Rechercher
  • xdpo

Comment mettre son site internet en conformité avec le RGPD?

Dernière mise à jour : 14 sept.



Comment être sûr que votre site internet est conforme au RGPD ? Il y a quatre points importants à vérifier!


Mise à jour en date du 14 septembre 2022

Depuis janvier 2022 la CNIL dispose d'une nouvelle procédure de sanction simplifiée (loi du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure créant l'article 22-1 de la loi Informatique et Libertés).

Concrètement, pour les manquements mineurs au RGPD dont l'éventuelle non conformité de votre site internet, la CNIL dispose d'une procédure simplifiée pour les sanctions financières inférieures à 20 000 euros.

Les plus petites structures notamment les PME et TPE risquent d'être les plus impactées. Votre site est la vitrine de votre organisation. Ce dernier, plus que jamais, doit être conforme afin de limiter les risques de sanction par la CNIL !


La consultation d’un site internet permet de deviner le niveau de conformité au RGPD de son éditeur. Parcourons ensemble les signes extérieurs de conformité qui aideront l’éditeur du site à diffuser une image rassurante.

(Pour en savoir plus sur la conformité au RGPD en général, notre article de blog : comment se mettre en conformité avec le RGPD ?)


Il y a quatre caractéristiques d'un site internet conforme :



1️⃣LE CERTIFICAT DE CHIFFREMENT 🔒


Ce certificat est la garantie que la connexion est sécurisée entre le poste de l'internaute et les serveurs de votre site. Concrètement, s'il est présent votre adresse URL contiendra "https" et vous verrez apparaître un cadenas avant l'adresse du site.

Si vous n'en avez pas, l'internaute verra des messages d'alerte de son navigateur lui indiquant que le site n'est pas sécurisé et lui déconseillant de s'y connecter.



2️⃣LES COOKIES 🍪

Primo, l’internaute doit être informé de l’existence des cookies sur votre site internet. On distingue quatre types de cookies notamment :

  • Les cookies techniques : ils sont indispensables au bon fonctionnement du site internet comme les cookies qui permettent de savoir si vous êtes connecté ou non à votre espace client ; les cookies qui font référence à la gestion de votre sélection de produits ou services etc.

  • Les cookies de personnalisation du service: ils permettent à l’utilisateur, d’accéder aux services à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Au rang de ces cookies, on peut citer la langue, le type de navigateur permettant l’accès au service et le mode d’affichage de contenues sélectionné.

  • Les cookies de ciblage publicitaire. Ils permettent aux sites internet, de proposer des publicités ciblées.

  • Les cookies d’analyse d’audience. Ils permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.


Secundo, le consentement explicite de l’internaute est requis pour deux types de cookies à savoir : les cookies de personnalisation du service et les cookies de ciblage publicitaire. Il s’agit de laisser à l'utilisateur la faculté d’accepter ou de refuser ces cookies avec le fameux bandeau cookies. La CNIL met à disposition sur son site des lignes directrices et des recommandations rappelant les obligations centrales autours des cookies et du recueil du consentement des utilisateurs.


En revanche, les cookies d’analyse d’audience et les cookies techniques sont nécessaires et le consentement de l’internaute n’est pas requis pour leur stockage dans le terminal.


Pour en savoir plus sur les cookies et autres traceurs, voir notre article de blog "Nouvelles règles pour les cookies et autres traceurs" !



3️⃣LES MENTIONS D’INFORMATION ️📃


Les mentions d'information doivent être concises, transparentes, compréhensibles et accessibles pour les personnes concernées.


La question fondamentale est de savoir comment fournir des informations sur un site internet ?


D’abord, il faut rédiger les mentions légales dépendamment du caractère professionnel ou non du site internet.

Pour les sites internet professionnels, les mentions légales doivent indiquer les coordonnées de l'éditeur du site, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site etc.

Pour les sites internet personnels, l’éditeur peut garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).


Ensuite, il faut rédiger une politique de confidentialité conforme : un document expliquant en détail les traitement des données personnelles sur le site tel que la collecte, le classement, la publication, la modification, la suppression de données personnelles etc.



4️⃣LES FORMULAIRES DE CONTACT 📝


Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client.

Pour chaque formulaire de votre site internet (formulaire de contact, de dépôt de candidature, de support client), une mention d'information précisant qui collecte les données, pour quelle finalité et pour combien de temps.

Faites attention à ne collecter que des données strictement nécessaires à la finalité définie (par exemple, je n'ai pas besoin de connaitre le sexe ou l'âge dans un formulaire de contact).



En conclusion, votre site internet est une vitrine publique de votre conformité RGPD.

A travers votre site internet, la CNIL, vos prospects, vos clients, vos salariés, vos concurrents peuvent juger de votre maîtrise du RGPD et verront l’attention que vous portez à leurs données personnelles.


👉Comment savoir si votre site est conforme au RGPD? xDPO a développé un audit en 16 points clefs pour évaluer la conformité de votre site. L'audit se fait à distance et nous livrons un rapport d'audit qu'il vous suffira de transmettre à votre agence digitale. Contactez nous

xDPO propose également une offre de formation au RGPD et à la cybersécurité !


Les internautes ont aussi consulté dans le blog :

143 vues0 commentaire