Création de site internet conforme au RGPD

Création de site internet conforme au RGPD

Création de site internet conforme au RGPD

RGPD, le Règlement général sur la protection des donnéesLa création de site internet est aujourd'hui fortement conditionnée par le RGPD, le Règlement général sur la protection des données. Ce règlement européen, en application le 25 mai 2018, est une étape majeure pour la protection des données des internautes à l'heure du Big Data.

Et le niveau d'exigence élevée, à la base à destination des réseaux sociaux et GAFAM, s'impose à tous. En effet, toutes les entreprises, petites ou grandes, doivent intégrer les règles du RGPD dès la conception de leur process. Ceci s'appelle le "privacy by design". Ainsi, il serait aujourd'hui extrêmement malvenu de créer son site web en méconnaissant les règles relatives au RGPD. Et, du coup, devoir à la toute fin remettre à plat plusieurs aspects pour se mettre en conformité au texte européen.

Petit guide de bonnes pratiques pour une création de site internet conforme au RGPD réussie.

 

Création de site internet conforme au RGPD : la question des mentions d'information

Le réflexe est d'être le plus clair et transparent possible. En effet, les deux maîtres mots du moment sur Internet sont : loyauté et transparence. Et à ce titre, la page des mentions légales, classique, a cette limite de tout concentrer en une seule et même page.

Dans ce cadre, la bonne pratique est d'extraire de cette page les informations légales concernant la protection des données. Et de créer une page dissociée avec ces éléments, intitulée par exemple "Données personnelles" (comme la CNIL). Ou encore "Gestion de la vie privée" (comme A Vos Sites Pros :)).

 

Création de site internet conforme au RGPD : la question des formulaires

Création de site internet et formulaireÉléments incontournables de tout site internet : les formulaires, de contact, d'abonnement à une newsletter, de commande... En effet, chaque site en possède au moins un, le formulaire de contact. Tout à fait banal, il n'en constitue pas moins un traitement de données personnelles, en l’occurrence une collecte, possiblement un stockage et une réutilisation. Ainsi, ce formulaire est soumis au droit des données personnelles, et donc au RGPD.

Ici, l'idée est d'avoir le consentement clair des personnes à voir leurs données réutilisées par le rajout d'une case à cocher par exemple. Et d'être toujours loyal et transparent et expliquer simplement l'utilité de la collecte initiale et le devenir des données récupérées.

Egalement, le RGPD impose la minimisation des données. C'est-à-dire qu'il est interdit de demander des informations disproportionnées par rapport à la raison d'être du formulaire.

 

Création de site internet conforme au RGPD : la question de la sécurité

Création de site internet et sécuritéMatière difficile et réservée, pour qu'elle soit bien appréhendée, à un public averti... Pourtant, la sécurité est au cœur du Règlement général sur la protection des données, et à juste titre. Car comment assurer le respect optimal de la vie privée des internautes si des bases de données entières se retrouvent "dumpées" (mises en libre téléchargement) sur Internet ?

Malheureusement, en matière de sécurité informatique, le risque zéro n'existe pas. En effet, il est impossible de sécuriser à 100% un site web. Mais on peut intégrer la question de la sécurité en amont de la procédure de création de site internet pour limiter les risques. D'autant plus que le RGPD prévoit, dans certaines conditions, que le responsable d'un site notifie le piratage à la CNIL. Et l'autorité de contrôle décidera si ce responsable doit ou non informer les utilisateurs de la révélation de leurs données personnelles ! Une très mauvaise image pour l'entreprise et un bad buzz inévitable...

 

Création de site internet WordPress et RGPD

Création de site internet WordPress et RGPDIl y aurait tant d'autres points de création de site internet conforme au RGPD à aborder... Nous aurions pu aussi évoquer la mise en place de procédure automatique ou non du droit d'accès aux données (et portabilité), d'effacement, de rectification, etc.

Mais au-delà de chaque point à étudier, le RGPD est surtout une philosophie globale de responsabilisation des acteurs. En effet, les obligations demandées aux professionnels ne doivent pas faire oublier l'opportunité que chacun s'empare de ce sujet du respect de la vie privée. Et ce, surtout lorsque le CMS WordPress est utilisé pour la création de site internet.

L'agence web A Vos Sites Pros utilise ce système de gestion de contenus et propose, pour son pack "Sur-mesure", des sites internet conformes au RGPD. Ceci prend en compte des aspects chers à WordPress : les célèbres commentaires, l'extension Woocommerce pour une boutique en ligne, etc.

Un mot enfin concernant la sécurité, évoquée dans cet article. Soyons honnêtes, WordPress, bien qu'il soit le plus pratique, n'est pas le CMS le plus sûr, en raison de sa célébrité notamment. En effet, WordPress est aux sites internet ce que Windows est aux ordinateurs ! RGPD ou pas, l'agence prend ce sujet très au sérieux et protège autant qu'elle le peut ses WordPress. Grâce à de nombreuses techniques, bonnes pratiques et plug-ins, limitant ainsi au maximum les risques. Ce que demande le RGPD !

 

RENDRE SON SITE INTERNET CONFORME AU RGPD

Votre  site internet n'est probablement pas conforme au Règlement général sur la protection des données.

L'agence web A Vos Sites Pros propose un accompagnement personnalisé pour la mise en conformité de votre site web avec le RGPD :

- audit juridique du site internet,
- renforcement de la sécurité,
- mise en conformité du "bandeau cookie" au RGPD,
- mises à jour des mentions d'information,
- ...

 

Pour aller plus loin :

Centre de préférences de confidentialité

Fermer votre compte ?

Votre compte sera fermé et toutes les données seront définitivement supprimées et ne pourront pas être récupérées. Confirmez-vous ?