La conformité de votre site internet en 5 étapes

Oct 31, 2024RGPD

}

Temps de lecture : 3 minutes

Votre établissement dispose d’un site internet ? Voici 5 points clés à vérifier pour la conformité de votre site internet au RGPD.

 

1. Le bandeau de consentement des cookies

Selon le site economie.gouv.fr « un cookie est un traceur permettant d’analyser le comportement des utilisateurs, comme leurs navigations, leurs habitudes de consommation, leurs déplacements, etc. »

Le bandeau de consentement est une notification obligatoire sous forme de bannière permettant d’informer et de recueillir le consentement de l’utilisateur.

Le bandeau doit détailler les finalités pour lesquelles les traceurs sont utilisés, en utilisant des cases à cocher, par exemple des traceurs à des fins de statistiques, publicitaires, etc.

A noter que certains cookies sont exemptés de consentement par exemple les cookies de conservation du choix exprimé par les utilisateurs, les traceurs destinés à l’authentification auprès d’un service etc.

Le bandeau doit permettre d’accepter ou de refuser, les cookies. Selon la CNIL, le choix doit se faire avec le même degré de simplicité et la possibilité de revenir à tout moment sur sa décision.

2. La politique de gestion des cookies

La politique de gestion des cookies doit contenir les mentions suivantes :

  • La liste des types de cookies / la liste de tous les cookies
  • Les finalités des cookies utilisés
  • Les durées de conservation
  • La possibilité de refuser les cookies et de rectifier son choix

L’information des personnes est obligatoire concernant le traitement des cookies politique, car elle permet aux utilisateurs d’être informer et de pouvoir contrôler le traitement de leurs données.

 

3. La politique de protection des données

La politique de protection des données dite également politique de confidentialité est relative au traitement effectué par le responsable de traitement. La politique retrace alors comment sont collectées, traitées, et conservées les données des utilisateurs.

En pratique, le traitement de données sur un site internet a lieu lors de l’utilisation d’un formulaire de contact, lors de la création d’un compte, d’une inscription à la newsletter etc.

Les informations qui doivent figurer au sein de la politique de confidentialité sont :

  • Le responsable de traitement
  • Les finalités de la collecte des données
  • Les bases légales du traitement (consentement de l’utilisateur, respect d’une obligation légale, exécution du contrat)
  • Les destinataires des données
  • Les durées de conservation des données
  • Le caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de non-fourniture des données
  • Les coordonnées du délégué à la protection des données
  • Le transfert ou l’absence de transfert de données hors de l’UE
  • Les droits des personnes concernées par le traitement.
  • Le droit de déposer une plainte auprès de la CNIL

La politique et donc les informations doivent être facilement accessibles par l’utilisateur et doivent être actualisées en cas d’évolution de traitement.

 

4. L’utilisation de formulaires

Si vous collectez des données via des formulaires présents sur votre site internet, par exemples des formulaires de contact, de gestion des candidatures professionnels, de création de compte, etc.

En application du principe de minimisation, les informations collectées doivent être strictement nécessaires au regard de la finalité du traitement. Il vous appartient de préciser les informations obligatoires ou non.

De plus, il est recommandé d’ajouter, une mention d’information minimaliste sur la finalité de la collecte au sein de vos formulaires en ligne, avec un lien renvoyant à la politique de confidentialité contenant l’information RGPD complète.

 

5. La sécurité du site

L’ensemble du parcours du site doit être sécurisé en HTTPS afin de garantir la confidentialité et l’intégrité des informations.

Si la création d’un compte sur votre site Internet est possible, vous pouvez imposer à l’utilisateur lors de la création de son compte un mot de passe robuste et complexe.

 

Vous souhaitez mettre à jour votre site Internet ? Votre DPO ACCENS Services se tient à votre disposition pour vous accompagner dans la mise en conformité au RGPD de votre site internet. N’hésitez pas à nous contacter.

Ces articles pourraient vous intéresser

Implications pour les ESSMS de la directive NIS2

Implications pour les ESSMS de la directive NIS2

La directive européenne devant être transposée avant le 17 octobre 2024 semble prendre du retard car mise de côté lors de la rentrée parlementaire. La directive marque une composante fondamentale à la création d’un niveau commun de cybersécurité entre les États...

lire plus