Le Règlement Général de la Protection des Données prendra effet le 25 Mai 2018, une véritable révolution pour l’écosystème numérique. En tant qu’agence web, il est impératif pour nous d’être prêts à accompagner nos clients dans la mise en conformité RGPD de tous leurs projets : Applications métier, site web, site e-commerce, newsletter et webmarketing…
4 points clés sont nécessaires pour rendre vos outils digitaux compatibles avec le #RGPD : Des mentions légales conformes, le consentement dans la gestion des formulaires, la sécurité des données et la gestion des cookies. Cliquez pour tweeter
Une politique de protection des données personnelles conforme RGPD
Jusqu’à présent la plupart des sites web possédaient seulement une page de Mentions légales. Malheureusement, elle ne suffit plus ! Désormais, tous les sites web doivent posséder une page de Politique de protection des données personnelles. Cette page permet d’expliquer aux internautes et aux utilisateurs de votre site web dans quelles mesures vous respectez leur vie privée. Afin de répondre à ce besoin, vous devez proposer des réponses concrètes à plusieurs questions :
- Quelles sont les informations collectées par votre entreprise ?
- Comment utilisez-vous ces informations ?
- Comment partagez-vous et divulguez-vous les informations à des tiers ?
- Les données personnelles concernant l’utilisateur sont-elles sécurisées ?
Le consentement dans la gestion des formulaires
Un des principes fondamentales du RGPD est le consentement de l’internaute. En effet, pour chacun de vos formulaires, vous devez :
- préciser de quelles manières les données collectées seront utilisées,
- créer un lien vers vos pages de Mentions légales et de Politique de protection des données
- indiquer à l’utilisateur qu’il peut exercer son droit d’accès à ses données personnelles et retirer à tout moment son consentement à l’égard de l’utilisation de celles-ci.
La sécurité des données
Votre site ou votre application web renferme une multitude de données personnelles sur vos utilisateurs. Ces données doivent être sécurisées afin d’être en conformité avec le RGPD. Pour cela, il est recommandé de mettre en place plusieurs processus de sécurisation :
- Opter pour le chiffrement de vos mots de passe
- Bien définir les différents niveaux d’accès
- Mettre en place un firewall
- Effectuer des mises à jours fréquentes et des sauvegardes
- Etc.
La gestion des cookies RGPD friendly
Avec la mise en place du RGPD, la barre de cookies doit évoluer. Désormais, la gestion et l’utilisation des cookies sur votre site web doivent être personnalisables pour chaque utilisateur. Cela signifie que vous devez mettre en place des boutons d’actions pour permettre à l’internaute de désactiver les cookies sur votre site.
Voici un exemple de cookies conforme avec le RGPD utilisé sur le site web de la CNIL :
Source : www.cnil.fr
Le 25 mai 2018, le RGPD sera applicable et votre responsabilité sera engagée. Chez Askin, nous vous accompagnons sur la mise en conformité de vos outils digitaux. Nos consultants RGPD effectueront un audit détaillé afin de cerner vos besoins et rendre votre activité compatible au RGPD.