Loi Protection des données RGPD pour les sites Internet "ToDo List"

 

rgpd europe mediacom

Le Règlement Général pour la Protection des Données (RGPD) est la nouvelle réglementation européenne applicable au 25 mai 2018

 

Nous vous accompagnons pour la mise en conformité !

 Avant de démarrer, quelques explications *

Le But de la loi européenne RGPD ?

Il est de permettre à toute personne physique de prendre "le contrôle et la protection" de ses données, qui l'identifie lors de ses navigations sur la toile mais également au quotidien lors des échanges avec les entreprises et les différentes structures (associations, communes...)

 

gprd obligation

 

Quelles informations sur les données ?

  • son nom, son prénom,
  • son adresse mail et numéro de téléphone,
  • son sexe, âge…
  • sa localisation, le lieu de travail, sa fonction professionnelle,
  • son adresse IP,
  • ou ses données comportementales (actions menées sur un site web, comme les visites ou les clics).
  • la mise en ligne d’une photo ou un like...
  • ...

 

Et pour votre site Internet, que faire ?

Il faut permettre à l'internaute de valider son consentement lorsque vous récoltez ses données...

il doit être informé qu’il partage ses données,

il doit savoir explicitement à quelles fins vous utilisez ces données.

 

Il faut également permettre le droit à l'oubli.

L’internaute peut ainsi vous faire une demande pour rectifier, modifier et également supprimer ses données.

Il a même droit de les récupérer sur simple demande (portabilité)

 european gdpr drapeau

 

La loi RGPD s’applique également aux données internes aux entreprises :

celles que vous récoltez sur vos employés, dans des fichiers du personnel, vos fournisseurs...

 

En résumé, si vous traitez des données d’un individu résidant dans l’un des 28 membres de l’UE, la loi s’applique !

 

 Et la sécurité dans tout ça ?

 

La loi se renforce en matière de protection des données et des failles de sécurité !

Elle oblige l’entreprise ou la structure (association, commune...) qui récolte des données, à être responsable du bon stockage des données et de la protection des fichiers.

Avec déclaration obligatoire dans les 72 H à la CNIL en cas de Perte ou de vol de fichier...
guide de la sécurité des données personnelles

 

 

Voici la "TODO" List RGPD!

(Non exhaustive...)

todo list rgpd loi 

En préambule, étape obligatoire
rendez-vous sur le site de la CNIL

cnil logo large

Vous pouvez ainsi vous informer sur les
6 grandes étapes Clefs

  • Désigner un pilote délégué à la protection
  • Cartographier vos données
  • Prioriser les actions à mener
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité

CNIL RGPD en pratique : communiquer en ligne

 

Commencer par le début !

 

 Déclarer en ligne votre délégué de Protection des Données ou DPO

 

Formulaire en ligne pour la désignation du DPO pour le RGPD

declaration cnil rgpd dpo

Commencer à développer vos actions de DPO : Information ici...

 

 Rédiger les fiches de Registre !

 

Ce document permet de répertorier vos types de données et d'avoir une vue d’ensemble de ce que vous faites avec les données personnelles, il doit être mis à disposition de la CNIL

Vous ajoutez à chaque fichier les éléments permettant d'identifier les données et la finalité de son traitement
(Prospection commerciale, analyse statistique, achat en ligne…).

 

Voici un modèle type de fiche téléchargeable sur le site de la CNIL
Registre RGPD basique

 

Informer vos visiteurs sur votre site Internet ?

rgpd entreprise

Il faut mettre en place une politique d'Opt-in (opter pour) sur les différents formulaires qui vous permettent de récolter des informations personnelles :

L'internaute doit cocher une case affirmative lorsque vous proposez un service

Pas de consentement implicite...

Pas de case pré-cochées ou des formulaires qui peuvent semer la confusion !

exemple : "ne mas m'inscrire à la newsletter" (interdit)

L’informer clairement de l'utilisation que vous faites de ses données !

(Pour toutes les utilisations que vous ferez sur votre site ; pour les cookies mais aussi via les formulaires de contact, les systèmes d'analyses et de statistiques comme Piwik, Google analytics, Matomo...)

exemple : si vous récoltez le prénom d'une personnes lorsqu'il s'abonne à votre newsletter, vous précisez que c’est pour personnaliser vos mails...

 

Valider le consentement de vos contacts

 accord utilisateur rgpd

Vous devez avoir une preuve de consentement, cette preuve indique l'identité de la personne, la date et l'heure et le mode de la collecte...

Vous pouvez réaliser une campagne de réengagement pour récupérer cette preuve
(exemple de l'envoi d'une newsletter)

Même si vos contacts sont d'accord pour recevoir vos informations de newsletter, effectuez une campagne de réengagement en envoyant un mail à vos abonnées existants pour leur demander leur accord...
Vous ajoutez un lien pour se réinscrire ou se désinscrire à chacune de vos listes de diffusion.

Cela permet également de nettoyer vos fichiers de contacts et permet de conserver les inscrits qui sont réellement engagés.

Et enfin, il faut permettre à votre contact le retrait de leur consentement facilement mais aussi permettre le transfert de ses données pour l'envoyer à un tiers (droit à la portabilité)

 

 Résumé des actions à valider sur votre site Internet...

 to do list concept

Ajustez/Modifiez la page Politique de confidentialité et la page informations légales
Adaptez vos formulaires lors de la collecte des informations afin d'informer l'utilisation faite des données
Adaptez/ajoutez le bandeau cookies, l'internaute doit valider l'accès à votre site
Rendre facilement accessible les informations de la gestion des données personnelles (RGPD) que vous faites
Mettre en place la gestion des préférences pour les newsletter (double Opt-in)
Ajouter la politique de confidentialité dans les formulaires des "Chat" en ligne et portail extranet
Sécuriser les transferts de données pour la récupération d'information depuis Internet
D'autres ajouts peuvent être nécessaires en fonction des services proposés sur votre site...

....

 mediacom

Mediacom vous accompagne dans la mise
en conformité de votre communication web
et pour la mise en place de la loi RGDP

 

Consultez-nous dès maintenant

 

Vous trouverez également beaucoup d'information sur le site Européen dédié

ec.europa.euec.europa.eu

*Important

les informations que nous vous proposons sont à titre indicatifs et générales, elles ne peuvent être considérées comme un véritable conseil juridique.

Si la gestion de vos données sont conséquentes et délicates ; nous ne pouvons que vous recommander de faire appel à des professionnels Avocat et juristes compétents en la matière...

mediacom - création de site Web performant et de qualité à Besançon

Renseignements, devis...

 77 rue de Belfort 25000 Besançon - France

 

Tel. 09 72 14 32 54

Contact Mail

Inscription Newsletter

Recevez notre lettre d'information !
J'accepte les Conditions d'utilisation
En vous inscrivant, vous confirmer avoir pris connaissance de nos conditions d'utilisation et acceptez la réception régulière (environ 1 fois par trimestre) de nos dernières informations d’actualité ou de blog, promotions ou publicités. Vous pouvez vous désinscrire à n'importe quel moment grâce au bouton "se désabonner"...

Mediacom Studio agence Web et Formation Création de site Internet
 sur Besançon et Dijon région Bourgogne Franche Comté
Le Doubs (Montbéliard, Morteau, Pontarlier..) le Jura (Dole, Lons le saunier...), la Haute Saône (Vesoul, Gray, Lure, Luxeuil...) le territoire de Belfort et toute la France et la Suisse...

©2018 Agence Web & Communication à Besançon - Création site internet, Référencement et formation
Une création Mediacom Studio

viadeo 32pinterest 32facebook 32 googleplus 32twitter 32