Prenez rendez-vous et nous analyserons ensemble votre site afin de le mettre en conformité avec le Règlement Général sur la Protection des Données.
A la fin du rendez-vous nous serons en mesure de vous proposer un devis gratuit pour sa prise en charge.
Plus d'informations sur le site de la CNIL
A la lecture des ces textes, vous constaterez qu'il n'est pas aisé de transposer le juridique à la pratique et de définir des actions concrètes à mener.
Aussi les TPE / PME sont restées longtemps dans l'expectative et ce n'est que lors de ces dernières semaines que des recommandations ont fait surface pour se mettre en conformité avec le RGPD. Cela explique pourquoi le délai pour les traiter est très court.
Clikeo vous propose une prestation de conseil et de prise en charge des modifications de votre site Internet afin d'être conforme avec le RGPD.
Le travail à réaliser est différent pour chaque site. Certains ne gèrent qu'un formulaire de contact, quand d'autres intègrent une gestion complète de comptes utilisateurs, une demande de devis en ligne, intègrent des outils de suivi comme Google Analytics, ou des réseaux sociaux (= gestion de cookies). Parfois une partie des actions a déjà été effectuée (ex. Installation d'un certificat sécurisé SSL).
Nous travaillons parallèlement sur une nouvelle version du Backoffice MyCopilot qui permettra de se mettre en conformité pour ce qui est du stockage et de la conservation des données des utilisateurs. Une migration vers cette dernière version sera nécessaire. Vous bénéficierez alors d'une sécurité accrue pour le stockage des données utilisateurs, et des nouvelles fonctionnalités nécessaires au respect de le RGPD pour ce qui est de la conservation / suppression des données.
Vous conservez des données d'utilisateurs pour votre prospection, votre communication, ou votre gestion commerciale ?
Alors vous êtes concernés !
Pour vous aider à mieux comprendre les implications de ce nouveau règlement européen, nous vous livrons ci-dessous des explications concrètes avec une liste* non exhaustive de recommandations.
* Cette liste de recommandations est proposée à titre indicatif et n'est pas contractuelle. Elle traite de la gestion des données utilisateurs dans le cadre de de votre site Internet et en aucun cas des traitements interne à votre société. Il n'est pas exclu que l'utilisation que vous faites des données des utilisateurs puisse requérir des actions spécifiques non incluses dans cette liste.
Conditions d'utilisation et politique de confidentialité
Il est nécessaire de créer une page spécifique précisant concrètement l'utilisation que vous faites des données utilisateurs. Elle doit être conforme avec le RGPD.
Lorsque vous recueillez des informations utilisateurs, vous devez recueillir explicitement leur consentement.
Cela implique de compléter les formulaires de contact, de demande de devis, d'inscription à une newsletter, de création de compte client ...
Si votre site utilise des cookies recueillant des données liées à la vie privée des utilisateurs, il sera nécessaire d’obtenir le consentement (ou le refus) de l'utilisateur, et avec possibilité de pouvoir le modifier par la suite. C'est le cas si votre site utilise des services tel que Google Analytics, Facebook, Twitter etc… Cette action concerne une très grande majorité de site Internet.
Il relève de votre responsabilité de protéger les données des utilisateurs, et il est nécessaire de spécifier les moyens mis en oeuvre dans votre page de politique de confidentialité.
Si votre site ne possède pas encore de certificat SSL, il est nécessaire d'en installer un. Ainsi les données utilisateurs qui transitent sur internet seront cryptées, que ce soit lors de la navigation sur votre site ou dans le backoffice du site.
Vous posséder un site Ecommerce ou vous gérez des comptes client ? Alors votre site stocke des mots de passe. Pour accroître la sécurité, ces mots de passe devront être cryptés au niveau du stockage en base de donnée et seront rendus illisibles. Le formulaire de demande de mot de passe n’enverra plus un email avec le mot de passe en clair, mais proposera au client une nouvelle page pour modifier son mot de passe.
Avec la RGPD, chaque type de données aura désormais une durée légale de conservation spécifique. Par exemple les données marketing peuvent être conservées 3 ans au maximum après le dernier contact avec l'individu. Passé ce délai, vous êtes tenu de supprimer ces données.
Les utilisateurs doivent pouvoir accéder à leur données, les modifier, ou demander à les effacer. Pour cela une procédure devra être proposée, par exemple dans la page "politique de confidentialité" via un simple contact mail, ou bien directement dans la gestion de compte client pour un site E-Commerce.