RGPD : Implémentation technique
Introduction
Cet article se lit comme une todo list. Les mises à jour techniques relatives au RGPD peuvent avoir un coût non négligeable pour les petites structures. L’important est de prioriser des actions pour protéger les données personnelles et informer les utilisateurs de leurs droits.
Informer l’utilisateur
Un lien vers la page web “Protection des données” doit apparaître à chaque fois que vous prélevez de la donnée à vos utilisateurs (formulaire de contact, commentaires, inscription à un espace personnel…). Il doit être également présent sur la newsletter.
Mise en place du respect et des droits des utilisateurs
- un droit d’accès à leurs données prélevées ;
- un droit de rectification et d’opposition ;
- le droit à l’oubli.
Le responsable des traitements doit être capable de répondre à ces demandes dans un délai rapide.
Le consentement
Par ailleurs, si l’utilisateur entre lui-même ses données et que vous avez fait le nécessaire pour bien l’informer du traitement, le consentement devient implicite.
Néanmoins, vous pouvez inclure une case à cocher à votre tunnel de vente pour renforcer votre action. Mais sachez que cette case n’aura aucune valeur juridique si elle n’est pas accompagnée d’un lien d’information vers votre rubrique de protection des données, bien rédigée et complète.
Pour la CNIL, le plus important est d’afficher les mentions légales au bon moment.
Optimisation des formulaires
Normes de sécurité
- Utilisation du protocole HTTPS ;
- Vérifications des failles de sécurité (notamment dans les URL, avec la présence d’identifiants ou de données personnelles plus importantes) ;
- Gestion des droits d’accès restreinte (traçabilité des utilisateurs qui ont accès au back-office) ;
- Sécurisez vos transactions bancaires.
Bonnes pratiques d’usages :
- Imposer des mots de passe complexes > 12 caractères + minuscule + majuscule + caractères spéciaux ;
- Interdiction de transférer des données personnelles par email ;
- Ne pas conserver les coordonnées bancaires de vos clients.
Pour aller plus loin, consultez cet article de la CNIL sur la sécurité des sites web.
Demandez un audit de sécurité !
Nos experts en sécurité sont prêt à passer votre site web au rayon X et vous donner l’ensemble des recommandations les plus urgentes !
Gestion des données
Vous devez toutefois conserver certaines données en raison d’obligations légales (notamment comptabilité, contentieux, etc.). Archivez-les dans une autre base de données dont l’accès est plus restreint.
Gestion des cookies
Cette action comprend : l’obtention du consentement ou le blocage des cookies. Affichez également un lien vers la page d’informations.
Anonymisation de la donnée
Hébergement
Vous pouvez cependant vous assurer que votre hébergeur a bien commencé son processus de normalisation RGPD.
RGPD & Google Analytics
La seule façon de désamorcer ce traitement, c’est de désinstaller Google Analytics.
Pour bénéficier des mêmes services avec une solution propre, open-source et auto-hébergée vous pouvez utiliser Matomo.
DEMANDEZ UN DEVIS GRATUIT
Contactez un administrateur réseau pour connaître les possibilités d'installation d'un Matomo sur votre serveur.
Conclusion sur la mise en place du RGPD
La mise en conformité RGPD est une tâche importante et est souvent extrêmement lourde pour la plupart des organisations. Avant d’entamer des développements sur votre site web, vous devez cartographier les différents prélèvements, identifier les traitements pour mesurer les risques et l’ampleur de la tâche. La qualité de cette documentation facilitera la planification et l’exécution de la mise en conformité.
L’important pour votre projet web et plus largement dans votre entreprise, c’est de prouver que vous avez pris conscience de l’importance de vous mettre en conformité.
Demandez un coup de main !
J’espère que ce dossier vous aura permis d’avoir plus de visibilité tant sur l’importance de protéger les données personnelles que sur la mise en place d’une stratégie de mise en conformité. Si vous avez besoin d’un complément d’information, contactez-moi : carole.lavocat@wexample.com.
Carole Lavocat
La suite du dossier RGPD

Diagnostic de votre site web
Analyse de votre projet web pour découvrir vos obligations relatives au RGPD.
No comments