6 étapes pour rendre votre site internet conforme au RGPD

    De nos jours, les internautes sont de plus en plus alertes sur la protection de leurs données personnelles en ligne. Découvrez dans cet article nos 6 étapes clés pour rendre votre site internet conforme au RGPD.

    Depuis 2018, le RGPD, ou Règlement Général sur la Protection des Données, est en vigueur. Ce règlement européen a pour but de renforcer la protection des données personnelles des citoyens européens en ligne.

    La conformité d'un site internet au RGPD est donc devenue un impératif pour les entreprises qui souhaitent protéger les informations privées de leurs visiteurs et clients tout en s’assurant un site internet réellement efficace.

    Dans cet article, nous allons vous expliquer ce qu'est le RGPD, ainsi que les différentes étapes à suivre pour rendre votre site internet conforme au RGPD.

    Sommaire interactif :

    separateur definition rgpd

    Qu'est-ce que le RGPD ?

    Le RGPD est un règlement européen qui a été adopté par les États membres de l'Union Européenne en mai 2018. Ce règlement vise à renforcer la protection des données personnelles des citoyens européens en ligne. Il s'applique aux entreprises qui collectent, traitent et stockent les données de leurs clients et visiteurs.

    📖 Lire aussi : "RGPD : de quoi parle-t-on ?", CNIL

    Le RGPD s’est inspiré du droit à la vie privée, garanti par l'article 16 de la Déclaration des Droits de l'Homme et du Citoyen de 1789. Le règlement européen a été adopté suite à la décision de la Cour de Justice de l'Union européenne qui a statué que les internautes ont un droit de regard et d'actions sur le sort de leurs données en ligne.

    Plus précisément, le RGPD est là pour garantir : 

    • Transparence : Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur. Ainsi les mentions légales de votre site doivent être accessibles et bien détaillées.
    • Droits de modifications des données : N'importe lequel de vos utilisateurs, clients, patients est en droit de vous demander notamment une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.

    • Confidentialité : Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce que des mesures techniques propres au système d’information interne à votre entreprise, il s’agira pour vous de déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.

    • Périmètre de traitement de données : Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée précisément de la finalité du traitement auquel elle a consenti. 

    • Utilisation des données : Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée. Les données captées par le site doivent être sécurisées.

    Pourquoi est-il important de rendre votre site internet conforme au RGPD ?

    Saviez-vous que 73 % des internautes entre 16 et 74 ans se préoccupent de la collecte et de l’utilisation de leurs données personnelles en ligne ? C’est justement pour ce genre de problématique que le RGPD a été mis en place et qu’il est important de le respecter.

    Adopter et se conformer à ce règlement, c'est donc rassurer vos internautes, autrement dit vos potentiels futurs clients. En effet, la conformité au RGPD vous permet de gagner la confiance de vos visiteurs et clients, puisqu'ils sauront que leurs données sont en sécurité avec vous. Vous instaurez ainsi une relation de confiance avec eux, avant même qu'ils décident de vous contacter. 

    Par ailleurs, si vous ne respectez pas ses règles, vous risquez une amende, pouvant aller jusqu'à 20 millions d'euros. De nombreuses entreprises se font chaque jour épingler pour non-respect du RGPD. Évitez-vous tout problème et appliquez ces règles. 

    Quelles sont les étapes à suivre pour rendre votre site internet conforme au RGPD ?

    1. Mettre en place une politique de confidentialité

    La première étape pour rendre votre site conforme au RGPD est de mettre en place une politique de confidentialité claire. Cette politique doit contenir les informations suivantes :

    • La nature et la finalité des données collectées ;

    • Les destinataires des données ;

    • La durée de conservation des données ;

    • Le droit d'accès, de rectification et d'effacement (ou d’oubli) des données ;

    • Le droit de s'opposer au traitement des données ;

    • Le droit de retirer son consentement à tout moment.

    Cette politique de confidentialité doit être claire et concise, afin que les internautes puissent simplement comprendre ce que vous comptez faire de leurs données. De plus, cette politique doit être accessible à tous, c'est-à-dire qu'elle doit être visible sur votre site internet et facilement accessible.

    Mockup-ordi-page-rgpd-simplebo

    Capture d'écran de la page consacrée au RGPD et à la politique de confidentialité sur le site Simplébo

    2. Mettre en place un formulaire de contact "RGPD compliant"

    La seconde étape pour rendre votre site conforme au RGPD est de mettre en place un formulaire de contact qui le respecte. En effet, si vous souhaitez collecter les données personnelles de vos visiteurs, vous devez leur fournir un formulaire sécurisé :

    • Le formulaire doit être accessible à tous ;

    • Le formulaire doit contenir un lien vers la politique de confidentialité ;

    • Les champs du formulaire doivent être clairement définis et obligatoires.

    3. Mettre en place un outil de gestion des cookies

    La troisième étape pour rendre votre site conforme au RGPD est de mettre en place un outil de gestion des cookies.

    En effet, vous êtes tenu d'informer vos visiteurs que vous utilisez des cookies et de leur donner la possibilité de les accepter ou de les refuser. Pour cela, vous pouvez utiliser un bandeau d'information sur votre site internet, ou bien mettre en place un outil de gestion des cookies.

    📖 Lire aussi : Que sont les cookies sur un site internet ?

