RGPD – Les 4 actions à réaliser pour votre site web

par | Oct 4, 2018 | Actualités | 14 commentaires

La nouvelle réglementation européenne sur le traitement des données est entrée en vigueur le 25 mai 2018. Dans la pratique, toutes entreprises ou organisations qui récoltent des données personnelles de ses clients doivent impérativement offrir à celui-ci des garanties quant à l’utilisation et la protection de ces données.

Le type et la quantité de données personnelle qu’une entreprise peut traiter sont encadrés de manière précise, l’entreprise doit respecter plusieurs règles essentielles, notamment les suivantes :

• les données à caractère personnel doivent être traitées de manière licite et transparente, en garantissant la loyauté envers les personnes dont les données à caractère personnel sont traitées («licéité, loyauté et transparence»);

• il doit y avoir des finalités spécifiques pour traiter les données et l’entreprise/organisation doit indiquer ces finalités aux personnes concernées lorsqu’elle collecte leurs données à caractère personnel; une entreprise/organisation ne peut pas simplement collecter des données à caractère personnel pour des finalités non déterminées («limitation des finalités»);

• l’entreprise/organisation ne peut collecter et traiter que les données à caractère personnel qui sont nécessaires pour atteindre ces finalités («minimisation des données»);

• l’entreprise/organisation doit s’assurer que les données à caractère personnel sont exactes et tenues à jour au regard des finalités pour lesquelles elles sont traitées, et les corriger le cas échéant («exactitude»);

• l’entreprise/organisation ne peut plus utiliser les données à caractère personnel pour d’autres finalités qui ne sont pas compatibles avec la finalité pour laquelle elles ont été initialement collectées;

• l’entreprise/organisation doit s’assurer que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées («limitation de la conservation»);

• l’entreprise/organisation doit mettre en place des mesures techniques et organisationnelles appropriées qui garantissent la sécurité des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de la technologie appropriée («intégrité et confidentialité»).
(source commission européenne )

SUIVEZ-NOUS SUR FACEBOOK

[custom-facebook-feed]
Cette nouvelle réglementation va impacter le contenu de votre site web, de nouveaux éléments sont désormais obligatoires pour vous conformer à la législation européenne. Nous allons voir ci-dessous les 4 points importants que vous devriez mettre en place sur votre site, pour éviter les soucis.

1. Certificat TLS/SSL valide.


Ce certificat va crypter les données échangées entre votre site et son visiteur pour garantir une sécurité optimale. Il a pour objectif de contrer l’interception des données (mot de passe, compte bancaire, N° de carte de crédit, etc.…) en enveloppant ces échanges dans un dôme sécurisé.

Un site sécurisé est précédé de la mention « https:// » en lieu et place de l’habituel « http:// ». Le contenu qui se trouve sur ce site doit être lui aussi inclus dans cet environnement sécurisé. Si sur votre page, vous placez un ou plusieurs liens au format « http:// » il y a une brèche sur votre page et celle-ci n’est alors pas incluse dans votre dôme sécurisé.

Le navigateur internet informe les internautes qu’ils se trouvent dans un espace sécurisé ou non. De plus en plus d’internautes sont sensibles à ce genre de détails, faire de votre site un endroit sécurisé est donc important non seulement pour être en conformité, mais aussi pour ne pas rater une opportunité de créer du lien avec vos visiteurs les plus sensibles à ce sujet.

Source: Site de la CNIL

Cadenas vert = Sécurisé

Cadenas gris = Non-Sécurisé

2. Déclaration de politique de vie privée – Confidentialité.

Une page spécifique dédiée à votre politique de vie privée doit être accessible sur chacune des pages de votre site. Pour éviter tout oubli, placez directement un lien vers cette page dans le footer de votre site (en pieds de page donc). Les informations se trouvant sur cette page doivent être claires et concises.

Proposez à vos visiteurs de vous contacter s’ils désirent obtenir des informations supplémentaires sur la manière dont vous utilisez les données qui vous sont confiées.
source: Site de la CNIL

Vous pouvez télécharger la déclaration de politique de vie privée d’After Coaching et l’adapter à votre activité.

