Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Pour un site conforme RGPD

La réglementation sur la protection des données RGPD, est en vigueur depuis mai 2018. Je m’étonne de voir encore autant de sites non conformes à la réglementation sur la protection des données personnelles, mais d’autant plus de constater que des sites réalisés plus récemment, n’ont pas été conçus dans le respect de cette réglementation Européenne !

respecter la réglementation RGPD

Expliqué succinctement dans un précédent article, je reviens sur le RGPD, pour éclairer surtout les professionnels, qui envisagent de confier la création de leur site à un webdesigner indépendant ou une agence de communication digitale.

Vous devez voir, depuis ces derniers mois, pléthores de sites Internet, ou

  • dotés ou d’une petite bannière d’informations sur les Cookies, avec un bouton Ok
  • ou encore rien du tout…
  • ou d’une grande fenêtre de type pop-up qui vous présente les cookies, qu’on peut bloquer ou accepter “à la carte” c’est la recommandation de la CNIL, toutefois ATTENTION, certaines applications ne sont pas fonctionnelles et donc non conformes.

Comment vérifier la présence de cookies selon les navigateurs:

  • Chrome: Cliquez sur le cadenas devant l’url du site que vous consultez, vous verrez apparaître une fenêtre vous informant sur le certificat de sécurité mais aussi l’information sur les cookies, vous pourrez voir si des cookies traceurs comme Google, Facebook, youtube sont présents ou non (vous aurez aussi les cookies de fonctionnement, mais qui eux ne vous tracent pas)
  • Opéra: même manipulation que pour Chrome. A savoir Opéra propose une version de son navigateur avec VPN intégré.
  • Mozilla Firefox il vous faut passer par le menu en haut à droite, (sous la forme menu hamburger) puis cliquer sur Développement web, et enfin sur inspecteur de stockage, une fenêtre s’ouvrira sur le pied de page, et affichera les cookies avec la catégorie de chacun.

 

Ce qu'implique le RGPD:

L’utilisateur doit être informé, il doit pouvoir accepter ou non les cookies sur son navigateur: la bannière d’informations simples … on oublie.

Le site doit garantir la sécurité des utilisateurs, et donc être sécurisé par le protocole https (obligatoire pour un site e-commerce)

Les Obligations techniques pour un site conforme RGPD

  • Les cookies déposés par la Timeline Facebook, Twitter, Google +, YouTube, … les boutons de partage vers les réseaux sociaux, non validés par la CNIL, ou encore les cartes Google maps intégrées  doivent être bloqués avant que le visiteur n’ait accepté les cookies. ( à noter pour Maps, l’API qui est restée longtemps gratuite, ne l’est plus.
  • Le formulaire de contact doit inclure une case à cocher (non pré-cochée) vous rappelant les conditions d’utilisations de vos données.
  • Côté Newsletter, il est également indispensable de solliciter l’accord de l’utilisateur pour la protection et la conservation des données.
  • Un formulaire spécifique, vous permettant de demander la suppression ou le transfert de vos informations personnelles doit également être intégré au site (comme ici dans la barre latérale et dans la page contact.

Mise en conformité RGPD

Ne sont autorisés par la CNIL et la réglementation RGPD que les cookies de fonctionnement, ne traçant pas l’utilisateur.

  • Le visiteur doit pouvoir toutefois naviguer sur le site, sans gène, le site doit rester accessible, et pas comme j’ai pu le voir sur certains sites, un bouton “j’accepte” et un bouton “je sors”

Il ne s’agit ici que du RGPD pour un site Internet Vitrine ou e-commerce, je vous invite à prendre connaissances des mesures à mettre en place au sein de votre entreprise, pour là aussi être conforme, sur le site de la CNIL.

Pour la mise en conformité de votre entreprise, vous pouvez prendre contact avec mon confrère spécialisé Conformité RGPD d’entreprise, François Adoue. N’hésitez pas à consulter son site.

Si vous souhaitez discuter de votre projet, site vitrine ou e-commerce, je suis à votre écoute, vous conseille et vous accompagne

Fermer le menu
Fermer

Données Personnelles

Ce formulaire vous permet de solliciter l'export ou la suppression de vos données personnelles, conformément au règlement RGPD

Sélectionner un type de demande :