top of page
  • xdpo

Comment mettre son site internet en conformité avec le RGPD?

Dernière mise à jour : il y a 5 jours



Le site internet de votre organisation est un indice essentiel de votre conformité au RGPD pour plusieurs raisons:

  • un site internet collecte un grand nombre de données personnelles, telles que les noms, adresses e-mail, adresses IP, historiques de navigation, etc.

  • un site internet est une vitrine publique de votre conformité RGPD : on peut y trouver des traces de conformité ou de non-conformité

  • enfin il faut noter que la CNIL a effectué 86% des contrôles à distance en 2022.


Pour limiter les risques liés à des non-conformités, vous devez vous assurer qu'il présente les signes de conformité.


xDPO vous rappelle les quatre points importants à vérifier :

En fin d'article vous pourrez télécharger une checklist des 16 points à vérifier sur votre site.


Les caractéristiques principales d'un site internet conforme sont les suivantes :



1️⃣LE CERTIFICAT DE CHIFFREMENT 🔒


Ce certificat est la garantie que la connexion est sécurisée entre le poste de l'internaute et les serveurs de votre site. Concrètement, s'il est présent votre adresse URL contiendra "https" et vous verrez apparaître un cadenas 🔒avant l'adresse du site.

Si vous n'en avez pas, vous devriez voir un message d'alerte de son navigateur indiquant que le site n'est pas sécurisé et vous déconseillant de s'y connecter.


Comment vérifier le certificat de chiffrement? Dans votre navigateur et au début de la barre d'adresse, un cadenas 🔒 doit apparaître. Si c'est le cas, un certificat de chiffrement est installé. Cliquez sur ce cadenas pour en connaître les caractéristiques

2️⃣LES COOKIES ET TRACEURS 🍪

Le principe est simple : l'internaute doit être informé de la nature des cookies et dans la majorité des cas vous devez obtenir le consentement de l'internaute à l'installation des cookies


Tout d'abord l’internaute doit être informé de l’existence des cookies. On distingue quatre types de cookies :

  • Les cookies techniques : ils sont indispensables au bon fonctionnement du site internet comme les cookies qui permettent de savoir si vous êtes connecté ou non à votre espace client ; les cookies qui font référence à la gestion de votre sélection de produits ou services etc.

    • vous devez informer

  • Les cookies de personnalisation du service: ils permettent à l’utilisateur, d’accéder aux services à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Au rang de ces cookies, on peut citer la langue, le type de navigateur permettant l’accès au service et le mode d’affichage préféré.

    • vous devez informer et obtenir le consentement

  • Les cookies de ciblage publicitaire. Ils permettent aux sites internet de proposer des publicités ciblées.

    • vous devez informer et obtenir le consentement

  • Les cookies d’analyse d’audience. Ils permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.

    • vous devez informer et obtenir le consentement


Comment voir les cookies installés sur une page web? Quelque soit votre navigateur, vous pouvez appuyer sur la touche F12. La console technique apparaît, puis cliquer sur "Appli" dans le menu en haut et enfin sur  "stockage" dans le menu de gauche. La liste et les caractéristiques des Cookies installés apparaît alors sur la droite de l'écran.

Enfin, vous devez obtenir le consentement de l’internaute au moins pour deux types de cookies : les cookies de personnalisation du service et les cookies de ciblage publicitaire. Il s’agit de laisser à l'utilisateur la faculté d’accepter ou de refuser ces cookies avec le fameux bandeau cookies. La CNIL met à disposition sur son site des lignes directrices et des recommandations rappelant les obligations centrales autours des cookies et du recueil du consentement des utilisateurs.


En revanche, les cookies d’analyse d’audience anonymes et les cookies techniques sont nécessaires et le consentement de l’internaute n’est pas requis pour leur stockage dans le terminal.

Comment obtenir un consentement valide de l'internaute?

Le consentement de l'internaute est valide si vous, éditeur du site, pouvez prouver que:
- vous avez informé du traitement qui va être fait des cookies
- l'internaute choisi librement et sans contraintes
- l'internaute peut changer d'avis librement.
Plus d'information sur le site de la CNIL https://www.cnil.fr/fr/les-bases-legales/consentement


Pour en savoir plus sur les cookies et autres traceurs, voir notre article de blog "Nouvelles règles pour les cookies et autres traceurs" !


3️⃣LES MENTIONS D’INFORMATION ️📃


Les mentions d'information doivent être concises, transparentes, compréhensibles et accessibles pour les personnes concernées.


La question fondamentale est de savoir comment fournir des informations sur un site internet ?


D’abord, il faut rédiger les mentions légales dépendamment du caractère professionnel ou non du site internet.

Pour les sites internet professionnels, les mentions légales doivent indiquer les coordonnées de l'éditeur du site, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site etc. Cette mention est obligatoire et le manquement à cette obligation d'information est puni d'1 an d'emprisonnement et 75 000 € d'amende.

Pour les sites internet personnels, l’éditeur peut garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).


Ensuite, il faut rédiger une politique de confidentialité conforme : un document public expliquant en détails quels sont les traitements de données personnelles que votre organisation effectue. Aussi bien sur le site (gestion des traceurs, gestion des formulaires de contact, ...) que dans les services de votre organisation (gestion des prospects et des clients).

Cette page doit être distincte des mentions légales et doit comporter les informations suivantes:

identité du responsable


les traitement des données personnelles sur le site tel que la collecte, le classement, la publication, la modification, la suppression de données personnelles etc.



4️⃣LES FORMULAIRES DE CONTACT 📝


Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client.

Pour chaque formulaire de votre site internet (formulaire de contact, de dépôt de candidature, de support client), une mention d'information précisant qui collecte les données, pour quelle finalité et pour combien de temps.

Modèle de mention RGPD à ajouter avant la validation du formulaire

Les informations recueillies sont nécessaires au traitement de votre demande. Elles sont traitées par NOM_EDITEUR. Conformément à la Loi Informatique et Libertés et son décret n°2019-536 et au Règlement européen 2016/679, vous disposez de droits sur vos données à caractère personnel. Ils sont décrits sur le site de la CNIL (www.cnil.fr) et vous pouvez les exercer par courrier simple à l’adresse ADRESSE_EDITEUR ou par courrier électronique à l’adresse RGPD@EDITEUR.FR

Attention à ne collecter que des données strictement nécessaires à la finalité définie (par exemple, je n'ai pas besoin de connaitre le sexe ou l'âge dans un formulaire de contact).



En conclusion, votre site internet est une vitrine publique de votre conformité RGPD.


A travers votre site internet, la CNIL, vos prospects, vos clients, vos salariés, vos concurrents peuvent juger de votre maîtrise du RGPD et verront l’attention que vous portez à leurs données personnelles.


👉Comment savoir si votre site est conforme au RGPD? xDPO vous propose de télécharger la liste des 16 points clefs à vérifier pour évaluer la conformité de votre site.


2023 checklist internet
.pdf
Download PDF • 170KB



Les internautes ont aussi consulté dans le blog :

335 vues0 commentaire
bottom of page