RGPD – Comment mettre votre site Internet en conformité

    1080 648 ditog - Agence web et conseils en stratégie digitale - Cholet, Bressuire, Les Herbiers

    Nous sommes le 25 mai, date butoir à laquelle vous devez être en conformité avec le RGPD.

    Si déjà à ce stade de lecture de cette article, vous n’avez jamais entendu parler du RGPD, ou pas reçu de mail vous demandant de confirmer votre inscription à une newsletter d’un tiers, c’est probablement que vous étiez depuis plusieurs semaines sur une île à l’autre bout de la planète en train de profiter du soleil (et vous aviez bien de la chance!).

    Vous n’êtes pas encore prêt ou vous vous demandez quoi faire pour mettre en conformité votre site Internet, cet article est là pour vous guider.

    RGPD c’est quoi?

    Le règlement général sur la protection des données (RGPD) a pour but d’uniformiser au niveau européen la réglementation sur la protection des données, de davantage responsabiliser les entreprises et de renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.).

    Que dois-je faire pour mon site?

    Il y a 3 grands axes à suivre :

    • Sécuriser les données en ligne : passage du site en https, mots de passe complexes, pas de conservation des coordonnées bancaires, …
    • Informer clairement vos utilisateurs du « Pourquoi » et « Comment » vous utilisez leurs données.
    • Donner la possibilité à vos utilisateurs de vous demander l’accès, la rectification ou l’effacement de leurs données.

    Les solutions OpenSource WordPress et Prestashop ont publié récemment des plugins ou mises à jour vous permettant de mieux gérer les données de vos utilisateurs en leur donner facilement la possibilité d’accéder ou de supprimer leurs données.

    WordPress
    La dernière version de WordPress (4.9.6) mise en ligne il y a quelques jours a vu l’ajout d’une fonctionnalité importante pour vous mettre en conformité : la possibilité en quelques clics d’extraire les données personnelles d’un utilisateur et de supprimer ces données.

    Vous trouverez notre tutoriel pour l’utilisation de ces fonctionnalités ici : https://www.ditog.fr/blog/export-et-suppression-de-donnees-utilisateurs-via-wordpress-rgpd

    Prestashop
    De son côté Prestashop a publié un module (gratuit pour la version 1.7, payant pour les versions postérieures…) pour être en conformité avec le RGPD. Vous trouverez un pack avec ce module et un module de cookies sur ce lien : https://addons.prestashop.com/fr/pack-modules/32459-rgpd-officiel-16-bandeau-cookies-pack.html (tutoriel à venir)

    Et après?

    Une fois ces modules installés, il vous faudra néanmoins faire un audit des données que vous collectez sur votre site et indiquer de manière claire à vos visiteurs pourquoi et comment vous récoltez ces données, et la manière dont vous les utilisez.

    Ainsi il vous faudra indiquer votre politique de gestion des données notamment si vous utilisez des cookies (ex : si vous utilisez Google Anaytics), si vous récoltez des données via des formulaires (ex : formulaire de contact, infos de facturation et de livraison), etc.

    La conformité RGPD ne s’arrête pas à votre site web, bien au contraire! Toutes les données « personnelles » que vous utilisez (gestion commerciale, mailing, …) doit faire l’objet d’une étude approfondie pour « assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité » (cf https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes).

    Plus d’informations sur le RGPD sur les liens suivants :

    – Guide pratique pour les TPE/PME : https://www.cnil.fr/fr/la-cnil-et-bpifrance-sassocient-pour-accompagner-les-tpe-et-pme-dans-leur-appropriation-du-reglement
    – Sachez que faire quand votre entreprise communique et ou vend en ligne : https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_fiche-1_que-faire-quand-votre-entreprise-communique-vend-en-ligne.pdf 
    – Gestion de vos listes de contacts : https://fr.mailjet.com/blog/news/rgpd-etapes-pour-prouver-le-consentement-des-contacts/

    Laisser une réponse

    Votre adresse courriel ne sera pas poubliée

    Centre de préférences de confidentialité

      Analytics

      Ces cookies permettent d'analyser le comportement des visiteurs pour pouvoir améliorer

      _gtag