports web. En complément de nos recommandations, toute notre équipe vise à simplifier votre transition au RGPD et met à votre disposition des documents utiles pour vous faire gagner du temps dans votre démarche de mise en conformité : Evaluation du niveau de sécurité Evaluer le niveau de sécurité des données personnelles de votre organisme Engagement de confidentialité interne En fonction des différentes personnes de votre équipe amené à manipuler des données personnelles, nous vous invitons à leur faire signer cet engagement de confidentialité. Engagement des sous traitants Faites signer à l’ensemble de vos partenaires et sous-traitants ce document pour cadrer les opérations de traitement de données à caractère personnel. Registre des données personnelles Cartographier vos traitements de données personnelles à partir de ce modèle de registre Découvrez la vidéo explicative dans laquelle la CNIL répond aux questions fréquemment posées au sujet du RGPD TÉLÉCHARGER LES RESSOURCES
  • 16. 16 Mon site web 100% conforme au RGPD DEMANDEZ VOTRE AUDIT DE CONFORMITÉ AU RGPD Un audit gratuit et sans engagement pour savoir si votre site web est totalement conforme au RGPD, ça vous tente ? Notre audit couvre la totalité de l’aspect technique lié au nouveau règlement afin de vous garantir transparence et sécurité. Analyse sécurité d’hébergement Analyse de la conformité de votre site au RGPD Interprétationduniveaud’importanceduRGPDenfonctiondevotreactivité Rapport détaillé DEMANDER MON AUDIT GRATUIT