Les 5 choses que dit votre site sur votre conformité RGPD

23 Sep 2022 RGPD

INTRO

Le saviez-vous ? en matière de RGPD, votre site internet c'est un peu la partie visible de l'iceberg... en effet, un regard avisé d'un observateur extérieur comme celui de la CNIL peut y discerner quelques éléments qui en disent long sur votre conformité RGPD... (ou sur votre NON CONFORMITÉ).

De notre expérience, il y a au moins 5 points qui envoient des signaux positifs (ou moins) à un observateur extérieur. Les voici:

 

#1 SÉCURISATION DU SITE

Aujourd'hui, il existe encore beaucoup de sites qui ne sont pas correctement sécurisés. Cela signifie que les données envoyées et reçues peuvent être plus facilement interceptées.

Pour y remédier et c'est fortement conseillé surtout si vous avez une activité de vente ou transactionnelle sur le site, vous devez appliquer un protocole de sécurisation qui cryptera vos données. Votre prestataire ou hébergeur est la bonne personne pour cela. On active en général un certificat SSL (Secure Sockets Layer) qui sécurise les échanges entre les différents intervenants.

Sur votre navigateur, vous verrez très facilement si un site lambda est sécurisé.  Par exemple sur Chrome, il suffit de cliquer sur le cadenas à gauche de la barre d'adresse. Un cadenas fermé indique que le site est sécurisé. Ou vous verrez que l'adresse du site commence par https.

Vu qu'un des objectifs du RGPD est de sécuriser les données personnelles, ne pas sécuriser son site envoi un message assez négatif en la matière.

 

#2 MENTIONS LÉGALES

Les mentions légales sont les informations qui permettent à l'internaute d'identifier votre site, c'est un peu sa "carte d'identité". Elles sont obligatoires sur tout site internet professionnel et doivent être facilement accessibles. Il existe pleins de modèles disponibles sur internet. Ce serait donc dommage de s'en priver car une amende peut être particulièrement salée (jusqu'à 375 000 € d'amende).

Pour plus d'infos, voici la fiche faite par Service-public.fr

Mentions obligatoires selon Service-public.fr

 

#3 GÉRER CORRECTEMENT LES COOKIES

Les cookies ou traceurs sont les petits fichiers déposés par votre site sur les ordinateurs de vos visiteurs afin de suivre le bon fonctionnement du site, le comportement des visiteurs et parfois stocker des informations plus sensibles sur leurs habitudes...

Ce sujet est largement évoqué et pleins d'outils existent pour gérer les cookies, recueillir le consentement des visiteurs etc. Vous devez facilement offrir le choix aux visiteurs : accepter ou refuser les cookies ou les paramétrer (la possibilité de n'accepter que certains cookies). Nous vous conseillons donc vivement de vous équiper. A nouveau, vous pouvez interroger votre prestataire ou hébergeur.

Une fois chose faite, il est tout de même important de dire à vos visiteurs par exemple dans votre Politique de Données quelles données vous recueillez et pourquoi... (cf point suivant).

Attention donc si vous ne faites rien de tout cela, vous vous mettez à risque d'un point de vue RGPD.

 

#4 DONNÉES PERSONNELLES

On est là au coeur du RGPD ! Il existe plusieurs dénominations comme Politique de Données personnelles, Politique sur la Vie privée, Politique de Confidentialité... 

Ce document doit être clairement visible sur votre site, accessible, facilement compréhensible et spécifique. GDPR FOLDER propose une version standard et validée par des juristes pour construire votre propre Politique de Données personnelles.

Pour l'essentiel, il s'agit d'expliquer à vos visiteurs, clients, prospects de manière simple et transparente :

- les données que vous collectez sur elles et eux

- pour quelles raisons / intérêt business

- sur quels fondements RGPD vous vous appuyez

- ce que vous en faites

- combien de temps vous les gardez

- comment y accéder

Vous trouverez sur notre site plus d'informations à ce sujet qui est couvert par l'article 13 du RGPD.

A nouveau, si vous n'avez rien à ce sujet (environs 50% des sites) ou si ce que vous avez est juste un "copié collé" standard (30% des sites), c'est insuffisant et vous prenez des risques en matière de RGPD.

 

#5 FORMULAIRE CONTACT, NEWSLETTER...

Il est très standard d'avoir ce genre de points de collecte sur un site internet... et cela ne pose aucun problème. Vous devez juste veiller à chaque fois à informer les personnes qui s'apprêtent à vous confier leurs données des éléments évoqués ci-dessus (#4). Vous devez aussi être en mesure de recueillir leur consentement et de pouvoir le prouver (par exemple avec un horodatage). La plupart des outils de création de sites permettent de bien gérer cela encore faut-il prendre le temps de les mettre en place.

A nouveau, ce petit indice peut être important et donne une idée aux internautes, à vos clients, partenaires mais aussi au régulateur de l'importance que vous attachez à ce sujet.

 

CONCLUSION

Les points évoqués ci-dessus sont tous facilement gérables et à moindre frais. Cela vous prendra un peu de temps mais contribuera à sécuriser votre site et vos données personnelles et renvoyer une image positive de votre société à cet égard. Vous pouvez bien sûr faire cela tout seul mais aussi gagner beaucoup de temps avec nos conseils et notre outil GDPR FOLDER.

 

 

 


Lire les commentaires (0)

Articles similaires


Soyez le premier à réagir

Ne sera pas publié

Envoyé !

Derniers articles

Les 5 choses que dit votre site sur votre conformité RGPD

23 Sep 2022

INTRO
Le saviez-vous ? en matière de RGPD, votre site internet c'est un peu la partie visible de l'iceberg... en effet, un regard avisé d'un observateur extérieur comme celui de la CNIL peut y disc...

Bons et comptes rendus de visites dans l'immobilier et RGPD? Quels enjeux ?

21 Sep 2022

INTRO
Qu'ils soient sur papier ou digitalisés, ils sont importants pour votre agence, ils ont une valeur juridique, protègent vos mandats... Mais saviez-vous qu'ils ne sont pas si anodins d'un poin...

Le RGPD trop souvent oublié par les agences immobilières

12 Sep 2022

Location immobilière : droits et obligations par rapport au RGPD
 
Les différents acteurs liés à la location immobilière sont confrontés à la mise en conformité au RGPD, et il n’est malheureusement...

Catégories

Réalisation & référencement Simplébo

Connexion