Le saviez-vous ? en matière de RGPD, votre site internet c'est un peu la partie visible de l'iceberg... en effet, un regard avisé d'un observateur extérieur comme celui de la CNIL peut y discerner quelques éléments qui en disent long sur votre conformité RGPD... (ou sur votre NON CONFORMITÉ).
De notre expérience, il y a au moins 5 points qui envoient des signaux positifs (ou moins) à un observateur extérieur. Les voici :
1. Sécurisation du site
Aujourd'hui, il existe encore beaucoup de sites qui ne sont pas correctement sécurisés. Cela signifie que les données envoyées et reçues peuvent être plus facilement interceptées.
Pour y remédier, et c'est fortement conseillé, surtout si vous avez une activité de vente ou transactionnelle sur le site, vous devez appliquer un protocole de sécurisation qui cryptera vos données. Votre prestataire ou hébergeur est la bonne personne pour cela. On active en général un certificat SSL (Secure Sockets Layer) qui sécurise les échanges entre les différents intervenants.
Sur votre navigateur, vous verrez très facilement si un site lambda est sécurisé. Par exemple sur Chrome, il suffit de cliquer sur le cadenas à gauche de la barre d'adresse. Un cadenas fermé indique que le site est sécurisé. Ou vous verrez que l'adresse du site commence par https.
Vu qu'un des objectifs du RGPD est de sécuriser les données personnelles, ne pas sécuriser son site envoi un message assez négatif en la matière.
2. Mentions légales
Les mentions légales sont les informations qui permettent à l'internaute d'identifier votre site, c'est un peu sa "carte d'identité". Elles sont obligatoires sur tout site internet professionnel et doivent être facilement accessibles. Il existe plein de modèles disponibles sur internet. Ce serait donc dommage de s'en priver car une amende peut être particulièrement salée (jusqu'à 375 000 € d'amende).
Pour plus d'infos :
- Pour la France voici la fiche faite par Service-public.fr
- Pour la Belgique voici la fiche
3. GÉRER CORRECTEMENT LES COOKIES
Les cookies ou traceurs sont les petits fichiers déposés par votre site sur les ordinateurs de vos visiteurs afin de suivre le bon fonctionnement du site, le comportement des visiteurs et parfois stocker des informations plus sensibles sur leurs habitudes...
Ce sujet est largement évoqué et pleins d'outils existent pour gérer les cookies, recueillir le consentement des visiteurs etc. Vous devez facilement offrir le choix aux visiteurs : accepter ou refuser les cookies ou les paramétrer (la possibilité de n'accepter que certains cookies). Nous vous conseillons donc vivement de vous équiper. A nouveau, vous pouvez interroger votre prestataire ou hébergeur.
Une fois chose faite, il est tout de même important de dire à vos visiteurs par exemple dans votre Politique de Données quelles données vous recueillez et pourquoi... (cf point suivant).
Attention donc si vous ne faites rien de tout cela, vous vous mettez à risque d'un point de vue RGPD.
4.DONNÉES PERSONNELLES
On est là au cœur du RGPD ! Il existe plusieurs dénominations comme Politique de Données personnelles, Politique sur la Vie privée, Politique de Confidentialité...
Ce document doit être clairement visible sur votre site, accessible, facilement compréhensible et spécifique. GDPR FOLDER propose une version standard et validée par des juristes pour construire votre propre Politique de Données personnelles.
Pour l'essentiel, il s'agit d'expliquer à vos visiteurs, clients, prospects de manière simple et transparente :
- Les données que vous collectez sur elles et eux
- Pour quelles raisons / intérêt business ?
- Sur quels fondements RGPD vous vous appuyez ?
- Ce que vous en faites
- Combien de temps, vous les gardez ?
- Comment y accéder ?
Vous trouverez sur notre site plus d'informations à ce sujet qui est couvert par l'article 13 du RGPD.
À nouveau, si vous n'avez rien à ce sujet (environs 50% des sites) ou si ce que vous avez est juste un "copié collé" standard (30% des sites), c'est insuffisant et vous prenez des risques en matière de RGPD.
5.FORMULAIRE CONTACT, NEWSLETTER...
Il est très standard d'avoir ce genre de points de collecte sur un site internet... et cela ne pose aucun problème. Vous devez juste veiller à chaque fois à informer les personnes qui s'apprêtent à vous confier leurs données des éléments évoqués ci-dessus (#4). Vous devez aussi être en mesure de recueillir leur consentement et de pouvoir le prouver (par exemple avec un horodatage). La plupart des outils de création de sites permettent de bien gérer cela encore faut-il prendre le temps de les mettre en place.
A nouveau, ce petit indice peut être important et donne une idée aux internautes, à vos clients, partenaires mais aussi au régulateur de l'importance que vous attachez à ce sujet.
CONCLUSION
Les points évoqués ci-dessus sont tous facilement gérables et à moindre frais. Cela vous prendra un peu de temps mais contribuera à sécuriser votre site et vos données personnelles et renvoyer une image positive de votre société à cet égard. Vous pouvez bien sûr faire cela tout seul mais aussi gagner beaucoup de temps avec nos conseils et notre outil GDPR FOLDER.
Envie d'en savoir plus ?
Vous cherchez une solution clé en main pour votre gestion RGPD ?
Contactez-nous pour en savoir plus sur notre solution et sur ses applications.