Votre site sera t-il RGPD friendly

Votre site sera t-il RGPD friendly ?

La date ultime du 25 mai 2018 se rapproche à grands pas et si votre site n’est pas RGPD friendly le 26 au matin vous risquez d’être sérieusement sanctionné !

Un peu de lecture vous sera nécessaire pour comprendre ce nouveau règlement et quoi de mieux que la CNIL pour appréhender les nouvelles dispositions.  CNIL RGPD POUR LES PROFESSIONNELS

Ce nouveau règlement européen a été pensé afin de protéger les utilisateurs d’Internet lorsqu’ils transmettent leurs données (Nom, prénom, adresse email et autres) sur un site Internet.

Cette nouvelle réglementation oblige les responsables des sites Internet qui récoltent ces données à :

  • sécuriser leurs sites pour éviter le piratage de données (certificat SSL, protection accrue des bases de données).
  • vous indiquez dans quel cadre vos données seront utilisées (prospection commerciale, newsletter, commande sur une boutique en ligne) et si elles sont transmises à un ou plusieurs tiers.
  • vous indiquez la durée de conservation de vos données et vous laissez la possibilité de les récupérer (portabilité de vos données) ou de les supprimer à tout moments.
  • prévenir dans les 72 heures l’autorité de régulation de la CNIL en cas de fuites de données et en informer chaque utilisateur inscrit sur votre site.
  • et bien d’autres obligations techniques que seul un webmaster confirmé pourra mettre en place.

Un conseil faites attention à ce que vous trouvez sur Internet en ce qui concerne la mise en conformité de votre site en RGPD, de nombreux cabinets d’experts et d’avocats fantômes vous garantissent pour une somme rondelette que votre site répondra à ces nouvelles exigences. La CNIL récemment à communiquer dans ce sens afin de vous mettre en garde.   Vigilance « Mise en conformité RGPD »

Que faire pour que votre site Internet soit RGPD friendly ?

La question essentielle que vous devez vous poser rapidement c’est : « Avec quoi ou qui a été fait mon site Internet ? »

En effet selon la technique utilisée le travail de mise en conformité ne sera pas le même !

  • Votre site a été codé de A à Z par un développeur, webmaster, je vous conseille vivement de le contacter afin qu’il vous propose un devis pour une mise à jour rapide. Si jamais vous n’êtes plus en contact avec elle ou lui il serait bon de penser à une refonte complète de votre site à l’aide d’outil comme des cms (WordPress pour les sites vitrines, Prestashop pour les boutiques en lignes).
  • Votre site a été crée à l’aide d’un CMS comme WordPress, Joomla, Drupal ou votre boutique en ligne a été faite avec Woocommerce, Prestashop ou Shopify contactez votre Webmaster pour une mise à jour rapide aussi.

Vous souhaitez créer un site, voici ce que vous devez prévoir !

L’époque ou l’on créait un site sans se soucier de la sécurité des données utilisateurs est révolue ! Fini les sites avec les fenêtres ouvertes à tout vent, ou un simple petit hacker pouvait récupérer dans votre base de données n’importe quelle information.

Voici comment je réfléchis dorénavant lorsque je crée un site pour un client :

  • Ce client a t-il besoin d’obtenir des informations personnelles de ses visiteurs pour les utiliser pour des offres commerciales ou un abonnement à une newsletter ou pour l’envoie d’une commande sur une boutique en ligne?
  • Quel hébergement sécurisé dois-je choisir pour que son site soit protégé par les nombreuses attaques de robots à la recherche d’une porte dérobée sur son serveur ?
  • Quel type de certificat SSL dois je lui conseiller selon l’importance du traitement des données utilisateurs ? voir mon article sur l’obligation d’ajout d’un certificat SSL sur son site avant juillet 2018.
  • Pour une grosse entreprise collectrice de nombreuses données lui conseiller de se rapprocher d’un DPO (Data Protection Officer) qui sera amené à faire un audit sur vos outils de sécurité et de protection de données.

Vous utilisez des plateformes comme Wix, Emonsite ou autres.

Pas de soucis à vous faire de ce coté là comme c’est ces plateformes qui hébergent votre site vous êtes rattaché automatiquement à leur charte de confidentialité et pour la plupart elles ont mises à jour leur outils de collecte et de traitement des données.

Malgré cela ces plateformes restent quand même limitées dans leurs possibilités de création et de développement.

Vous utilisez des cms comme WordPress, Joomla, Drupal.

  • Pour WordPress la machine est en route et la prochaine grosse mise à jour du 15 mai intégrera toutes les fonctionnalités RGPD.
    • Plus d’infos ICI
  • Pour Joomla l’information est un peu difficile à trouver car Open Source, mais la mise à jour est prévue pour le 18 mai 2018.
    • Plus d’infos ICI
  • Pour Drupal le cœur (noyau) est en cours de modification mais il n’y a pas de date d’annoncée.
    • Plus d’infos ICI
 
Share This