Comment mettre son site internet en conformité avec le RGPD?
Dernière mise à jour : 15 sept.
Un site internet est une étape importante de votre conformité au RGPD pour deux raisons:
tout d'abord un site internet est un vecteur importants de collecte de données personnelles, telles que les noms, adresses e-mail, adresses IP, historiques de navigation, etc.
ensuite, un site internet est une vitrine publique de votre conformité RGPD et la CNIL a effectué 86% des contrôles à distance en 2022.
Pour limiter les risques liés à des non-conformités, vous devez vous assurer qu'il présente les signes de conformité.
xDPO vous rappelle les quatre points importants à vérifier :
En fin d'article vous pourrez télécharger une checklist des 16 points à vérifier sur votre site.
Les caractéristiques principales d'un site internet conforme sont les suivantes :
1️⃣LE CERTIFICAT DE CHIFFREMENT 🔒
Ce certificat est la garantie que la connexion est sécurisée entre le poste de l'internaute et les serveurs de votre site. Concrètement, s'il est présent votre adresse URL contiendra "https" et vous verrez apparaître un cadenas avant l'adresse du site.
Si vous n'en avez pas, l'internaute verra des messages d'alerte de son navigateur lui indiquant que le site n'est pas sécurisé et lui déconseillant de s'y connecter.
Comment vérifier le certificat de chiffrement? Dans votre navigateur et plus particulièrement au début de la barre d'adresse vous deviriez voir un cadenas. S'il apparaît, un certificat de chiffrement est installé. Cliquez sur ce cadenas pour en connaître les caractéristiques2️⃣LES COOKIES 🍪
Primo, l’internaute doit être informé de l’existence des cookies sur votre site internet. On distingue quatre types de cookies notamment :
Les cookies techniques : ils sont indispensables au bon fonctionnement du site internet comme les cookies qui permettent de savoir si vous êtes connecté ou non à votre espace client ; les cookies qui font référence à la gestion de votre sélection de produits ou services etc.
Les cookies de personnalisation du service: ils permettent à l’utilisateur, d’accéder aux services à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Au rang de ces cookies, on peut citer la langue, le type de navigateur permettant l’accès au service et le mode d’affichage de contenues sélectionné.
Les cookies de ciblage publicitaire. Ils permettent aux sites internet, de proposer des publicités ciblées.
Les cookies d’analyse d’audience. Ils permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.
Comment voir les cookies installés sur une page web? Quelque soit votre navigateur, vous pouvez appuyer sur la touche F12. La console technique apparaît, puis cliquer sur "Appli" dans le menu en haut et enfin sur "stockage" dans le menu de gauche. La liste et les caractéristiques des Cookies installés apparaît alors sur la droit de l'écran.
Secundo, le consentement explicite de l’internaute est requis pour deux types de cookies à savoir : les cookies de personnalisation du service et les cookies de ciblage publicitaire. Il s’agit de laisser à l'utilisateur la faculté d’accepter ou de refuser ces cookies avec le fameux bandeau cookies. La CNIL met à disposition sur son site des lignes directrices et des recommandations rappelant les obligations centrales autours des cookies et du recueil du consentement des utilisateurs.
En revanche, les cookies d’analyse d’audience et les cookies techniques sont nécessaires et le consentement de l’internaute n’est pas requis pour leur stockage dans le terminal.
Pour en savoir plus sur les cookies et autres traceurs, voir notre article de blog "Nouvelles règles pour les cookies et autres traceurs" !
3️⃣LES MENTIONS D’INFORMATION ️📃
Les mentions d'information doivent être concises, transparentes, compréhensibles et accessibles pour les personnes concernées.
La question fondamentale est de savoir comment fournir des informations sur un site internet ?
D’abord, il faut rédiger les mentions légales dépendamment du caractère professionnel ou non du site internet.
Pour les sites internet professionnels, les mentions légales doivent indiquer les coordonnées de l'éditeur du site, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site etc.
Pour les sites internet personnels, l’éditeur peut garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).
Ensuite, il faut rédiger une politique de confidentialité conforme : un document expliquant en détail les traitement des données personnelles sur le site tel que la collecte, le classement, la publication, la modification, la suppression de données personnelles etc.
4️⃣LES FORMULAIRES DE CONTACT 📝
Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client.
Pour chaque formulaire de votre site internet (formulaire de contact, de dépôt de candidature, de support client), une mention d'information précisant qui collecte les données, pour quelle finalité et pour combien de temps.
Faites attention à ne collecter que des données strictement nécessaires à la finalité définie (par exemple, je n'ai pas besoin de connaitre le sexe ou l'âge dans un formulaire de contact).
En conclusion, votre site internet est une vitrine publique de votre conformité RGPD.
A travers votre site internet, la CNIL, vos prospects, vos clients, vos salariés, vos concurrents peuvent juger de votre maîtrise du RGPD et verront l’attention que vous portez à leurs données personnelles.
👉Comment savoir si votre site est conforme au RGPD? xDPO vous propose de télécharger la liste des 16 points clefs à vérifier pour évaluer la conformité de votre site.
2023 checklist internet
.pdf
Download PDF • 170KB
Les internautes ont aussi consulté dans le blog :