Qu’est ce que le RGPD ?

C’est un acronyme trop ignoré encore par certaines entreprises, qui signifie Règlement Général sur la Protection des Données, en anglais GDPR (General Data Protection Regulator), mis en application en mai 2018.

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle des RGPD, de veiller à son respect et à son application, et en cas de manquements, à sanctionner financièrement les entreprises.

Les obligations RGPD dépendent de la taille des Entreprises, et les sanctions varient selon la gravité de l’infraction, ci-dessous les 2 niveaux de pénalité :

  • Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial.
  • Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial.

En 2018, 9700 plaintes ont été déposées, dont 6000 depuis le mois de mai.

Je ne traiterai dans cet article que des obligations pour les sites internet de professionnels, pas des blogs de particuliers.

Mise en application du RGPD pour les sites WEB

Depuis l’entrée en vigueur du RGPD, de nouvelles contraintes s’imposent aux entreprises disposant d’un site web (et certains particuliers qui font du e-business), les obligeant à sécuriser les données personnelles de leurs visiteurs, prospects, clients. Je précise que c’est le propriétaire du site qui est responsable du RGPD et non le « créateur » du site, ni l’hébergeur.

Quelles sont ces nouvelles obligations :

L’accès à votre site doit être sécurisé et donc accessible en HTTPS et non plus en HTTP

Savez-vous que certains navigateurs vous déconseillent fortement de ne pas se connecter à un site qui n’est pas en HTTPS ? Imaginez les conséquences sur vos visites, voire sur vos ventes si vous avez une e-boutique… Je détaille ce qu’est le HTTPS dans cet autre article

Interdiction de déposer des cookies sans le consentement explicite du visiteur !

Combien de sites ne sont pas encore aux normes car dans le bandeau « Cookie », il est encore indiqué par exemple : « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies » !

Interdit, forbidden, prohibido !!

Normal non ? Car jusqu’à présent, dès que vous arriviez sur certains sites, votre adresse IP pouvait être stockée, des entreprises tierces pouvaient aussi déposer un cookie pour mieux vous connaître 🙁 , stocker vos informations saisies dans le formulaire de contact pour être revendues, et tout cela par « défaut », sans que vous ne le sachiez et donc sans votre accord.

Donc maintenant, une entreprise doit vous demander l’autorisation de traiter vos données, préciser lesquelles, et ce qu’elle en fait, sinon vous pouvez demander des sanctions !

Les mentions légales

Là encore, un peu de changement !
Les mentions légales doivent donc faire apparaître, le nom du propriétaire du site et son identification (Raison sociale, adresse du siège, coordonnées…), le directeur de publication (çàd le responsable du contenu), et l’hébergeur du site évidemment !

Pourquoi l’hébergeur me direz-vous ? il n’est pas responsable du contenu !

C’est vrai, mais si votre hébergeur est en Russie, aux Usa ou au Maroc, il n’est pas assujetti à notre règlementation, donc vous ne pouvez pas garantir ni contrôler l’utilisation des données de vos clients.
C’est la raison pour laquelle, j’héberge tous mes sites chez OVH (sur des serveurs français ou européens), pour plus de détails, consulter ma page hébergement.

Cependant, travaillant beaucoup sur les architectures informatiques, il est à noter que les « Routeurs », pièce maîtresse d’un réseau, sont construits par des entreprises Américaines ou Chinoises, et que les Firewall (pare-feu de sécurité) sont Américains ou Israéliens…

La politique de confidentialité :

Cette page doit vous permettre d’expliquer l’ensemble des mesures RGPD que vous avez mises en place pour protéger les données de vos internautes, ce que vous faites de ces données (stockage, sauvegarde, traitement). N’hésitez pas à consulter ma page confidentialité.

Et pour plus d’informarions détaillées sur vos obligations selon votre entreprise, consulter le site de la CNIL

Catégories : Article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *