Le 25 Mai 2018, le Règlement Général de Protection des Données (RGPD) Européen est entrée en application. Les organisations doivent renforcer la protection des données de chaque utilisateur et être en mesure de les fournir en cas de demande.

Le nouveau règlement permet aux prestataires de pouvoir ajouter une partie conseil en vue d’informer le client, des différents enjeux en matière de législation et de mise en place par les développeurs, car la RGPD s’applique à différentes parties d’un site Internet. 

Étape 1 : Les cookies

Dans le domaine de l’informatique, un cookie est l’équivalent d’un fichier texte stocké sur l’appareil de l’utilisateur. Il permet aux développeurs de conserver des données utilisateurs et de les exploiter par la suite (localisation, caractéristiques de l’utilisateur…). Nous avons déjà rédigé un article à ce sujet, n’hésitez pas à le consulter ! Pour être dans la démarche d’informer l’utilisateur, il suffit d’installer une petite bannière en haut ou en bas de votre site Internet. Veillez à mettre en place un message « explicite », pour que l’internaute sache à quoi il consent. 

  • Exemple : Le respect de votre vie privée est notre priorité. Nous utilisons Google Analytics pour analyser le trafic sur notre site. Merci de cliquer sur le bouton ci-contre pour donner votre accord.

Sur le CMS WordPress, plusieurs plugins existent pour vous permettre de faire ça. Par exemple vous pouvez utiliser Cookie Notice. Une fois installé, il ne reste plus qu’à paramétrer le message, les couleurs et l’aspect du bouton. Facile non ? Nous pouvons également utiliser le plugin Quantcast, qui permet en plus de lister les tiers auxquels les données sont susceptibles d’être partagées (s’il y a partage), et de les supprimer en cas de demande. À vous de creuser pour voir ce qui correspond le plus à votre site.

 

Étape 2 : Mentions légales & RGPD

Dans les Mentions Légales vous devez ajouter un paragraphe qui informe sur la loi « Informatique et Libertés », et faire un lien vers une page « Exercez vos droits » qui regroupe toute les informations sur le Règlement de Protection des Données.

  • Exemple de paragraphe : Conformément à l’article 39 de la loi « Informatique et Libertés » du 6 janvier 1978, l’utilisateur dispose d’un droit d’accès, de modification, de rectification et de suppression des données le concernant. Pour l’exercice de ces droits, l’utilisateur est invité à s’adresser aux responsables de l’entreprise *NOM DE L’ENTREPRISE*. Pour en savoir plus, référez-vous à la page « Exercez vos droits ».

La page « Exercez vos droits » présente un texte descriptif du RGPD ainsi qu’un formulaire de contact permettant à l’utilisateur de vous demander les informations que vous possédez sur lui par exemple. Le formulaire doit contenir différents champs : nom, prénom, société, e-mail et numéro de carte d’identité. Pour finir, des cases à cocher pour s’assurer que l’utilisateur est bien conscient de sa demande. Pour plus d’informations sur le descriptif et le type de formulaire, n’hésitez pas à nous contacter ! Depuis cette nouvelle norme, WordPress a ajouté une page de réglages pour que vous puissiez paramétrer la page de politique de confidentialité (Réglages > Confidentialité).

 

Étape 3 : Mise en place du HTTPS

Enfin pour rester dans la lignée de la protection des données, afin de rassurer et d’informer le visiteur, il est essentiel de passer votre site en HTTPS (Hyper Text Transfer Protocol Secure). Cela permet d’ajouter un certificat d’authentification réputé fiable à votre site. Aujourd’hui, le HTTPS fait même parti des critères importants pour le positionnement de votre site dans les résultats de recherche Google. Rapprochez-vous de votre prestataire et/ou de votre hébergeur pour la mise en place du certificat.

Depuis la publication de cette législation vous vous devez d’être en règle. Non seulement, vous pouvez être pénalisé pour ne pas avoir fait ces mises à jour, mais c’est également essentiel pour rassurer et affirmer votre crédibilité auprès de vos clients, alors, n’hésitez plus et sautez le pas ! Pour plus de précisions, vous pouvez également consulter le site de la CNIL.

Info Conception vous accompagne dans la mise aux normes RGPD de votre site web. N’hésitez pas à nous contacter

Was this post helpful?