Comment mettre en place le RGPD sur votre site internet ?

Mettre en place le RGPD sur votre site web

Comme vous le savez déjà probablement, le règlement général sur la protection des données (RGPD) est devenu applicable en Europe le 25 mai 2018. Ce règlement a été mis en place pour protéger la vie privée des citoyens de l’Union européenne en ce qui concerne leurs données personnelles et non personnelles collectées lors de l’utilisation de plateforme de sauvegarde de données comme les sites internet par exemple.

Définition du RGPD

Le RGPD vise à promouvoir l’équité et la transparence en donnant au citoyen plusieurs droits qui incluent le refus d’être suivi, le contrôle de la manière dont ses données sont sauvegardées et finalement la possibilité de supprimer ses données de tous les systèmes de stockage de la plateforme en question. 

Si votre site internet propose des biens ou des services dans l’Union européenne, vous devez absolument être conforme au RGPD. Par exemple, un site ecommerce ne vendant pas ses biens aux habitants de l’Union européenne n’aura pas besoin d’appliquer le RGPD pour son site interner. Par ailleurs, une école basée au Canada par exemple et recrutant des étudiants issus de l’Union européenne via son site internet devra être conforme au RGPD.

6 questions à se poser pour un site web conforme au RGPD

Le RGPD exige que les développeurs de sites web soient conscients des nouvelles obligations lors de la création de sites internet.  Configurez le respect du RGPD sur un site internet paraitre complexe et insurmontable. Pour vous faciliter la mise en place du RGPD sur votre site web, nous vous avons réuni 6 questions cruciales à vous poser pour un site internet conforme au RGPD :

1.     Le serveur et la base de données de votre site internet sont-ils assez sécurisés ?

Utilisez-vous les meilleures pratiques de sécurité pour l’architecture de votre site web, l’accès à vos fichiers sources et le cryptage des mots de passe de vos utilisateurs ? Quelque point de sécurité utile à mettre en place serait la configuration d’un pare-feu pour votre serveur, l’accès sécurisé de vos fichiers via le protocole SSH ou sFTP ou encore une surveillance constante des attaques DDOS que votre site internet pourrait subir.

2.     La transmission des données de votre site web est-elle sécurisée ?

Le trafic de votre site internet doit utiliser le chiffrement SSL pour la communication entre votre utilisateur et votre serveur. Le protocole “https” doit donc être activé pour votre nom de domaine en vous procurant un certificat SSL.

3.     Avez-vous reçu le consentement de votre utilisateur pour la gestion des cookies et sessions ?

Le trafic de votre site web doit être suivi par des cookies ou des sessions seulement si votre visiteur vous a clairement donné son consentement. Pour se faire, lors de la première visite de votre utilisateur sur votre site web, vous devez lui afficher une alerte indiquant comment vous allez capturer les données, un bouton d’acceptation et un bouton de refus de votre politique, et un lien vers vos mentions légales et politique de confidentialité complète.

4.     Avez-vous un plan de gestion de données de vos utilisateurs ?

Vous devez être capable de suivre toutes les sources de données de vos utilisateurs sur votre site internet et posséder une fonctionnalité permettant de supprimer ces données si votre utilisateur le demande.

5.     Vos visiteurs ont-ils accès aux préférences de gestion de leurs données ?

Vous devez fournir une méthode permettant à vos utilisateurs de gérer leurs préférences de collecte, consultation, mise à jour et suppressions de leurs données.

6.     Les services tiers utilisés sur votre site internet sont-ils conformes au RGPD ?

Vérifiez que les services externes que vous utilisez sur votre site web comme par exemple Google Analytics, YouTube ou encore Facebook sont conformes au RGPD.  La politique de confidentialité de site web doit détailler le ou les service(s) tiers utilisé(s), ainsi qu’un lien vers leur politique de confidentialité.

Conclusion

Le RGPD est une réglementation assez récente et demande pour la plupart des sites internet une refonte totale de leur architecture. Mettre en place le RGPD peut facilement être un casse-tête lors de la création de sites web. Cependant, grâce au RGPD, le respect de la vie privée des utilisateurs sur Internet peut être respecté et contrôlé. C’est une étape cruciale à mettre en place sur votre site web si ce n’est pas déjà fait !

Défilement vers le haut