RGPD : les 6 principales mesures
Découvrez les principales exigences du RGPD - Règlement Européen pour la Protection des Données (RGPD). Cela concerne tous les sites internet, de la petite start-up à la grande multinationale. Pour une vision exhaustive, référez-vous à l'article du règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees.Prendre RDV en ligne avec un avocat
1- Nomination d'un DPO (Data protection officer)
Chaque organisation doit nommer un DPO, garant du respect du RGPD en interne. Les missions du DPO se situent entre le juridique et la technique.
Il reporte directement à la direction générale et doit communiquer toute recommandation même allant à l’encontre du business.
2- Certificat SSL
Désormais, vous devez vous doter d'un certificat SSL. Autrement dit, votre site doit impérativement commencer par https:// et non http://.
Le certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu.
Dernièrement, le SSL est devenu la norme en matière de sécurité des sites et réseaux sociaux.
Prendre RDV en ligne avec un avocat
3- Page d’informations sur les données personnelles collectées
Vous devez impérativement avoir une page sur votre site expliquant quelles données à caractère personnel vous collectez et pourquoi.
Vous devez également y expliquer comment l’utilisateur peut, s’il le souhaite, exercer son droit d’accès, de rectification, de suppression, de portabilité, etc.
4- Cookies
Les cookies ont un impact majeur sur la conformité au RGPD.
Désormais, lorsque les cookies peuvent identifier un individu, ils sont considérés comme des données personnelles.
Prendre RDV en ligne avec un avocat
5- Consentement
Avec le RGPD, le consentement implicite et le consentement « donné » en visitant un site ne sont plus suffisants.
Les pop-ups et bannières de type : « En utilisant ce site, vous acceptez les cookies » avec un simple bouton « ok » pour les accepter ne suffit plus !
Le consentement doit être donné sous la forme d'une action positive et affirmative, et le rejet des cookies doit être une véritable option.
6- Formulaires
Les formulaires étant des outils de collecte, plusieurs mesures doivent être respectées :
- expliquer à quelle fin les données sont utilisées
- ajouter un "opt-in" sur chaque formulaire pour obtenir le consentement de la collecte de données
- insérer un lien vers les CGU dans chaque formulaire
Il conviendra donc de modifier (si besoin) en ce sens les CGV et documentations sur la protection des données.
Toute faille conduisant à la violation de données à caractère personnel doit être notifiée à la CNIL, et communiquée aux personnes concernées.