6 étapes pour rendre votre site internet conforme au RGPD

7 min de lecture

De nos jours, les internautes sont de plus en plus soucieux de la protection de leurs données personnelles sur le Web. Découvrez dans cet article nos 6 étapes clés pour rendre votre site internet conforme au RGPD.

Illustration article passer site RGPD

Depuis 2018, le RGPD, ou Règlement Général sur la Protection des Données, est en vigueur. Ce règlement européen a pour but de renforcer la protection des données personnelles des citoyens européens en ligne.

La conformité d'un site internet au RGPD est donc devenue un impératif pour les entreprises qui souhaitent protéger les informations privées de leurs visiteurs et clients tout en s’assurant un site internet réellement efficace.

Dans cet article, nous allons vous expliquer ce qu'est le RGPD, ainsi que les différentes étapes à suivre pour rendre votre site internet conforme au RGPD.

Sommaire interactif :

separateur article rendre site internet conforme au RGPD

Qu'est-ce que le RGPD ?

Le RGPD est un règlement européen qui a été adopté par les États membres de l'Union Européenne en mai 2018. Ce règlement vise à renforcer la protection des données personnelles des citoyens européens en ligne. Il s'applique aux entreprises qui collectent, traitent et stockent les données de leurs clients et visiteurs.

📖 Documentation officielle : "RGPD : de quoi parle-t-on ?", CNIL

Le RGPD s’est inspiré du droit à la vie privée, garanti par l'article 16 de la Déclaration des Droits de l'Homme et du Citoyen de 1789. Le règlement européen a été adopté suite à la décision de la Cour de Justice de l'Union européenne qui a statué que les internautes ont un droit de regard et d'actions sur le sort de leurs données en ligne.

Plus précisément, le RGPD est là pour garantir : 

  • Transparence : Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur. Ainsi, les mentions légales de votre site doivent être accessibles et bien détaillées.

  • Droits de modifications des données : N'importe lequel de vos utilisateurs, clients, patients, est en droit de vous demander une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.

  • Confidentialité : Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce que des mesures techniques propres au système d’information interne à votre entreprise, vous devez déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.

  • Périmètre de traitement de données : Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée précisément de la finalité du traitement auquel elle a consenti. 

  • Utilisation des données : Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée. Les données captées par le site doivent être sécurisées.

Pourquoi est-il important de rendre votre site internet conforme au RGPD ?

Le saviez-vous ? 92 % des internautes français se sentent concernés par la protection de leurs données personnelles sur Internet. C’est justement pour ce genre de problématique que le RGPD a été mis en place et qu’il est important de le respecter.

Adopter et se conformer à ce règlement, c'est donc rassurer vos internautes, autrement dit vos potentiels futurs clients. En effet, la conformité au RGPD vous permet de gagner la confiance de vos visiteurs et clients, puisqu'ils sauront que leurs données sont en sécurité avec vous. Vous instaurez ainsi une relation de confiance avec eux, avant même qu'ils décident de vous contacter. 

Par ailleurs, si vous ne respectez pas ses règles, vous risquez une amende pouvant aller jusqu'à 20 millions d'euros. De nombreuses entreprises se font chaque jour épingler pour non-respect du RGPD. Évitez-vous tout problème et appliquez ces règles. 

Les 6 étapes à suivre pour rendre votre site internet conforme au RGPD

1. Intégrer une politique de confidentialité

La première étape pour rendre votre site conforme au RGPD est de mettre en place une politique de confidentialité claire. Cette politique doit contenir les informations suivantes :

  • La nature et la finalité des données collectées ;

  • Les destinataires des données ;

  • La durée de conservation des données ;

  • Le droit d'accès, de rectification et d'effacement (ou d’oubli) des données ;

  • Le droit de s'opposer au traitement des données ;

  • Le droit de retirer son consentement à tout moment.

Cette politique de confidentialité doit être claire et concise, afin que les internautes puissent simplement comprendre ce que vous comptez faire de leurs données. De plus, cette politique doit être accessible à tous, c'est-à-dire qu'elle doit être visible sur votre site internet et facilement accessible.

👀 La page de Politique de confidentialité du site Simplébo

2. Créer un formulaire de contact "RGPD compliant"

Veillez à mettre en place un formulaire de contact qui respecte les internautes. En effet, si vous souhaitez collecter les données personnelles de vos visiteurs, vous devez leur fournir un formulaire sécurisé :

  • Le formulaire doit être accessible à tous ;

  • Le formulaire doit contenir un lien vers la politique de confidentialité ;

  • Les champs du formulaire doivent être clairement définis et obligatoires.

