Le règlement général sur la protection des données (RGPD) entre en application le 25 mai 2018.

Plus d'informations sur le site de la CNIL

A la lecture des ces textes, vous constaterez qu'il n'est pas aisé de transposer le juridique à la pratique et de définir des actions concrètes à mener.

Aussi les TPE / PME sont restées longtemps dans l'expectative et ce n'est que lors de ces dernières semaines que des recommandations ont fait surface pour se mettre en conformité avec le RGPD. Cela explique pourquoi le délai pour les traiter est très court.

Clikeo vous accompagne pour vous mettre en conformité avec le RGPD.

Clikeo vous propose une prestation de conseil et de prise en charge des modifications de votre site Internet afin d'être conforme avec le RGPD.

Le travail à réaliser est différent pour chaque site. Certains ne gèrent qu'un formulaire de contact, quand d'autres intègrent une gestion complète de comptes utilisateurs, une demande de devis en ligne, intègrent des outils de suivi comme Google Analytics, ou des réseaux sociaux (= gestion de cookies). Parfois une partie des actions a déjà été effectuée (ex. Installation d'un certificat sécurisé SSL).

Nous travaillons parallèlement sur une nouvelle version du Backoffice MyCopilot qui permettra de se mettre en conformité pour ce qui est du stockage et de la conservation des données des utilisateurs. Une migration vers cette dernière version sera nécessaire. Vous bénéficierez alors d'une sécurité accrue pour le stockage des données utilisateurs, et des nouvelles fonctionnalités nécessaires au respect de le RGPD pour ce qui est de la conservation / suppression des données.

Ce qu'il faut faire pour vous mettre en conformité avec le RGPD

Vous conservez des données d'utilisateurs pour votre prospection, votre communication, ou votre gestion commerciale ?
Alors vous êtes concernés !

Pour vous aider à mieux comprendre les implications de ce nouveau règlement européen, nous vous livrons ci-dessous des explications concrètes avec une liste* non exhaustive de recommandations.

* Cette liste de recommandations est proposée à titre indicatif et n'est pas contractuelle. Elle traite de la gestion des données utilisateurs dans le cadre de de votre site Internet et en aucun cas des traitements interne à votre société. Il n'est pas exclu que l'utilisation que vous faites des données des utilisateurs puisse requérir des actions spécifiques non incluses dans cette liste.

Mentions légales

• Conditions d'utilisation et politique de confidentialité

Il est nécessaire de créer une page spécifique précisant concrètement l'utilisation que vous faites des données utilisateurs. Elle doit être conforme avec le RGPD.

Consentement des utilisateurs

• Formulaire de demande sur votre site

Lorsque vous recueillez des informations utilisateurs, vous devez recueillir explicitement leur consentement.

Cela implique de compléter les formulaires de contact, de demande de devis, d'inscription à une newsletter, de création de compte client ...

• Gestion des Cookies

Si votre site utilise des cookies recueillant des données liées à la vie privée des utilisateurs, il sera nécessaire d’obtenir le consentement (ou le refus) de l'utilisateur, et avec possibilité de pouvoir le modifier par la suite. C'est le cas si votre site utilise des services tel que Google Analytics, Facebook, Twitter etc… Cette action concerne une très grande majorité de site Internet.

• Sécurité des données

Il relève de votre responsabilité de protéger les données des utilisateurs, et il est nécessaire de spécifier les moyens mis en oeuvre dans votre page de politique de confidentialité.

• Navigation sécurisée https

Si votre site ne possède pas encore de certificat SSL, il est nécessaire d'en installer un. Ainsi les données utilisateurs qui transitent sur internet seront cryptées, que ce soit lors de la navigation sur votre site ou dans le backoffice du site.

• Cryptage des mots de passe

Vous posséder un site Ecommerce ou vous gérez des comptes client ? Alors votre site stocke des mots de passe. Pour accroître la sécurité, ces mots de passe devront être cryptés au niveau du stockage en base de donnée et seront rendus illisibles. Le formulaire de demande de mot de passe n’enverra plus un email avec le mot de passe en clair, mais proposera au client une nouvelle page pour modifier son mot de passe.

Droit à la modification ou à l'oubli

• Durée de conservation des données

Avec la RGPD, chaque type de données aura désormais une durée légale de conservation spécifique. Par exemple les données marketing peuvent être conservées 3 ans au maximum après le dernier contact avec l'individu. Passé ce délai, vous êtes tenu de supprimer ces données.

• Droit de modification

Les utilisateurs doivent pouvoir accéder à leur données, les modifier, ou demander à les effacer. Pour cela une procédure devra être proposée, par exemple dans la page "politique de confidentialité" via un simple contact mail, ou bien directement dans la gestion de compte client pour un site E-Commerce.