Comment vérifier la conformitÉ rgpd de mon site web ?

Votre entreprise possède un site web cependant, vous ne respectez pas les obligations liées à celui-ci ? Il faut savoir que chaque entreprise localisée dans l’Union Européenne est dans l’obligation d’être en conformité au RGPD (règlement général sur la protection des données) sur leur site web. Dans le cas contraire, elle peut être contrainte à une sanction plus ou moins sévère selon l’envergure de la fraude.  

Il est possible que vous ne sachiez pas ce qu’est la conformité RGPD d’un site web. Notre article va justement vous éclairer et va ainsi permettre de rendre votre site, conforme à la législation européenne.  

conformité rgpd site web b2b online

Qu’est ce que le RGPD (règlement général sur la protection des données) ?

Tout d’abord, la conformité RGPD est un terme à connaître lorsque l’on crée un site web, vitrine ou e-commerce. Pour prendre un exemple simple, lorsque vous naviguez sur un site web, vous allez effectuer plusieurs actions : se créer un compte, s’inscrire à la newsletter, naviguer de page en page. Chaque action effectuée par les utilisateurs génère des données collectées par l’entreprise grâce aux cookies, qui peut les utiliser à des fins commerciales ou stratégiques. Toutefois, si vous ne souhaitez pas que vos données soient recueillies, c’est là que le RGPD entre en jeu. 

Le RGPD, règlement général sur la protection des données, est une législation européenne qui protège et détermine la manière dont les données personnelles peuvent être recueillies, stockées et utilisées. Les droits et libertés des utilisateurs sont ainsi respectés par les organismes privés et publics.  

• Rappel des droits des utilisateurs

Droit à l’information

L’utilisateur doit savoir comment vont être utilisées ses données, par qui, pour qui, et ses droits en matière de données. Les informations sur le traitement des données doivent être clairement inscrites et transparentes 

Droit à l’accès

L’utilisateur doit pouvoir savoir quelles données l’entreprise détient sur lui, en s’adressant à eux. Il doit pouvoir obtenir une copie gratuitement 

Droit de rectification

L’utilisateur a le droit de rectifier des données inexactes le concernant ou bien de compléter une information. 

Droit à l’effacement

L’utilisateur doit pouvoir effacer ses données personnelles à tout moment. 

• Rappel des obligations des responsables de traitement

Le consentement

Les entreprises doivent obtenir le consentement clair et explicite des utilisateurs sur la collecte des données personnelles et doivent respecter leur décision.  

La limitation de la collecte de données

Pour revenir au respect de la décision, les entreprises ne doivent pas collecter plus de données que ce qui a été convenu par l’utilisateur. 

La sécurité des données

Les entreprises doivent être en mesure de gérer la perte de données, la divulgation non autorisée, les accès non autorisés et la destruction. Elles doivent mettre en place des mesures de sécurité appropriées pour protéger les données personnelles et pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel.  

Délégué à la protection des données (DPO)

Il est important de nommer une personne chargée de la conformité RGPD de votre site web et de mettre en œuvre des procédures pour gérer les demandes. Le visiteur sur le site aura donc une personne à contacter si jamais il souhaite modifier la collecte de ses données personnelles. C’est celui qui va piloter la conformité.  

• Sanctions

Si votre site est soumis à une infraction, vous risquez d’être sanctionné par la commission nationale de l’informatique et des libertés (CNIL). Cela peut aller d’un avertissement jusqu’à une amende pouvant s’élever à 4 % du chiffre d’affaires annuel de l’entreprise.  

Comment vérifier la conformité RGPD de mon site web ?

Maintenant que vous comprenez le principe du RGPD, les droits des utilisateurs et les obligations des entreprises, c’est le moment de vérifier si votre site est conforme au RGPD.  

• Politique de confidentialité (Privacy Policy)

Tout d’abord, il faut s’assurer que votre site web possède une politique de confidentialité 

Cette page est nécessaire pour informer les visiteurs. Ce document contient :  

  • L’identité et coordonnées du responsable de traitement des données ;  
  • La base légale du traitement ; 
  • Les finalités de l’exploitation des données ; 
  • Les catégories des données à traiter ; 
  • La durée de conservation des données. 

Il faut que vos informations soient claires et transparentes sur l’utilisation des données des utilisateurs.  

• Sécurité des données personnelles des utilisateurs

Pour vérifier la conformité de votre site internet au RGPD, il est essentiel d’analyser si celui-ci possède un système de protection de données conforme à la réglementation en vigueur comme le cryptage de données, le certificat de sécurité (certification RGPD), un système de sauvegarde régulier.  

• Modification ou suppression de données

Pour finir, si votre site collecte des données via les cookies, vérifiez que les utilisateurs ont le choix des les accepter, de les refuser ou bien de les personnaliser. 

Si vous ne validez pas ces trois points, c’est que votre site n’est pas conforme au RGPD. Par conséquent, il faudra que vous remédiiez à cela rapidement pour ne pas être sanctionné, mais surtout pour respecter les droits d’utilisateurs sur leurs données personnelles et vie privée.  

Quelques questions à vous poser qui peuvent vous aider dans la conformité RGPD de votre site web

•Possédez-vous un avis de confidentialité publié ?  
•Êtes-vous informé clairement sur l’utilisation des cookies et pouvez-vous les refuser ?  
•Pouvez-vous consulter, modifier et effacer vos données personnelles ? 
•Les données sont-elles chiffrées et stockées en toute sécurité ?  
•Pouvez-vous vous opposer à la communication de vos données à des tiers ?  

Maintenir la conformité : nos pratiques pour la conformité RGPD de mon site web

Vous semblez avoir respecté les exigences du RGPD et votre site web est parfaitement conforme. Mais pour combien de temps ? Il est important de rester à jour sur les obligations RGPD. De ce fait, voici trois pratiques utiles pour rester conforme le plus longtemps possible :  

• Veille constante des évolutions législative

Pas de doute, le meilleur endroit pour suivre les activités liées au RGPD, c’est là où est géré la protection des données en France. Sur le site de la CNIL, vous trouverez toutes les informations concernant le RGPD, mais pas que. Vous trouverez également toutes les informations sur le digital.  

Voici deux liens intéressants :  

https://www.cnil.fr/fr/reglement-europeen-protection-donnees 

https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne  

• Révisions régulières de la politique de confidentialité

À chaque changement de DPO, ou bien de stratégie digitale, n’oubliez pas de modifier les informations sur votre politique de confidentialité. Cela permettra à l’utilisateur de bénéficier d’une bonne expérience utilisateur et d’une bonne information. 

• Sensibilisation continue du personnel

Pour finir, sensibiliser votre personnel qui participe au traitement des données n’est pas à négliger. Plus ils sont informés sur les opérations de traitements, mieux se portera votre site web en termes de législation RGPD. Cela engendra moins de risques 

BONUS : faites appel à une agence digitale !

Optez pour une solution de maintenance de site web avec B2B Online et assurez-vous que votre site respecte les normes RGPD.