Le RGPD c’est quoi ?
Règlement Général de Protection de Données
C’est un règlement de l’union Européenne sur la protection des données.
Il concerne les personnes collectant des données à caractère personnelles, à des fins professionnelles. Autrement dit, un fichier client par exemple est concerné par ce règlement.
Seules les données des personnes physiques sont concernées, et non pas les personnes morales.
Toute entreprise est concernée par ce règlement, et voici quelques principes à respecter selon la CNIL :
- La nomination d’un Data Protection Officier (DPO) personne en charge du traitement des données dans l’entreprise
- Mise en place d’un registre de traitement des données
- Organisation de la protection des données en interne
Pour bien démarrer avec le RGPD, voici les conseils de la CNIL :
- Constituez un registre de vos traitements de données : Téléchargez ici le modèle de la CNIL
- Faites le tri dans vos données
- Respectez les droits des personnes
- Sécurisez vos données
Plus précisément, pour les sites Internet ça change quoi ?
Données personnelles
Vous avez pour obligation d’informer clairement les internautes sur l’objectif, le traitement et la récupération de leurs données personnelles. Cela concerne tous les formulaires contenus dans votre site web, mais aussi la partie « invisible » : les cookies.
Vous devrez informer l’internaute sur :
- Le type de données collectées
- La finalité de la collecte
- La durée de conservation des données (qui ne peut pas excéder 13 mois)
Concrètement :
- Vous devrez modifier vos mention légales en y incluant la politique de confidentialité des données
- Adapter vos formulaire en y précisant la finalité de la collecte, la destination et la conservation des données.
- Adapter ou créer un bandeau cookies, permettant à l’internaute de choisir le type cookies activé ou désactivé
- Obtenir un consentement explicite de l’internaute
Au niveau de la sécurité de votre site Internet :
- Passer au https
- Sécuriser vos back office avec un système de double authentification
Cas particulier des sites sous WordPress :
Les sites utilisant le CMS wordpress ont possibilité, avec la dernière mise à jour 4.9.6, de créer automatiquement une page « politique de confidentialité ». Utilisez cette fonction pour rendre votre site conforme.
Plugin WordPress utiles au RGPD :
- Cookiebot | GDPR Compliant Cookie Consent and Notice : permet le firltrage des cookies lors de la première visite de l’internaute.
GDPR Data Request Form : Permet de gérer la modification/suppression des données utilisateur
Je trouve ton blog très intéressant, tu donnes d’excellents conseils