3. Utiliser un outil de gestion des cookies

Vous êtes sans doute conscient que les cookies sont présents partout sur Internet. Et bien, il faut en assurer leur gestion !

En effet, vous êtes tenu d'informer vos visiteurs que vous utilisez des cookies et de leur donner la possibilité de les accepter ou de les refuser. Pour cela, vous pouvez utiliser un bandeau d'information sur votre site internet, ou bien mettre en place un outil de gestion des cookies.

📖 Lire aussi : Que sont les cookies sur un site internet ?

Il existe de nombreux outils gratuits sur Internet qui vous permettent de gérer les cookies de votre site. Vous pouvez utiliser le service Cookiebot, qui est un service entièrement gratuit et conforme au RGPD, mais aussi celui d'Axeptio par exemple.

icone-a-savoirÀ savoir

Cet aspect de la gestion des cookies est très important, d'autant plus qu'ils sont souvent remis en cause pour leur action de "traçabilité" des comportements des internautes. Par ailleurs, Google a annoncé q
ue les cookies tiers seront supprimés de son navigateur du fait de leur trop légère transparence sur leurs actions de suivi.

4. Actualiser vos conditions générales d'utilisation et de vente (CGVU)

Effectivement, si vous vendez des produits ou services sur votre site internet, vous devez obligatoirement mettre à jour vos conditions générales d'utilisation et de vente pour qu'elles soient conformes.

D'autant plus si vous avez un site e-commerce ! Les internautes vous laisseront forcément leurs coordonnées bancaires : il est donc important de bien les protéger.

Besoin d'un modèle pour votre site ? Téléchargez gratuitement notre document complet pour mettre à jour les mentions légales de votre site internet : 

Téléchargez notre modèle gratuit   de mentions légales RGPD

5. Mettre en place un système de sécurité

Vous devez prendre toutes les mesures nécessaires pour garantir la confidentialité et la sécurité des données que vous recevez et collectez sur votre site internet.

Pour cela, il existe plusieurs solutions, comme le SSL, qui est un protocole de sécurité des données, ou bien les firewalls. Le certificat SSL est d’ailleurs une étape indispensable à respecter lors de la création de votre site internet : il vous permet de passer votre site en HTTPS, un critère de taille pour votre référencement sur Google, mais aussi pour la confiance que vous accorderont les internautes.

📖 Lire aussi : 3 conseils pour créer un site internet sécurisé

le plus simplébo tous nos sites internet sont sécurisésLe + Simplébo 

Chez Simplébo, 100 % de nos sites internet sont sécurisés ! Pas besoin de faire une demande spécifique ou de payer plus cher : nos sites sont automatiquement créés pour respecter les meilleures normes de sécurité, ce qui inclus le certifact SSL. Ainsi, nous : 

  • Limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.

  • N’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats

  • Ne conservons aucune donnée non nécessaire à l’exécution de nos services

  • Ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé

  • Ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales..)

 

6. Mettre à jour votre site internet régulièrement

Enfin, la dernière étape pour rendre votre site conforme au RGPD est de le mettre à jour régulièrement. En effet, les règles du RGPD sont susceptibles d'évoluer, il est donc important de les suivre et de mettre à jour votre site internet en conséquence.

De plus, vous devez mettre à jour vos outils de sécurité et de confidentialité, mais également votre site internet en lui-même : il n’est pas question de proposer un site internet qui n’est pas actualisé selon les dernières normes en vigueur !

📖 Lire aussi : 5 conseils pour maintenir à jour son site internet

separateur conclusion article 6 étapes pour rendre votre site internet conforme au rgpdEn suivant ces différentes étapes, vous avez toutes les cartes en main pour significativement améliorer votre site web, avec comme objectif une conformité parfaite au RGPD. Vous pourrez donc continuer à collecter les données de vos utilisateurs en toute sécurité.

Vous le constaterez, certaines étapes peuvent demander des compétences techniques que vous n'avez pas forcément en votre possession : et c'est bien normal, après tout, chacun son métier !

Sachez que chez Simplébo, tous nos clients bénéficient d'un site internet entièrement sécurisé, mis à jour et systématiquement conforme au RGPD. N'hésitez pas à nous contacter pour plus d'informations !

Soyez le premier à commenter