Un site web conforme au RGPD

Un site web conforme au RGPD

Un site web conforme au RGPD

RGPD - GDPR - Règlement européen sur la protection des donnéesRGPD. GDPR. Ces quatre petites lettres d'acronymes respectivement français et anglais sont désormais incontournables.

Car le Règlement général européen sur la protection des données, en vigueur depuis 2016, entre véritablement en application le 25 mai 2018. Le RGPD vient harmoniser le droit relatif à la protection des données personnelles des citoyens de l'Union Européenne en :

  • renforçant, la plupart du temps, le droit des personnes,
  • responsabilisant beaucoup plus les responsables de sites et leurs sous-traitants.

 

Pourquoi la mise en conformité au RGPD

Le respect de la vie privée porté par le RGPDEn effet, l'heure est à la prise de conscience du respect de la vie privée des utilisateurs. Et au-delà de l'obligation légale, ce respect devient même une source d'avantage concurrentiel ! Ainsi, les entreprises du monde entier comprennent que l'absence de protection des données des clients ou visiteurs pourrait faire que ces derniers se détourneraient de leur service. Les GAFA l'ont bien compris et se sont pliés petit à petit à la législation européenne.

Sachant cela, quels sont les points à modifier sur votre site web pour être en conformité avec le futur texte ? Les mentions légales de votre site doivent déjà faire l'objet d'une attention toute particulière.
Mais pas que. Petit passage en revue.

 

Un principe fort du RGPD : la minimisation

Premièrement, l'idée est de rationaliser tous les traitements de données personnelles effectués sur chaque site web. Un traitement de données désigne toute opération permettant de travailler au minimum sur la donnée. Un des traitements les plus utilisés sur les sites web est la collecte opérée via le formulaire de contact.
Ainsi, la question à se poser sera alors : "Pourquoi mon entreprise collecte-t-elle des données via ce formulaire ?". Et la réponse la plus usuelle sera : "Pour pouvoir répondre à la personne qui me contacte.".

Le principe de minimisation imposé par le RGPDCette réponse constituera la finalité de votre traitement de données. Rappelons que si vous ne pouvez répondre à cette question, c'est qu'il n'y a peut-être aucune finalité... C'est formellement interdit ! En effet, on ne collecte pas des données personnelles pour le plaisir et sans raison...

Ainsi, en fonction de votre réponse, les champs de saisie correspondant aux données personnelles (nom, prénom...) que vous allez collectées doivent être adéquats, pertinents et surtout limités au regard de la finalité de départ.

En résumé, le RGPD oblige les responsables de site internet à ne collecter que les données strictement nécessaires.

 

La notion de consentement réaffirmée et renforcée par le RGPD

Résiliation d'un client... Carrément en colère ! - La notion du consentement et le RGPDDeuxièmement, le consentement  à voir ses données personnelles traitées doit résulter d'un « acte positif clair et univoque » et être parfaitement « éclairé ».

A ce sujet, le consentement concernant les fameux "bandeaux cookies" a été évoqué dans un autre article du blog .

Mais plus généralement, le RGPD ordonne qu'une autorisation préalablement donnée puisse être retirée à tout moment. Egalement, le texte européen exige que le responsable du site puisse apporter la preuve d'avoir bien reçu ce consentement.

 

La sécurité, fer de lance pour gagner la bataille du RGPD

Vol de données informatiques d'un site web, la question de la sécurité pour le RGPD

Troisièmement, la sécurité d'un site web est un des centres névralgiques du RGPD. En effet, à quoi bon fixer toutes ces règles de responsabilisation pour les professionnels si leur site se fait hacker ? Pire, si des données extraites étaient mises en libre téléchargement, à la vue de tous ? Ou encore, si des pirates s'adonnaient au ransomware, mettant terriblement à mal les utilisateurs d'un site web ?

Dans ces conditions, toute cette législation n'aurait aucun sens. C'est pourquoi l'une des grandes obligations d'un responsable de site (dit "responsable de traitement") est de sécuriser au maximum son système d'information. Difficile, pensez-vous, quand on n'est pas informaticien...

Mais on peut pourtant tout mettre en oeuvre pour arriver à un résultat proche de 100%. Sans essayer de l'atteindre, bien sûr, puisque c'est logiquement impossible (aucun système n'est infaillible). Néanmoins, des mesures simples et basiques peuvent suffire. Et appliquées au WordPress, ceci donne :

  • passage de votre site http en https,
  • renommage du compte administrateur si le login est "admin",
  • redéfinition du mot de passe composé de lettres, en majuscule ou non, de chiffres, de caractères spéciaux,
  • renommage du préfixe des tables de la base de données (par défaut "wp_"),
  • changement de nom des dossiers de votre WordPress ("wp-content" et "wp-admin"), etc.

 

Mise en conformité de votre site web au RGPD

Ainsi, l'agence web A Vos Sites Pros vous accompagne dans cette opération de mise en conformité et peut refondre votre site en tenant compte des obligations imposées par le RGPD.

Egalement, l'agence propose de rendre votre site web WordPress existant 100% RGPD compatible !

 

VOTRE SITE WEB WORDPRESS EXISTANT EN CONFORMITE AVEC LE RGPD

Vous avez un site web WordPress et il n'est pas conforme au RGPD, le Règlement européen sur la protection des données ?

L'agence web A Vos Sites Pros vous aide dans le projet de mise en conformité de votre site web avec le Règlement en application le 25 mai 2018 :

- audit général du site web,
- renforcement de la sécurité,
- "bandeau cookie" 100% RGPD compatible,
- mentions juridiques globales mises à jour,
- ...

Pour aller plus loin :