S'y retrouver pour être en conformité
Le Règlement Général pour la Protection des Données (RGPD) est la nouvelle réglementation européenne applicable au 25 mai 2018
Nous vous accompagnons pour la mise en conformité !
Avant de démarrer, quelques explications *
But de la loi
Le But de la loi européenne RGPD ?
Il est de permettre à toute personne physique de prendre "le contrôle et la protection" de ses données, qui l'identifie lors de ses navigations sur la toile mais également au quotidien lors des échanges avec les entreprises et les différentes structures (associations, communes...)
quelles données ?
Quelles informations sur les données ?
- son nom, son prénom,
- son adresse mail et numéro de téléphone,
- son sexe, âge…
- sa localisation, le lieu de travail, sa fonction professionnelle,
- son adresse IP,
- ou ses données comportementales (actions menées sur un site web, comme les visites ou les clics).
- la mise en ligne d’une photo ou un like...
- ...
La sécurité avant tout !
Et la sécurité dans tout ça ?
La loi se renforce en matière de protection des données et des failles de sécurité !
Elle oblige l’entreprise ou la structure (association, commune...) qui récolte des données, à être responsable du bon stockage des données et de la protection des fichiers.
Avec déclaration obligatoire dans les 72 H à la CNIL en cas de Perte ou de vol de fichier...
guide de la sécurité des données personnelles
droit à l'oubli
Il faut également permettre le droit à l'oubli.
L’internaute peut ainsi vous faire une demande pour rectifier, modifier et également supprimer ses données.
Il a même droit de les récupérer sur simple demande (portabilité)
et pour les sites Web...
Et pour votre site Internet, que faire ?
Il faut permettre à l'internaute de valider son consentement lorsque vous récoltez ses données...
il doit être informé qu’il partage ses données,
il doit savoir explicitement à quelles fins vous utilisez ces données.
La loi RGPD s’applique également aux données internes aux entreprises :
celles que vous récoltez sur vos employés, dans des fichiers du personnel, vos fournisseurs...
En résumé, si vous traitez des données d’un individu résidant dans l’un des 28 membres de l’UE, la loi s’applique !
Voici la "TODO" List RGPD!
(Non exhaustive...)
Étapes Clefs
En préambule, étape obligatoire rendez-vous sur le site de la CNIL
Vous pouvez ainsi vous informer sur les
6 grandes étapes Clefs
- Désigner un pilote délégué à la protection
- Cartographier vos données
- Prioriser les actions à mener
- Gérer les risques
- Organiser les processus internes
- Documenter la conformité
et télécharger les guides comment communiquer en ligne
CNIL RGPD guides pratiques
Fiches registres
Commencer par le début !
Rédiger les fiches de Registre !
Ce document permet de répertorier vos types de données et d'avoir une vue d’ensemble de ce que vous faites avec les données personnelles.
Il doit être mis à disposition de la CNIL
Vous ajoutez à chaque fichier les éléments permettant d'identifier les données et la finalité de son traitement :
ex : Prospection commerciale, analyse statistique, achat en ligne…
Voici un modèle type de fiche de Registre basique téléchargeables sur le site de la CNIL
Informez vos contacts
Informer vos visiteurs sur votre site Internet ?
Il faut mettre en place une politique d'Opt-in (opter pour) sur les différents formulaires qui vous permettent de récolter des informations personnelles :
L'internaute doit cocher une case affirmative lorsque vous proposez un service !
Pas de consentement implicite...
Pas de case pré-cochées ou des formulaires qui peuvent semer la confusion !
exemple : "ne mas m'inscrire à la newsletter" (interdit)
L’informer clairement de l'utilisation que vous faites de ses données !
(Pour toutes les utilisations que vous ferez sur votre site ; pour les cookies mais aussi via les formulaires de contact, les systèmes d'analyses et de statistiques comme Piwik, Google analytics, Matomo...)
exemple : si vous récoltez le prénom d'une personnes lorsqu'il s'abonne à votre newsletter, vous précisez que c’est pour personnaliser vos mails...
Validez le consentement
Valider le consentement de vos contacts !
Vous devez avoir une preuve de consentement, cette preuve indique l'identité de la personne, la date et l'heure et le mode de la collecte...
Vous pouvez réaliser une campagne de réengagement pour récupérer cette preuve
(exemple de l'envoi d'une newsletter)
Même si vos contacts sont d'accord pour recevoir vos informations de newsletter, effectuez une campagne de réengagement en envoyant un mail à vos abonnées existants pour leur demander leur accord...
Vous ajoutez un lien pour se réinscrire ou se désinscrire à chacune de vos listes de diffusion.
Cela permet également de nettoyer vos fichiers de contacts et permet de conserver les inscrits qui sont réellement engagés.
Et enfin, il faut permettre à votre contact le retrait de leur consentement facilement mais aussi permettre le transfert de ses données pour l'envoyer à un tiers (droit à la portabilité)
Nommer le DPO
Déclarer en ligne votre délégué de Protection des Données ou DPO
1ère étape
Quelles sont les missions du DPO
Commencer à développer vos actions de DPO
Découvrez toutes les information ici...
2ème étape
Formulaire en ligne pour la désignation du DPO
et pour votre sit WEB !
Résumé des actions à valider sur votre site Internet...
Ajuster/Modifier la page Politique de confidentialité et la page informations légales
Adapte les formulaires de contact lors de la collecte des informations afin d'informer l'utilisation faite des données
Adapter/ajouter le bandeau cookies, c'est une barre d'acceptation que l'internaute doit valider l'accès à votre site
Rendre facilement accessible les informations de la gestion des données personnelles (RGPD) que vous faites
Mettre en place la gestion des préférences pour les newsletter (double Opt-in)
Ajouter la politique de confidentialité dans les formulaires des "Chat" en ligne et portail extranet
Sécuriser les transferts de données pour la récupération d'information depuis Internet (protocole httpS)
D'autres ajouts peuvent être nécessaires en fonction des services proposés sur votre site...
Mediacom vous accompagne dans la mise
en conformité de votre site web
Vous trouverez également de nombreuses information ssur le site Européen dédié
ec.europa.eu
*Important
les informations que nous vous proposons sont à titre indicatifs et générales, elles ne peuvent être considérées comme un véritable conseil juridique.
Si la gestion de vos données sont conséquentes et délicates ; nous ne pouvons que vous recommander de faire appel à des professionnels Avocat et juristes compétents en la matière...
Suivez-nous