    Il existe de nombreux outils gratuits sur internet qui vous permettent de gérer les cookies de votre site. Vous pouvez utiliser le service Cookiebot, qui est un service entièrement gratuit et conforme au RGPD, mais aussi celui d'Axeptio par exemple.

    icone-a-savoirÀ savoir

    Cet aspect de la gestion des cookies est très important, d'autant plus qu'ils sont souvent remis en cause pour leur action de "traçabilité" des comportements des internautes. Par ailleurs, Google a annoncé que les cookies tiers seront supprimés de son navigateur du fait de leur trop légère transparence sur leurs actions de suivi.

    4. Mettre à jour vos conditions générales d'utilisation et de vente (CGVU)

    La quatrième étape pour rendre votre site conforme au RGPD est de mettre à jour vos conditions générales d'utilisation et de vente.

    Effectivement, si vous vendez des produits ou services sur votre site internet, vous devez obligatoirement mettre à jour vos conditions générales d'utilisation et de vente pour qu'elles soient conformes.

    D'autant plus que si vous avez un site e-commerce ! Les internautes vous laisseront forcément leurs coordonnées bancaires : il est donc important de bien les protéger.

    📖 Lire aussi : Quelles sont les différences entre un site vitrine et un site e-commerce ?

    Besoin d'un modèle pour votre site ? Téléchargez gratuitement notre document complet pour mettre à jour les mentions légales de votre site internet : 

    Téléchargez notre modèle gratuit de mentions légales RGPD

    5. Mettre en place un système de sécurité

    La cinquième étape est de mettre en place un système de sécurité efficace.

    Vous devez prendre toutes les mesures nécessaires pour garantir la confidentialité et la sécurité des données que vous recevez et collectez sur votre site internet.

    Pour cela, il existe plusieurs solutions, comme le SSL, qui est un protocole de sécurité des données, ou bien les firewalls. Le certificat SSL est d’ailleurs une étape indispensable à respecter lors de la création de votre site internet : il vous permet de passer votre site en HTTPS, un critère de taille pour votre référencement sur Google, mais aussi pour la confiance que vous accorderont les internautes.

    📖 Lire aussi : 3 conseils pour créer un site internet sécurisé

    picto-le-plus-sbLe + Simplébo 

    Chez Simplébo, 100 % de nos sites internet sont sécurisés ! Pas besoin de faire une demande spécifique ou de payer plus cher : nos sites sont automatiquement créés pour respecter les meilleures normes de sécurité, ce qui inclus le certifact SSL. Ainsi, nous : 
    • Limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.
    • N’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats
    • Ne conservons aucune donnée non nécessaire à l’exécution de nos services
    • Ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé
    • Ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales..)

      Envie d'avoir un site vitrine en HTTPS et de rassurer vos potentiels futurs clients ? Contactez nos conseillers dès maintenant pour discuter de votre projet. 

    6. Mettre à jour votre site internet régulièrement

    Enfin, la dernière étape pour rendre votre site conforme au RGPD est de le mettre à jour régulièrement. En effet, les règles du RGPD sont susceptibles d'évoluer, il est donc important de les suivre et de mettre à jour votre site internet en conséquence.

    De plus, vous devez mettre à jour vos outils de sécurité et de confidentialité, mais également votre site internet en lui-même : il n’est pas question de proposer un site internet qui n’est pas actualisé selon les dernières normes en vigueur.

    📖 Lire aussi : 5 conseils pour maintenir à jour son site internet

    separateur conclusion article 6 étapes pour rendre votre site internet conforme au rgpdEn suivant ces différentes étapes, vous serez en conformité avec le RGPD et vous pourrez continuer à collecter les données de vos utilisateurs en toute sécurité.

    Vous le constaterez, certaines étapes peuvent demander des compétences techniques que vous n'avez pas forcément en votre possession : et c'est bien normal, après tout, chacun son métier !

    Sachez que chez Simplébo, tous nos clients bénéficient d'un site internet entièrement sécurisé, mis à jour et systématiquement conforme au RGPD. N'hésitez pas à nous contacter pour plus d'informations !
    Nicolas

    Article écrit par Nicolas
    Mis à jour le
    Thèmes associés : Refondre son site, Sites internet

    Articles les plus populaires
    Quel est le prix pour créer un site Internet professionnel ?
    Quel est le prix pour créer un site Internet professionnel ?
    Trouvez et utilisez les mots-clés les plus recherchés sur Google
    Trouvez et utilisez les mots-clés les plus recherchés sur Google
    Modèle de lettre de présentation pour les professionnels de la santé
    Modèle de lettre de présentation pour les professionnels de la santé
    5 conseils pour faire remonter son site internet sur Google
    5 conseils pour faire remonter son site internet sur Google
    Qui sommes-nous ?
    Simplébo est une agence web spécialisée en création de sites internet et référencement naturel pour les professionnels indépendants, TPE et PME.

    Nous accompagnons aujourd'hui plus de 7 000 entreprises dans le développement de leur activité grâce à Internet.
    Les services Simplébo

    Création de site internet professionnel

    Refonte de site internet

    Visibilité locale

    Conception d'annuaire en ligne

    Service pour les grandes entreprises

    FAQ du Blog Simplébo

    Contactez-nous !
    0184174976
    contact@simplebo.fr
    5 rue Jules Lefebvre
    Paris, France 75009
    Copyright 2023 | Édité avec par Simplébo