RGPD : Nos conseils pour mettre en conformité votre site web

La nouvelle réglementation sur la protection des données fait parler d’elle depuis quelques mois. Cette dernière, mise en vigueur le 25 mai 2018, a véritablement bousculé les habitudes de fonctionnement des entreprises disposant d’un site internet. En effet, les entités disposant d’un site E-commerce ou d’un site vitrine, sont entièrement concernées par cette nouvelle réglementation. Les différents aspects de la RGPD se revelent parfois complexes et peu évocateurs.

Pour vous accompagner au mieux dans la compréhension de la RGPD et la mise en conformité de votre site, votre agence de référencement naturel vous donne tous les conseils pour appréhender cette réglementation de la meilleure manière qu’il soit.

RGPD et site web : 3 aspects à travailler

Pour répondre aux exigences de la RGPD il est nécessaire d'agir sur 3 axes pour mettre en conformité votre site web :

Sécurisation des données :

Sécuriser l'ensemble des données notamment par le passage du site en https, la mise en oeuvre de mots-de-passe complexes et la non conservation des données bancaires.

Un axe informatif :

Pour mettre en place cette action sur votre site internet, il est pertinent de créer une page ou d'étoffer votre page sur la politique de confidentialité. Il faut que celle-ci réponde à différents objectifs.

Informer les visiteurs sur l’exploitation des données :

Vous devez impérativement informer les visiteurs sur l'exploitation des données. Pour ce faire vous devez cartographier les données exploitées. De ce fait, il est nécessaire d'informer les visiteurs du pourquoi et du comment vous exploitez les données. Il est généralement plus judicieux de cartographier ces informations à l'aide d'un tableau composé de deux colones : Quoi ou quelles sont les données et les moyens pour les récolter et pourquoi ces dernières sont collectées.

Capture decran 2018 07 19 a 12.34.42

Vous devez donc recenser l’ensemble des données que vous récoltez avec votre activité ( réseaux sociaux, formulaire de saisie d’informations, Création de compte client, reventes d’informations etc.) et donner la raison pour laquelle vous exploitez ces données.

Durée de conservation des données :

Vous devez également informer les utilisateurs sur la durée de conservation des données.
Durée maximum légale : 13 mois

Offrir la possibilité à vos utilisateurs d'utiliser leurs différents droits :

  • Droit d'accès : demander l’accès
  • Droit à la rectification : Permettre aux utilisateurs de modifier leurs données personnelles.
  • Droit à l'effacement de leurs données

Pour ce faire, vous pouvez mettre en place un formulaire exclusivement dédié à ce type de demande. Celui-ci devra être accessible sur votre site. Vous devez également offrir la possibilité d'exercer ces droits en donnant les différents moyens. (Courrier, lien de désabonnement mailing ou téléphone)
Pour faciliter la gestion de ces droits, certains CMS ont intégré la possibilité d’exporter les données personnelles d’un utilisateur et de les effacer sous la demande de celui-ci.

Wordpress : De nouveaux outils pour la RGPD

Suite à la mise à jour WP, les administrateurs des sites peuvent faire exercer les droits des internautes par les onglets permettant d’exporter les données et d’effacer les données.

Capture decran 2018 07 18 a 12.33.58

Information sur les cookies collectés et les moyens de gestions possibles :

Par ailleurs, il vous faudra informer vos visiteurs sur les différents cookies collectés et les moyens possibles pour bloquer la collecte de ces derniers. Il faudra expliquer la procédure à suivre pour bloquer l'exploitation des données de votre site à travers les différents navigateurs.

Pour ce faire, il est nécessaire d'identifier les différents cookies qui sont récoltés. Il faudra également informer les utilisateurs sur les cookies collectés par vos sites partenaires.

Ces conseils vous permettront de faire un premier vers la conformité de votre site internet. Néanmoins, la réglementation générale sur la protection des données ne se cantonne pas qu’à l’activité web de l’entreprise.