Loi Protection des données RGPD pour les sites Internet "ToDo List"

S'y retrouver pour être en conformité  

rgpd europe mediacom

Le Règlement Général pour la Protection des Données (RGPD) est la nouvelle réglementation européenne applicable au 25 mai 2018

 

Nous vous accompagnons pour la mise en conformité !

 

 Avant de démarrer, quelques explications *

{onglet But de la loi}

Le But de la loi européenne RGPD ?

Il est de permettre à toute personne physique de prendre "le contrôle et la protection" de ses données, qui l'identifie lors de ses navigations sur la toile mais également au quotidien lors des échanges avec les entreprises et les différentes structures (associations, communes...)

 

{onglet quelles données ?}

Quelles informations sur les données ?

  • son nom, son prénom,
  • son adresse mail et numéro de téléphone,
  • son sexe, âge…
  • sa localisation, le lieu de travail, sa fonction professionnelle,
  • son adresse IP,
  • ou ses données comportementales (actions menées sur un site web, comme les visites ou les clics).
  • la mise en ligne d’une photo ou un like...
  • ...

 

gprd obligation

{onglet La sécurité avant tout !}

 Et la sécurité dans tout ça ?

 

La loi se renforce en matière de protection des données et des failles de sécurité !

Elle oblige l’entreprise ou la structure (association, commune...) qui récolte des données, à être responsable du bon stockage des données et de la protection des fichiers.

Avec déclaration obligatoire dans les 72 H à la CNIL en cas de Perte ou de vol de fichier...
guide de la sécurité des données personnelles

 

{onglet droit à l'oubli}

Il faut également permettre le droit à l'oubli.

L’internaute peut ainsi vous faire une demande pour rectifier, modifier et également supprimer ses données.

Il a même droit de les récupérer sur simple demande (portabilité)

 

{onglet et pour les sites Web...}

Et pour votre site Internet, que faire ?

Il faut permettre à l'internaute de valider son consentement lorsque vous récoltez ses données...

il doit être informé qu’il partage ses données,

il doit savoir explicitement à quelles fins vous utilisez ces données.

  european gdpr drapeau

 

La loi RGPD s’applique également aux données internes aux entreprises :

celles que vous récoltez sur vos employés, dans des fichiers du personnel, vos fournisseurs...

 

En résumé, si vous traitez des données d’un individu résidant dans l’un des 28 membres de l’UE, la loi s’applique !

 

{/onglet}

 

Voici la "TODO" List RGPD!

(Non exhaustive...)

todo list rgpd loi 

 

{onglet Étapes Clefs}

cnil logo large

En préambule, étape obligatoire rendez-vous sur le site de la CNIL

 

Vous pouvez ainsi vous informer sur les
6 grandes étapes Clefs

  • Désigner un pilote délégué à la protection
  • Cartographier vos données
  • Prioriser les actions à mener
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité

et télécharger les guides comment communiquer en ligne
CNIL RGPD guides pratiques

{onglet Fiches registres}

Commencer par le début !

 Rédiger les fiches de Registre !

 

Ce document permet de répertorier vos types de données et d'avoir une vue d’ensemble de ce que vous faites avec les données personnelles.

Il doit être mis à disposition de la CNIL

 

Vous ajoutez à chaque fichier les éléments permettant d'identifier les données et la finalité de son traitement :

ex : Prospection commerciale, analyse statistique, achat en ligne…

 fiche registre cnil

Voici un modèle type de fiche de Registre basique téléchargeables sur le site de la CNIL

 

{onglet Informez vos contacts}

Informer vos visiteurs sur votre site Internet ?

rgpd entreprise

 

Il faut mettre en place une politique d'Opt-in (opter pour) sur les différents formulaires qui vous permettent de récolter des informations personnelles :

 

L'internaute doit cocher une case affirmative lorsque vous proposez un service !

 

Pas de consentement implicite...

