B2B Online

Nous contacter

Comment vérifier la conformité RGPD de mon site web?

conformité rgpd site web b2b online

Comment vérifier la conformitÉ rgpd de mon site web ? Votre entreprise possède un site web cependant, vous ne respectez pas les obligations liées à celui-ci ? Il faut savoir que chaque entreprise localisée dans l’Union Européenne est dans l’obligation d’être en conformité au RGPD (règlement général sur la protection des données) sur leur site web. Dans le cas contraire, elle peut être contrainte à une sanction plus ou moins sévère selon l’envergure de la fraude.   Il est possible que vous ne sachiez pas ce qu’est la conformité RGPD d’un site web. Notre article va justement vous éclairer et va ainsi permettre de rendre votre site, conforme à la législation européenne.   Découvrir la conformité RGPD dans le B2B et le B2C Qu’est ce que le RGPD (règlement général sur la protection des données) ? Tout d’abord, la conformité RGPD est un terme à connaître lorsque l’on crée un site web, vitrine ou e-commerce. Pour prendre un exemple simple, lorsque vous naviguez sur un site web, vous allez effectuer plusieurs actions : se créer un compte, s’inscrire à la newsletter, naviguer de page en page. Chaque action effectuée par les utilisateurs génère des données collectées par l’entreprise grâce aux cookies, qui peut les utiliser à des fins commerciales ou stratégiques. Toutefois, si vous ne souhaitez pas que vos données soient recueillies, c’est là que le RGPD entre en jeu.  Le RGPD, règlement général sur la protection des données, est une législation européenne qui protège et détermine la manière dont les données personnelles peuvent être recueillies, stockées et utilisées. Les droits et libertés des utilisateurs sont ainsi respectés par les organismes privés et publics.   • Rappel des droits des utilisateurs Droit à l’information L’utilisateur doit savoir comment vont être utilisées ses données, par qui, pour qui, et ses droits en matière de données. Les informations sur le traitement des données doivent être clairement inscrites et transparentes.   Droit à l’accès L’utilisateur doit pouvoir savoir quelles données l’entreprise détient sur lui, en s’adressant à eux. Il doit pouvoir obtenir une copie gratuitement.   Droit de rectification L’utilisateur a le droit de rectifier des données inexactes le concernant ou bien de compléter une information.  Droit à l’effacement L’utilisateur doit pouvoir effacer ses données personnelles à tout moment.  • Rappel des obligations des responsables de traitement Le consentement Les entreprises doivent obtenir le consentement clair et explicite des utilisateurs sur la collecte des données personnelles et doivent respecter leur décision.   La limitation de la collecte de données Pour revenir au respect de la décision, les entreprises ne doivent pas collecter plus de données que ce qui a été convenu par l’utilisateur.  La sécurité des données Les entreprises doivent être en mesure de gérer la perte de données, la divulgation non autorisée, les accès non autorisés et la destruction. Elles doivent mettre en place des mesures de sécurité appropriées pour protéger les données personnelles et pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel.   Délégué à la protection des données (DPO) Il est important de nommer une personne chargée de la conformité RGPD de votre site web et de mettre en œuvre des procédures pour gérer les demandes. Le visiteur sur le site aura donc une personne à contacter si jamais il souhaite modifier la collecte de ses données personnelles. C’est celui qui va piloter la conformité.   • Sanctions Si votre site est soumis à une infraction, vous risquez d’être sanctionné par la commission nationale de l’informatique et des libertés (CNIL). Cela peut aller d’un avertissement jusqu’à une amende pouvant s’élever à 4 % du chiffre d’affaires annuel de l’entreprise.   Comment vérifier la conformité RGPD de mon site web ? Maintenant que vous comprenez le principe du RGPD, les droits des utilisateurs et les obligations des entreprises, c’est le moment de vérifier si votre site est conforme au RGPD.   • Politique de confidentialité (Privacy Policy) Tout d’abord, il faut s’assurer que votre site web possède une politique de confidentialité.   Cette page est nécessaire pour informer les visiteurs. Ce document contient :   L’identité et coordonnées du responsable de traitement des données ;   La base légale du traitement ;  Les finalités de l’exploitation des données ;  Les catégories des données à traiter ;  La durée de conservation des données.  Il faut que vos informations soient claires et transparentes sur l’utilisation des données des utilisateurs.   • Sécurité des données personnelles des utilisateurs Pour vérifier la conformité de votre site internet au RGPD, il est essentiel d’analyser si celui-ci possède un système de protection de données conforme à la réglementation en vigueur comme le cryptage de données, le certificat de sécurité (certification RGPD), un système de sauvegarde régulier.   • Modification ou suppression de données Pour finir, si votre site collecte des données via les cookies, vérifiez que les utilisateurs ont le choix des les accepter, de les refuser ou bien de les personnaliser.  Si vous ne validez pas ces trois points, c’est que votre site n’est pas conforme au RGPD. Par conséquent, il faudra que vous remédiiez à cela rapidement pour ne pas être sanctionné, mais surtout pour respecter les droits d’utilisateurs sur leurs données personnelles et vie privée.   Quelques questions à vous poser qui peuvent vous aider dans la conformité RGPD de votre site web •Possédez-vous un avis de confidentialité publié ?  •Êtes-vous informé clairement sur l’utilisation des cookies et pouvez-vous les refuser ?  •Pouvez-vous consulter, modifier et effacer vos données personnelles ? •Les données sont-elles chiffrées et stockées en toute sécurité ?  •Pouvez-vous vous opposer à la communication de vos données à des tiers ?   Maintenir la conformité : nos pratiques pour la conformité RGPD de mon site web Vous semblez avoir respecté les exigences du RGPD et votre site web est parfaitement conforme. Mais pour combien de temps ? Il est important de rester à jour sur les obligations RGPD. De ce fait, voici trois pratiques utiles pour rester conforme le plus longtemps possible :   • Veille constante des évolutions législative Pas de doute, le meilleur endroit pour suivre les activités liées au RGPD, c’est