3. mise en conformité de vos formulaires de capture.

Depuis l’entrée en vigueur de la nouvelle réglementation, vos formulaires de capture doivent être adaptés et répondre à certaines exigences:

  • L’inscription dans votre liste de contact se fait en double opt-in:
    Après s’être inscrit, l’internaute reçoit un mail de confirmation, et ce n’est qu’après avoir cliqué sur le lien de confirmation d’inscription, qu’il rejoint le rang des abonnés à votre mailing-list.
  • L’internaute doit donner explicitement son consentement :
    au moyen d’une case à cocher sur votre formulaire qui impliquera que l’internaute a pris connaissance de l’utilisation que vous allez faire des données qu’il va vous confier, et donc par extension :
  • Il doit bénéficier d’informations sur l’usage que vous allez faire de ses données :
    En plus du lien se trouvant dans le footer de votre site, insérez à l’intérieur de votre formulaire de capture un lien vers la page dédié à la politique de confidentialité.
  • Si vous utilisez les données à des fins multiples, l’internaute doit approuver chacune des utilisations :
    Vous allez diffuser de l’information sur votre activité, et vous êtes susceptible de promouvoir l’activité d’un partenaire ? L’internaute doit pouvoir approuver ces deux possibilités distinctement. Prévoyez une case à cocher pour chacune de ces propositions.
  • L’opt-in ne doit pas être passif :
    Les cases à cocher ne peuvent pas être pré-cochée, c’est bien l’internaute qui doit confirmer par son clic son accord à l’utilisation de ses données.

Source: Site de la CNIL

CONFORME

NON-CONFORME

4. Bandeau d’acceptation des cookies:

Que vous en soyez conscient ou non, votre site utilise des cookies, càd qu’il dépose sur le disque dur de ses visiteurs des petits fichiers d’identification, de véritable carte de visite qui vont permettre par exemple, d’indiquer au site lorsque vous y retournez. Bien qu’il soit possible d’en faire une mauvaise utilisation dans des cas où ils renferment des données personnelles, les cookies ne sont pas par eux-mêmes malveillants.

La réglementation RGPD vous impose non seulement d’informer vos visiteurs des cookies que votre site utilise ainsi que leurs objectifs de récolte d’information, mais il vous impose aussi de proposer à vos visiteurs d’accepter ou non le dépôt de cookies sur sa machine.

Un bandeau d’acceptation des cookies doit donc être présent sur votre site, il s’affichera lors de la première visite de l’internaute sur votre plateforme et permettra à celui-ci de choisir les cookies qu’il accepte de recevoir.

Source: Site de la CNIL

CONFORME – SEUL LES COOKIES NÉCESSAIRE SONT COCHÉS

NON-CONFORME – TOUS LES COOKIES SONT COCHÉS

Conclusion:

La mise en conformité de votre site est une action importante à poser parmi celles qu’impose la nouvelle réglementation européenne. C’est une étape nécessaire qui vous mettra à l’abri des sanctions prévues en cas de manquement.
Je développerai dans d’autres articles les outils que j’utilise dans le cadre d’After Coaching pour adapter les sites que je réalise à cette réglementation. Un modèle de déclaration de la politique de confidentialité est à votre disposition ci-dessus, n’hésitez pas à la télécharger pour l’adapter à votre activité.

En attendant n’hésitez pas à poser vos questions dans l’espace commentaire de cet article, j’assurerai le suivi de vos questions durant les deux prochaines semaines.
Pour les allergiques à la technique, After Coaching dispose d’un service de mise en conformité des sites, n’hésitez pas à me contacter en vous rendant dans le centre de contact.

14 Commentaires

  1. Muriel MOLLET

    Merci pour cet article intéressant et très utile. Très clair concis. Je vais avoir besoin de toi pour mettre le bandeau des cookies… 😉

    Réponse
    • Guy

      coucou Muriel, si tu as besoin de moi, bien entendu je serai là, mais attends toujours que je mette les articles sur les outils que j’utilise, tu pourras probablement effectuer la manip toi même et je ferai un tutoriel vidéo spécial RGPD que j’incluerai dans le “Club des techniciens du Web”, qui sera proposé gratuitement à vie aux membres de feu la BLF. J’offrirai le service durant le webinaire que Gregory à promis d’organiser pour faire connaître After Coaching 😉
      A tout bientôt 🙂

      Réponse
  2. o'HAN

    SUPER ! J’ai pas de site…donc, je pourrai appliquer cela quand j’en aurai un. BRAVO! Guy, c’est un service qui va être très utile et encourageant pour avancer dans mes activités…
    Bisous

    Réponse
    • Guy

      Coucou Jolie Nora, merci pour ton petit mot, oui, je vais faire en sorte que vous ayez sur ce site un maximum d’informations pratiques 🙂
      Bisousky

      Réponse
  3. nicole maguy

    merci Guy pour cet article très clair qui va à l’essentiel… j’ai encore du travail pour aligner le site Attitude Energie Santé par rapport à tout ce que tu nous livres mais j’y vois plus clair

    Réponse
    • Guy

      Coucou Nicole, Oui, ces informations me paraissaient essentielles à partager, tant les enjeux sont importants pour nous qui avons cette fenêtre ouverte sur notre activité.
      A très vite 🙂

      Réponse
  4. Marie-France Morin

    Cher Guy gratitude à toi pour partager le fruit de ton expérience avec toujours autant de cœur, toujours cette même générosité qui t’anime et ton professionnalisme. Ce sont des infos qui me dépassent mais qu’il est bon de connaître pour éviter bien des ennuis. Bon succès dans ta nouvelle activité..

    Réponse
    • Guy

      Hello Marie-France, oui ces infos sont surtout utiles pour les personnes qui ont un site et qui détiennent un fichier de client, mais elles sont toujours bonnes à savoir même pour les personnes qui ont le projet de lancer leur site.
      Des bisous et à bientôt 😉

      Réponse
  5. Marie-France Morin

    Merci Guy pour ces précieuses infos qu’il faut connaître. Merci pour la générosité qui t’anime et ton professionnalisme.

    Réponse
  6. Myriam CURRAN

    Merci Guy pour tes précieux conseils!

    Réponse
  7. Louis

    Superbe Guy ! Un premier article pointilleux mais ô combien nécessaire !

    Réponse
  8. Marie-Hélène Duvivier

    Waouw Guy, gratitude pour ce partage clair, to the point et ô combien utile ! Je reprends ici les mots de Marie-France : Coeur, générosité et professionnalisme, auxquels j’ajoute l’enthousiasme. Au plaisir de te retrouver !

    Réponse
  9. Nadège

    Hello Guy, mille merci pour ce partage 🙂

    Encore des mises à jour et aux normes on dirait… histoire d’avoir une “liberté” d’action.
    Étant membre du Phoenix en consumation, lol, je pense assister au webinaire de demain, le 10/10 quels beaux nombres!!au plaisir de te lire ou te voir!
    Tu proposes assistance pour une mise en place?…
    Et faisant référence à ton mail : …aucune raison d’avoir peur pour ce 1er article, tu commences en beauté ^^
    Bises de cœur

    Réponse
    • Guy

      Hello Nadège, je vais déjà expliquer dans les prochains articles comme vous pouvez réaliser cette mise en conformité, mais si tu es allergique à la technique, oui, j’ai un service de délégation technique pour ce genre de tâches.
      On se voit demain au webinaire 😉

      Réponse

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

AFTER CALLING

Durant vos lancements, proposez à vos prospects une ligne téléphonique et décuplez vos ventes.

AFTER MAILING

Déléguez la gestion de votre auto-répondeur, fournissez vos newsletter, "AFTER COACHING" les mets en forme et programme vos envois. 

AFTER TECHNICAL

Confiez à "AFTER COACHING" les tâches techniques dont vous ne voulez plus entendre parler.