C’est quoi le RGPD ?

Publié par Frédéric le

Qu’est ce que le RGPD ?

C’est un acronyme trop ignoré encore par certaines entreprises, qui signifie Règlement Général sur la Protection des Données, en anglais GDPR (General Data Protection Regulator), mis en application en mai 2018.

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle des RGPD, de veiller à son respect et à son application, et en cas de manquements, à sanctionner financièrement les entreprises.

Les obligations RGPD dépendent de la taille des Entreprises, et les sanctions varient selon la gravité de l’infraction, ci-dessous les 2 niveaux de pénalité :

  • Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial.
  • Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial.

En 2018, 9700 plaintes ont été déposées, dont 6000 depuis le mois de mai.

Je ne traiterai dans cet article que des obligations pour les sites internet de professionnels, pas des blogs de particuliers.

Mise en application du RGPD pour les sites WEB

Depuis l’entrée en vigueur du RGPD, de nouvelles contraintes s’imposent aux entreprises disposant d’un site web (et certains particuliers qui font du e-business), les obligeant à sécuriser les données personnelles de leurs visiteurs, prospects, clients. Je précise que c’est le propriétaire du site qui est responsable du RGPD et non le “créateur” du site, ni l’hébergeur.

Quelles sont ces nouvelles obligations :

L’accès à votre site doit être sécurisé et donc accessible en HTTPS (ou mieux en HSTS) et non plus en HTTP

Savez-vous que certains navigateurs vous déconseillent fortement de ne pas se connecter à un site qui n’est pas en HTTPS ? Imaginez les conséquences sur vos visites, voire sur vos ventes si vous avez une e-boutique… Je détaille ce qu’est le HTTPS dans cet autre article

Interdiction de déposer des cookies sans le consentement explicite du visiteur !

Combien de sites ne sont pas encore aux normes car dans le bandeau “Cookie”, il est encore indiqué par exemple : “En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies” !

Interdit, forbidden, prohibido !!

Normal non ? Car jusqu’à présent, dès que vous arriviez sur certains sites, votre adresse IP pouvait être stockée, des entreprises tierces pouvaient aussi déposer un cookie pour mieux vous connaître 🙁 , stocker vos informations saisies dans le formulaire de contact pour être revendues, et tout cela par “défaut”, sans que vous ne le sachiez et donc sans votre accord.

Donc maintenant, une entreprise doit vous demander l’autorisation de traiter vos données, préciser lesquelles, et ce qu’elle en fait, sinon vous pouvez demander des sanctions !

Les mentions légales

Là encore, un peu de changement !
Les mentions légales doivent donc faire apparaître, le nom du propriétaire du site et son identification (Raison sociale, adresse du siège, coordonnées…), le directeur de publication (çàd le responsable du contenu), et l’hébergeur du site évidemment !

Pourquoi l’hébergeur me direz-vous ? il n’est pas responsable du contenu !

C’est vrai, mais si votre hébergeur est en Russie, aux Usa ou au Maroc, il n’est pas assujetti à notre réglementation, donc vous ne pouvez pas garantir ni contrôler l’utilisation des données de vos clients.
C’est la raison pour laquelle, j’héberge tous mes sites chez OVH (sur des serveurs français ou européens), pour plus de détails, consulter ma page hébergement.

Cependant, travaillant beaucoup sur les architectures informatiques, il est à noter que les “Routeurs”, pièce maîtresse d’un réseau, sont construits par des entreprises Américaines ou Chinoises, et que les Firewall (pare-feu de sécurité) sont Américains ou Israéliens…

La politique de confidentialité :

Cette page doit vous permettre d’expliquer l’ensemble des mesures RGPD que vous avez mises en place pour protéger les données de vos internautes, ce que vous faites de ces données (stockage, sauvegarde, traitement). N’hésitez pas à consulter ma page confidentialité.

Et pour plus d’informations détaillées sur vos obligations selon votre entreprise, consulter le site de la CNIL

Catégories : Article
Étiquettes :

0 commentaire

Laisser un commentaire

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

responsive-web-design
Article

C’est quoi un site RWD ?

Un site RWD (Responsive Web Design) s’adapte à toutes les tailles d’écran smartphone, tablette et PC… Combien de fois vous pestez quand vous consultez un site qui vous oblige à zoomer afin de voir son Lire la suite…

referencement-naturel-seo
Article

C’est quoi le référencement naturel SEO ?

A quoi bon disposer d’un site Web, aussi design soit-il, si personne ne vous trouve dans les résultats de recherche ? A rien, c’est de l’argent perdu ! C’est comme si vous décidiez d’ouvrir une Lire la suite…

siteweb-https
Article

C’est quoi le HTTPS ?

Quelle différence entre HTTP et HTTPS ? Sans trop rentrer dans la technique, le HTTPS (S) est la version sécurisée du HTTP (Hypertext Transfer Protocol) qui est un protocole de transfert de “pages” entre les Lire la suite…