Audit de conformité de votre site internet au RGPD

Audit de conformité de votre site internet au RGPD

Audit de conformité d'un site web au RGPD

Ça y est, nous y sommes ! Le 25 mai 2018 est passé et le Règlement général sur la protection des données (RGPD) est en application. Avec toutes les obligations que cela comporte ! Du coup, vous vous demandez si votre site internet est conforme à la législation européenne ? Probablement pas... Et si vous êtes sûr que non, un audit de conformité au RGPD s'avère indispensable pour les jours voire les semaines à venir.

Pour anticiper la réalisation de cet audit, il faut avant tout se poser les bonnes questions. En effet, une bonne partie d'entre elles constitue ce que l'on appelle couramment dans le métier la "check-list Informatique et Libertés". Suivez le guide.

 

Audit de conformité au RGPD : les bonnes questions à se poser

Audit de conformité : les bonnes questions à se poserFastidieuse en apparence, cette étape est pourtant cruciale et conditionne la suite des événements.

D'abord soyons précis dans les termes. Comme son nom l'indique, la "check-list Informatique et Libertés" va au-delà du règlement européen nouvellement entré en application. En effet, elle concerne plus généralement la conformité de votre site internet aux règles générales et fondamentales de protection des données personnelles. Ainsi, un site internet dont les traitements de données sont en phase avec ces principes est déjà une excellente chose.

Rappelons tout de même qu'il existe des traitements de données en dehors du site web. En effet, pour une entreprise, il sont mêmes majoritaires : fichiers clients, fichiers de gestion RH, fichiers de marketing ciblé, etc.

 

Ainsi, les bonnes questions à se poser pour évaluer la conformité des traitements de données issues de son site web au RGPD sont :

  1. Est-ce que je collecte des données que l'on pourrait qualifier d' « interdites » (sensibles, d’infractions pénales, de sécurité sociale) ?
  2. Les données sont-elles collectées de manière loyale et licite ?
  3. Si oui, sont-elles bien proportionnées à la finalité du traitement ?
  4. Mon site web est-il parfaitement sécurité et protège-t-il efficacement les données des utilisateurs ?
    En effet, c'est une question importante lorsque le site a été créé avec WordPress.
  5. Mes utilisateurs sont-ils informés des traitements de données opérés via le site internet ?
  6. Ai-je défini une politique de conservation et d'archivage de ces données ?
  7. Une procédure relative aux droits des personnes sur leurs données est-elle été définie (droit d'accès, de suppression...) ?
  8. Y a-t-il transfert de ces données hors de l'Union Européenne ?

 

Audit de conformité au RGPD : les nouvelles exigences du règlement

Audit de conformité : les nouvelles exigences du RGPDDéjà évoqué à maintes reprises dans notre blog, le règlement européen vient la plupart du temps réaffirmer les principes établis et en créer de nouveaux. Ainsi, ces derniers points induisent de nouvelles questions à se poser, venant compléter la check-list :

  1. les consentements donnés par mes utilisateurs sur le site sont-ils éclairés ?
    Ceci renvoie à l'article 4.11 du RGPD qui énonce une "manifestation de volonté, libre, spécifique, éclairée et univoque" ainsi qu'un "acte positif clair'.
  2. le droit à la portabilité est-il assuré à partir de mon site ?
    En effet, les données de mes utilisateurs doivent être téléchargeables dans un format ouvert et réutilisable (généralement en XML).
  3. Les informations données à mes utilisateurs sont-elles suffisamment loyales et claires ?
    Si non, il faudra retravailler les mentions légales du site.
  4. Les données que je demande sont-elles les plus pertinentes et les seules utiles au vu de la raison d'être du traitement ?
    Se pose alors la question de la minimisation des données, condition sine qua non d'un site web conforme au RGPD.
  5. Plus généralement, dois-je désigner un délégué à la protection des données pour mon entreprise ?

 

Audit de conformité au RGPD : un peu d'aide ?

AUDIT DE CONFORMITÉ AU RGPD

L'agence web A Vos Sites Pros vous propose deux formules de mises en conformité :

  • un audit simple vous indiquant la marche à suivre pour des actions à réaliser vous-même,
  • un suivi et des actions de conformité réalisées par l'agence.

 

Pour aller plus loin :