icon-expertise
icon-expertise
icon-expertise

RGPD : comment rendre son site internet conforme à la Loi ?

Le RGPD : qu’est-ce que c’est ?

Vous en avez sûrement entendu parler (sinon cela sera le cas après lecture de cet article), depuis le 25 mai dernier, une nouvelle loi relative à la protection des données personnelles est entrée en vigueur. Communément appelé RGPD (ou GPDR), le Règlement Général pour la Protection des Données et un texte destiné à mieux protéger les internautes et surtout à obliger les organisations à les informer du traitement qu’elles réservent à leurs données personnelles.

Qu’est-ce que cela change pour les entreprises et organisations ?

Comme nous l’avons brièvement évoqué dans la dernière phrase du précédent paragraphe, si vous êtes une entreprise (ou tout autre organisation territoriale ou associative), vous avez désormais une obligation d’information à l’égard des utilisateurs de votre site internet. Concrètement, il va falloir leur dire où et comment vous collectez leurs données personnelles et ce que vous en faîtes. Il va même falloir leur donner la possibilité de les récupérer, les modifier ou les supprimer. Le tout, en prêtant une attention particulière à leur sécurisation, pour parer à toute éventuelle attaque.

La liste des actions à mettre en place

Maintenant que nous avons grossièrement évoqué ce qu’est le RGPD et ce qu’il va changer pour vous, il va nous falloir parler des actions à mettre en place. Car oui, votre site internet va devoir subir pas mal de modifications pour s’y conformer.

1) Sécuriser votre site

Si cela n’est pas fait, il faut que vous passiez votre site au format HTTPS avec la mise en place d’un certificat SSL. C’est peut être du chinois pour vous, mais cela signifie que votre site est plus sécurisé qu’un site au format HTTP. Le format HTTPS est classiquement symbolisé par un petit cadenas vert dans la barre de recherche de votre navigateur. Il permet de rassurer l’internaute qui navigue sur vote site internet en lui assurant un certain degré de sécurité. C’est donc essentiel pour bien débuter.
Et s’il fallait un autre argument pour vous convaincre, sachez que désormais les moteurs de recherche (Google, Bing, etc) pénalisent les sites qui ne sont pas au format HTTPS. Concrètement, cela signifie que le référencement de votre site sera (beaucoup) moins bon, et donc qu’il apparaîtra bien plus bas dans les résultats de recherche.

En plus de cela, il est nécessaire de sécuriser son site internet au maximum pour parer à tous types d’attaques (DDoS, Brute Force, etc). En effet, si votre vite venait à être piraté suite à un manque de sécurité avéré, la faute vous serait imputable.

2) Mettre à jour vos pages légales ou les créer

Commençons par la partie la plus simple techniquement. Il va s’agir ici de mettre à jour les « pages légales » de votre site (ou les créer si elles sont inexistantes).

Ce que nous appelons les pages légales ce sont les pages obligatoires qui doivent se trouver sur chaque site internet. Classiquement il s’agit des mentions légales, des conditions générales d’utilisation (ou de vente pour les sites commerciaux) et de la politique de confidentialité du site.
Celles-ci devront contenir toutes les informations légales relatives à votre entreprise ou organisation et détailler, notamment dans la politique de confidentialité, ce que vous faites des données personnelles de vos utilisateurs. Chacune de ces pages devant être facilement accessible par les internautes.

3) Développer ou ajouter de nouvelles fonctionnalités sur certaines pages

a) Recueillir le consentement de l’internaute

Vous l’avez compris, il vous faut désormais informer l’internaute lorsque vous collectez ses données personnelles et surtout, recueillir son consentement !
Et cela, sur chaque page où l’internaute est susceptible de rentrer des données personnelles… En fonction des sites, la tâche sera donc plus ou moins ardue.
Évidemment, chaque consentement devra être explicité noir sur blanc et stocké afin de vous protéger et de pouvoir justifier de celui-ci en cas de recours d’un internaute.

b) Permettre d’exporter, de modifier et de supprimer les données

Une fois le consentement et les données recueillies, vous devrez laisser à l’internaute la possibilité de les exporter, les modifier ou les supprimer. Et cela, à sa simple demande !
En effet, la loi permet un droit à l’oubli et donc à la suppression de l’entièreté de ses données personnelles.

De plus, la loi a prévu une durée maximale pendant laquelle les données utilisateurs peuvent être conservées (variable en fonction du type de donnée). Celle-ci passée, elle devront automatiquement être supprimées, sans réserve.
Vous devez donc également devoir anticiper cette suppression automatique, même si la demande n’émane pas de l’internaute lui-même.

c) Encrypter les données

Le nouveau règlement européen exige désormais que les données nominatives récoltées soient encryptées. C’est à dire anonymisées dans la base de données du site internet. C’est une protection supplémentaire en cas d’attaque, qui rendra les données collectées inutilisables par les pirates.
Il va donc falloir mettre en place un cryptage complet dès lors que les données personnelles seront nominatives.

d) Last but not least : mettre en place une politique de cookies conforme

Vous aviez probablement déjà entendu parler des cookies, doux nom donné aux traceurs. Ces derniers servent la plupart du à analyser la navigation des internautes sur votre site pour que vous puissiez établir des statistiques (coucou Google Analytics et Cie). Mais d’autres peuvent servir à proposer de la publicité ciblée, à faciliter le partage vos articles sur les réseaux sociaux, etc.

Avant l’ère du RGPD, il était déjà obligatoire d’informer les utilisateurs de la présence de ces cookies sur votre site. Communément, cela était fait via un bandeau.
Désormais, ce bandeau est toujours indispensable, mais d’autres éléments doivent venir le compléter… En effet, les internautes doivent maintenant être informés des différents types de cookies présents sur le site et de leur utilité pour vous. Il doivent aussi pouvoir accepter ou refuser leur utilisation de manière indépendante ! C’est à dire qu’ils peuvent accepter les cookies permettant d’établir des statistiques d’audience mais refuser eux liés à la publicité ciblée…
Et pour conclure le tout, ils doivent pouvoir révoquer leur consentement. Autrement dit, il faut leur être permettre d’accéder à l’interface de paramétrage des cookies à tout moment et de changer leurs précédents choix !

 

Voilà pour cette liste des principales actions à mener pour se conformer au RGPD.
Autant vous dire qu’il y a du travail à faire sur la plupart des sites internet existants…

Vous voyez déjà arriver les problèmes et vous vous demandez comment vous allez bien pouvoir mettre tout cela en place sur votre site ?

Pas de panique, nous avons étudié et testé les différentes possibilité pour vous. Et après de nombreuses heures de réflexion, nous sommes en mesure de vous aider à relever ce défi avec brio !
En effet, nous avons confectionné un pack complet de mise en conformité RGPD. Avec ça, plus aucun soucis à vous faire, vous pourrez dormir sur vos deux oreilles.

Pour plus d’information sur ce dernier, n’hésitez pas à prendre contact avec nous ! Nous étudierons ensemble votre cas et vous proposerons la solution la plus adaptée à votre site.