 

Pas de case pré-cochées ou des formulaires qui peuvent semer la confusion !

exemple : "ne mas m'inscrire à la newsletter" (interdit)

 

L’informer clairement de l'utilisation que vous faites de ses données !

 

(Pour toutes les utilisations que vous ferez sur votre site ; pour les cookies mais aussi via les formulaires de contact, les systèmes d'analyses et de statistiques comme Piwik, Google analytics, Matomo...)

 

exemple : si vous récoltez le prénom d'une personnes lorsqu'il s'abonne à votre newsletter, vous précisez que c’est pour personnaliser vos mails...

 

{onglet Validez le consentement}

Valider le consentement de vos contacts !

 accord utilisateur rgpd

Vous devez avoir une preuve de consentement, cette preuve indique l'identité de la personne, la date et l'heure et le mode de la collecte...

 

Vous pouvez réaliser une campagne de réengagement pour récupérer cette preuve
(exemple de l'envoi d'une newsletter)

 

Même si vos contacts sont d'accord pour recevoir vos informations de newsletter, effectuez une campagne de réengagement en envoyant un mail à vos abonnées existants pour leur demander leur accord...
Vous ajoutez un lien pour se réinscrire ou se désinscrire à chacune de vos listes de diffusion.

 

Cela permet également de nettoyer vos fichiers de contacts et permet de conserver les inscrits qui sont réellement engagés.

Et enfin, il faut permettre à votre contact le retrait de leur consentement facilement mais aussi permettre le transfert de ses données pour l'envoyer à un tiers (droit à la portabilité)

 

{onglet Nommer le DPO}

 

 Déclarer en ligne votre délégué de Protection des Données ou DPO

 1ère étape

Quelles sont les missions du DPO
Commencer à développer vos actions de DPO
Découvrez toutes les information ici...

 

2ème étape

declaration cnil rgpd dpo

Formulaire en ligne pour la désignation du DPO

 

{onglet et pour votre sit WEB  !}

Résumé des actions à valider sur votre site Internet...

 to do list concept

 

Ajuster/Modifier la page Politique de confidentialité et la page informations légales

Adapte les formulaires de contact lors de la collecte des informations afin d'informer l'utilisation faite des données

Adapter/ajouter le bandeau cookies, c'est une barre d'acceptation que l'internaute doit valider l'accès à votre site

Rendre facilement accessible les informations de la gestion des données personnelles (RGPD) que vous faites

Mettre en place la gestion des préférences pour les newsletter (double Opt-in)

Ajouter la politique de confidentialité dans les formulaires des "Chat" en ligne et portail extranet

Sécuriser les transferts de données pour la récupération d'information depuis Internet (protocole httpS)

 

D'autres ajouts peuvent être nécessaires en fonction des services proposés sur votre site...

 

{/onglet}

 

 mediacom

Mediacom vous accompagne dans la mise
en conformité de votre site web

Consultez-nous dès maintenant

 

 

Vous trouverez également de nombreuses information ssur le site Européen dédié

ec.europa.euec.europa.eu

*Important

les informations que nous vous proposons sont à titre indicatifs et générales, elles ne peuvent être considérées comme un véritable conseil juridique.

Si la gestion de vos données sont conséquentes et délicates ; nous ne pouvons que vous recommander de faire appel à des professionnels Avocat et juristes compétents en la matière...

Partenaires

 Mediacom existe depuis 2004

 Votre studio digital à Dijon Besançon

région Bourgogne Franche Comté
mediacom digital formation

Création site Internet

Région Bourgogne Franche Comté

à Besançon et Dijon Le Doubs (Montbéliard, Morteau, Pontarlier..) le Jura (Dole, Lons le saunier...), la Haute Saône (Vesoul, Gray, Lure, Luxeuil...) le territoire de Belfort et toute la France et la Suisse...

 

 

©2018 Agence Web & Communication à Besançon - Création site internet, Référencement et formation
Une création Mediacom Studio