Sélectionner une page

RGDP / GDPR LES GRANDES LIGNES

Juin 19, 2018 | RGPD, sécurité, site internet

 

 

DEFINITION DU RGPD

 

Le RGPD (règlement général sur la protection des données), ou encore GDPR, de l’anglais General Data Protection Régulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.
Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

Ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016.
Ses dispositions sont directement applicables dans l’ensemble des 28 États membres de l’Union européenne à compter du 25 mai 2018.

Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995 ; contrairement aux directives, les règlements n’impliquent pas que les États membres adoptent une loi de transposition pour être applicables.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Ces principes pourront être appliqués grâce à l’augmentation du pouvoir des autorités de régulation, la CNIL pour la France.

RGPD / GDPR QUI EST CONCERNÉ ?

 

Ce règlement s’impose aux entreprises de toute taille et de toute forme juridique (Auto entrepreneur, micro entreprise, SARL, SAS, SASU etc …)  Qui procèdent à des traitements de données digitale ou papier de citoyens européens, ou de personnes sur le territoire européen.

Ces obligations portent sur toute entreprise qui dispose d’une activité en Europe, et donc naturellement à toutes les entreprises établies dans les DROM (Guadeloupe, Martinique, Guyane, Mayotte, la Réunion).

Enfin, le cas des entreprises établies à l’étranger mais qui traitent des données personnelles au profit d’entreprises européennes sont elles aussi concernées par le RGPD.

Ainsi, il n’y a pas de différence entre les éditeurs et les entreprises utilisatrices : la même préoccupation de protection des données personnelles porte sur ces deux types d’entreprises.

 

RGPD / GDPR QUELLES SANCTIONS SONT PRÉVUES ?

 

L’autorité de contrôle, donc la CNIL interviens de manière graduelle, et varie en fonction de la gravité des violations notées.

Avant d’arriver à de grosses sanctions, la CNIL peut commencer par un avertissement. Une mise en demeure peut être adressée à l’entreprise en vue de la contraindre à se mettre en conformité.

Pour des violations comme le défaut de tenue d’un registre des traitements, le montant de l’amende peut atteindre 2 % du chiffre d’affaires de l’entreprise ou la somme de 10 millions d’euros.

Ce montant peut grimper à 4 % du chiffre d’affaires ou atteindre les 20 millions d’euros en cas de refus d’obtempérer.

Peuvent s’ajouter des demandes de dommages et intérêts si une personne touchée par une des violations (comme en cas de fuite de ses données personnelles) décidait de porter plainte. La facture pourrait être encore plus importante.

Le RGPD vise à garantir la protection et le renforcement des droits des utilisateurs. Il s’impose à toute structure procédant à des traitements de données personnelles digitale ou papier de citoyens européens de se plier strictement à ses règles avant le 25 mai 2018.

Au-delà de l’aspect financier, il ne faut pas perdre de vue l’impact qu’une affaire de manquement au respect du RGPD pourrait avoir sur l’image d’une entreprise.

 

COMMENT SE METTRE EN CONFORMITÉ AVEC LE RGPD / GDPR ?

 

Made In Dom créateur de site internet dans les DROM vous conseil de suivre les recommandations de la CNIL à savoir :

  1. Désigner un pilote en charge du projet de mise en conformité RGPD.
  2. Cartographier les traitements des données personnelles, permettant de pouvoir recenser la manière dont sont traitées les données actuellement.
  3. Prioriser les actions à mener, selon l’importance du risque.
  4. Gérer les risques.
  5. Organiser les processus internes afin de s’assurer que chacun prenne en compte la protection des données à chaque instant.
  6. Documenter la conformité, afin de pouvoir prouver à tout moment de la conformité RGPD au sein de l’entreprise.

 

RGPD / GDPR NOS RECOMMENDATIONS POUR LES SITES VITRINES

 

  1. Informer avec clarté :

Il est indispensable d’être transparent et d’informer les visiteurs de votre site internet dès leurs arrivées, en particulier sur l’utilisation des cookies et données personnelles, cela pourrait être par l’intermédiaire d’un bandeau en pied de page qui redirige l’utilisateur vers vos mentions légales dans lesquelles il y aurais un paragraphe dédié aux données personnelles.

  1. Consentement 

Lors de l’inscriptions a une newsletter ou lors de l’envoi d’une question par l’intermédiaire d’un formulaire de contact il est recommandé d’y placer une check box ou un paragraphe rappelant votre politique d’utilisation des données personnelle.

  1. Le strict Nécessaire

Les formulaires de contact et de newsletter ne doivent recueillir que les informations nécessaires à l’accomplissement de leurs taches, par exemple pourquoi demander la date de naissance, pour envoyer une newsletter ?

  1. Sécurité

Le RGPD / GDPR ne se limite pas à informer et obtenir un consentement, vous devez aussi protéger et garantir la confidentialité des données obtenus.

Au minimum Il est indispensable de passer votre site en HTTPS.

L’activation du DNSSEC au niveau de votre nom de domaine est recommandé.

Vous devez veiller à ce que votre site soit à jour régulièrement afin de prévenir toute faille de sécurité et donc toutes fuite de données.

  1. De la morale

Vous ne devez pas vendre, prêter, ou louer les informations obtenues par l’intermédiaire de votre site, vous devez les protéger et ne les utiliser que pour quoi elles ont été obtenue (newsletter, prospect qui souhaite des renseignements etc…)

 

CONCLUSION

 

Les recommandations plus haut sont un minimum à faire pour un site vitrine, la tenue d’un registre reste obligatoire dans tous les cas pour votre site et lieu physique ; en effet Il est rappelé que le RGPD / GDPR s’applique aussi dans les locaux commerciaux, bureaux, etc….

Par exemple ne vous a-t-on jamais demandé vos coordonnées à la sortie d’un Hypermarché ou d’un magasin ? lors de l’ouverture d’un compte ? ou lors d’un premier RDV chez votre Expert-Comptable ? ils sont tous soumis à la même réglementation, à savoir protéger vos données en appliquant le RGPD.
Enfin, afin de comprendre et maitriser l’intégralité des tenant et aboutissant du RGPD nous vous conseillons d’aller sur le site de CNIL.

 

Notre Agence Digitale Made In DOM crée des sites internet sécurisé RGPD FRIENDLY !

Made In DOM plus qu’un prestataire, votre Partenaire !

WhatsApp chat