Conformité RGPD site internet

 

Votre site internet conforme au RGPD pour moins de 1000€ ? C'est possible !




Pour 990€, DPO Consulting procède à un audit complet de votre site internet et vous délivre un kit de conformité RGPD clé en mains.



Audit juridique

Audit cookies

Audit sécurité

Kit de conformité

AUDIT JURIDIQUE

 

Un audit complet de la conformité de votre site par nos experts en protection des données personnelles.


  • Une conformité optimale : RGPD, Loi Informatique et Libertés et Directive e-Privacy
  • Analyse de tous les points d'attention : Information des personnes, politique de confidentialité, formulaires de collecte...
  • Formulaires de collecte : Mentions d'information, minimisation des données, recueil du consentement...

AUDIT COOKIES

 

Nous nous assurons du bon paramétrage de vos cookies, partie intégrante de la conformité à la réglementation en matière de protection des données personnelles.


  • Bandeau d'information
  • Politique cookies
  • Paramétrages techniques

AUDIT SÉCURITÉ

 

Un audit sécurité selon les référentiels de l'ANSSI, pour rassurer vos utilisateurs.


  • Certificats TLS
  • Mots de passe
  • Paramétrages HTTP...

KIT DE CONFORMITÉ

 

Nous vous fournissons tous les outils pour une mise en conformité en toute simplicité


  • Un rapport d'audit complet et simple d'utilisation
  • Des recommandations pragmatiques de mise en conformité
  • Un guide d'implémentation des mesures de sécurité
  • Des livrables juridiques pour une conformité optimale

Vous souhaitez mettre votre site internet en conformité ?

Contactez-nous !

Comment recueillir le consentement ?

 

La règlementation relative à la protection de données exige que toutes les méthodes utilisées dans le cadre de la collecte de données personnelles soient réalisées sans ambiguïté avec une action affirmative claire. En d’autres termes, une confirmation de la part des utilisateurs est nécessaire lors de toute inscription.  Pour ce faire, vous pouvez demander aux visiteurs de :

  • Signer une déclaration de consentement sur un formulaire papier ;
  • Cocher une case d'adhésion sur papier ou électroniquement ;
  • Cliquer sur un bouton d'adhésion ou un lien en ligne ;
  • Choisir les paramètres techniques ou les tableaux de bord qui leur convient ;
  • Répondre à un e-mail demandant le consentement.

Si vous avez besoin d'un consentement explicite, une déclaration expresse confirmant le consentement est nécessaire. En effet, il ne faut pas se fier ou se contenter d’un silence, ou d’une inactivité aux cases pré-cochées, aux cases de désabonnement, aux paramètres par défaut ou sur l'acceptation générale de vos conditions générales. L’utilisateur doit toujours exprimer son consentement par écrit. Les nouveaux règlements applicables à la protection de données exigent également que la durée de conservation soit précisée sur les documents de l’entreprise lorsque cela est possible.

L'article 7 (1) dispose que :

"Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel."

Cela signifie que l’entreprise doit disposer d'une preuve indiquant le jour et le mode de consentement utilisé par l’utilisateur. Il est nécessaire de conserver ces preuves pour démontrer que vous vous conformez aux obligations de responsabilité.

 

Les risques encourus si le site n’est pas conforme RGPD

 

La non-conformité au nouveau règlement est passible de sanctions lourdes fixées en fonction de la gravité de l'impact pour les personnes concernées, la durée de l'infraction et la typologie de personnes concernées (vulnérables par exemple).

Si la violation du règlement est liée à des obligations de formalisme (par exemple, des analyses d'impact, des notifications d'infraction, etc.), l'amende infligée peut aller jusqu'à 10 millions d'euros, ou 2% du chiffre d'affaires annuel consolidé de l’entreprise, la plus forte des deux sanctions s’appliquant.

Si l'amende est infligée en raison du non-respect des dispositions de base du RGPD, telles que le transfert de données à des tiers ne disposant pas de mesures de protection des données adéquates, des durées de conservation excessives ou encore une collecte non justifiée de données, les amendes peuvent aller jusqu'à 20 millions d'euros ou 4% du montant total du chiffre d’affaires annuel global de l’année précédente, selon le montant le plus élevé.

 

Que se passe-t-il si une organisation a enfreint plusieurs dispositions du RGPD ?

 

Au lieu de se voir imposer une amende distincte pour chaque disposition, les organisations seront condamnées à une amende en fonction de l'infraction la plus grave. Des amendes peuvent être infligées pour toute infraction à l'une des dispositions du RGPD, y compris les infractions concernant :

  • Les droits des personnes concernées
  • Les conditions de consentement
  • Les conditions pour les transferts de données en dehors de l’Union Européenne

Une entreprise peut de ce fait être condamnée à des amendes pour :

  • Absence de mesures de protection des données adéquates
  • Incapacité à démontrer le respect de toutes les dispositions du RGPD
  • Absence de suppression des données personnelles d'un individu ou de limitation du traitement à la demande (et en l'absence de motifs légaux justifiant le maintien des données ou l'absence de limitation du traitement)

Si vous avez besoin d'un consentement explicite, une déclaration expresse confirmant le consentement est nécessaire. En effet, il ne faut pas se fier ou se contenter d’un silence, ou d’une inactivité aux cases pré-cochées, aux cases de désabonnement, aux paramètres par défaut ou sur l'acceptation générale de vos conditions générales. L’utilisateur doit toujours exprimer son consentement par écrit. Les nouveaux règlements applicables à la protection de données exigent également que la durée de conservation soit précisée sur les documents de l’entreprise lorsque cela est possible.

L'article 7 (1) dispose que :

"Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel."

Cela signifie que l’entreprise doit disposer d'une preuve indiquant le jour et le mode de consentement utilisé par l’utilisateur. Il est nécessaire de conserver ces preuves pour démontrer que vous vous conformez aux obligations de responsabilité.