RGPD | Mettez votre site en conformité 30/05/2018
Le RGPD est entré en vigueur le 25 mai 2018. Je ne vais pas faire ici le détail des obligations à mettre en place, beaucoup s'en sont déjà chargés ces derniers temps.
Pour une piqure de rappel, rien de mieux que le site de la CNIL avec son dossier : RGPD : Passer à l'action.
Les sites web ne sont pas exempts d'obligation dans ce règlement. Quelles sont les modifications nécessaires pour mettre un site en conformité ?
Il faut à présent obtenir le consentement des visiteurs pour la collecte et le traitement des données personnelles. Ce consentement doit s'effectuer au niveau des cookies et au niveau des formulaires.
Pour les cookies :
Votre site est concerné si vous utilisez (liste non exhaustive) :
- - Google Analytics
- - Google Map
- - Adwords (avec marqueurs spécifiques sur votre site)
- - YouTube, dailymotion etc. afin d'intégrer une ou des vidéos
- - Boutons de partage sur les réseaux sociaux.
Pour chaque cookie de cette liste, le visiteur doit pouvoir approuver OU refuser son dépôt.
La CNIL recommande pour cela l'utilisation d'un script permettant de gérer ces cookies.
Après réglage et installation du script, vous avez un beau bandeau d'acceptation/refus individuel des cookies conforme aux éxigences actuelles du RGPD !
Cela dit, si vous n'utilisez qu'Analytics pour suivre l'audience de votre site, alors vous avez la possibilité d'échapper à ce bandeau. Cela implique de remplacer Analytics par Matomo (anciennement Piwik) et de procéder aux réglages préconisés par la CNIL (c'est la raison pour laquelle il n'y a pas de bandeau sur le site TatosKoncept !)
Pour les formulaires :
1re chose à faire, créer une page "Politique de confidentialité" où doivent figurer - entre autres - la durée de conservation des données et les finalités du traitement de ces données
Ensuite, rajouter une case à cocher avant le bouton "Envoyer" avec une phrase type : " En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la réponse à ma demande et de la relation commerciale qui peut en découler." en ajoutant un lien vers la page "Politique de confidentialité". Cette case à cocher doit être réglée en champ obligatoire. Ainsi, cela assure que le visiteur soit informé et qu'il donne son consentement avant d'envoyer sa demande.
Les visiteurs doivent également pouvoir exercer leur droit d'opposition et de retrait de leur consentement. Ces modalités doivent être indiquées dans la page "Politique de confidentialité".
Attention !
Faire toutes ces modifications sur votre site ne le mettra pas pour autant en conformité si vous n'avez pas de certificat SSL/TLS (connexion HTTPS) en place !
Forfait mise en conformité RGPD : 240€ HT
Le RGPD est entré en vigueur le 25 mai 2018. Je ne vais pas faire ici le détail des obligations à mettre en place, beaucoup s'en sont déjà chargés ces derniers temps.
Pour une piqure de rappel, rien de mieux que le site de la CNIL avec son dossier : RGPD : Passer à l'action.
Les sites web ne sont pas exempts d'obligation dans ce règlement. Quelles sont les modifications nécessaires pour mettre un site en conformité ?
Il faut à présent obtenir le consentement des visiteurs pour la collecte et le traitement des données personnelles. Ce consentement doit s'effectuer au niveau des cookies et au niveau des formulaires.
Pour les cookies :
Votre site est concerné si vous utilisez (liste non exhaustive) :
- - Google Analytics
- - Google Map
- - Adwords (avec marqueurs spécifiques sur votre site)
- - YouTube, dailymotion etc. afin d'intégrer une ou des vidéos
- - Boutons de partage sur les réseaux sociaux.
Pour chaque cookie de cette liste, le visiteur doit pouvoir approuver OU refuser son dépôt.
La CNIL recommande pour cela l'utilisation d'un script permettant de gérer ces cookies.
Après réglage et installation du script, vous avez un beau bandeau d'acceptation/refus individuel des cookies conforme aux éxigences actuelles du RGPD !
Cela dit, si vous n'utilisez qu'Analytics pour suivre l'audience de votre site, alors vous avez la possibilité d'échapper à ce bandeau. Cela implique de remplacer Analytics par Matomo (anciennement Piwik) et de procéder aux réglages préconisés par la CNIL (c'est la raison pour laquelle il n'y a pas de bandeau sur le site TatosKoncept !)
Pour les formulaires :
1re chose à faire, créer une page "Politique de confidentialité" où doivent figurer - entre autres - la durée de conservation des données et les finalités du traitement de ces données
Ensuite, rajouter une case à cocher avant le bouton "Envoyer" avec une phrase type : " En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la réponse à ma demande et de la relation commerciale qui peut en découler." en ajoutant un lien vers la page "Politique de confidentialité". Cette case à cocher doit être réglée en champ obligatoire. Ainsi, cela assure que le visiteur soit informé et qu'il donne son consentement avant d'envoyer sa demande.
Les visiteurs doivent également pouvoir exercer leur droit d'opposition et de retrait de leur consentement. Ces modalités doivent être indiquées dans la page "Politique de confidentialité".
Attention !
Faire toutes ces modifications sur votre site ne le mettra pas pour autant en conformité si vous n'avez pas de certificat SSL/TLS (connexion HTTPS) en place !
Forfait mise en conformité RGPD : 240€ HT