RGPD : Diagnostic de votre site web

1 mai 2019
Carole

Diagnostic de votre site web pour la mise en place du RGPD

Principales problématiques

Pour savoir si votre site web doit faire l’objet d’une mise aux normes du RGPD, vous devez être capable de répondre à ces deux questions :

Qu’est ce qu’une donnée personnelle pour la CNIL ?

Comment savoir si mon site prélève indirectement des données personnelles à mes utilisateurs ?

Qu’est-ce qu’une donnée personnelle ?

Pour la CNIL, une donnée est considérée comme personnelle dès lors qu’elle permet d’identifier directement ou indirectement une personne.

Données personnelles

  • Nom, prénom
  • Adresse de domicile
  • N° de téléphone
  • Photo – vidéo – son (biométrie)
  • Adresse mac (ordinateur et smartphone)
  • Adresse IP
  • Identifiants

Données sensibles

  • Raciales ou éthiques
  • Politiques, philosophiques ou religieuses
  • D’appartenance syndicale
  • De santé et d’orientation sexuelle
  • Génétiques ou biométriques
  • D’infraction ou de condamnation pénale

Si vous traitez des données personnelles sensibles, vous devez élaborer un PIA (Privacy Impact Assessment) = une étude d’impacts.

Qu’est qu’un traitement de données personnelles ?

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé :

Avez-vous des sous-traitants ?

Vous avez des sous-traitants si vous utilisez des :

  • services d’analyses d’audience d’un site Web avec Google Analytics ;
  • services de webmarketing relationnel comme Mailchimp ou Sendinblue ;
  • boutons de partage ou de like des réseaux sociaux.

Si c’est le cas, alors vous êtes responsable du traitement des données personnelles de vos sous-traitants.

Si vous ne pouvez pas vous passer de ces services, alors vous allez être dans l’obligation d’appliquer le RGPD.

Vous avez l’obligation de vous assurer qu’ils présentent des garanties de sécurité suffisantes et qu’ils respectent bien les normes RGPD. Vous devez savoir si les données collectées sortent de l’UE et donner la possibilité à vos utilisateurs d’exercer leurs droits.

Le saviez-vous ?

Qu’est-ce qui se passe lorsque vous connectez votre site à Google Analytics, Facebook, Twitter… ? En échange de leurs services, ils collectent les données de vos utilisateurs.

Comment Facebook vous traque ?

Lors de votre première visite sur son site, Facebook a déposé un petit cookie dans votre navigateur web. Vous êtes maintenant marqué par Facebook et à chaque fois que vous allez visiter un nouveau site qui possède ses outils de partage ou de like, Facebook vous reconnaît. Grâce à ces données, l’entreprise va être capable de créer des profils psychologiques et vendre des publicités extrêmement bien ciblées.

Les cookies ne font pas tout ! Il y a aussi les iframes !

Certains boutons de partage et de like des réseaux sociaux sont des iframes. Le fait de se comporter comme un site web leur confère les mêmes attributions que n’importe quel site web. Ils peuvent avoir accès aux données de votre navigateur, votre système d’exploitation, la taille d’écran… Ils peuvent même enregistrer le comportement de votre utilisateur (où il clique, comment il déplace sa souris, combien de temps il reste sur chaque page…).

C’est pour lutter et sensibiliser les gens contre ce pillage de masse que la CNIL a décidé de mettre en place des sanctions dissuasives.

Auditez votre site !

Vous ne savez pas détecter les cookies et vous avez besoin d’un petit coup de pouce technique pour connaître leurs impacts sur vos utilisateurs ? Faites-vous aider par un développeur.

N’oubliez pas, aux yeux de la CNIL, c’est vous le responsable du traitement des données de vos utilisateurs.
Vous venez de découvrir que vous devez impérativement vous mettre à jour pour être conforme au RGPD, ne paniquez pas. Pour la CNIL, l’important est de montrer que vous l’avez prise au sérieux et que le processus est enclenché. Contactez-moi pour connaître les premières marches à suivre ou lisez l’article suivant : “Implémentation administrative du RGPD”.
Carole Lavocat DPO & Cheffe de projet pour Wexample Labs

La suite du dossier RGPD

Dossier spécial RGPD

Analyse de votre projet web pour découvrir vos obligations relatives au RGPD.

Diagnostic de votre site web

Analyse de votre projet web pour découvrir vos obligations relatives au RGPD.

Implémentation administrative

Préparation et rédaction de la documentation officielle.

Implémentation technique

Mise en place des scénaris UX et renforcement de la sécurité.

 

No comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *