Conformité RGPD site internet

Votre site internet conforme au RGPD grâce à DPO Consulting !

DPO Consulting procède à un audit complet de votre site internet et vous délivre un kit de conformité RGPD clé en mains.

AUDIT JURIDIQUE

Un audit complet de la conformité de votre site par nos experts en protection des données personnelles.
  • Une conformité optimale : RGPD, Loi Informatique et Libertés et Directive e-Privacy
  • Analyse de tous les points d’attention : information des personnes, politique de confidentialité, formulaires de collecte…
  • Formulaires de collecte : mentions d’information, minimisation des données, recueil du consentement…

AUDIT COOKIES

Nous nous assurons du bon paramétrage de vos cookies, partie intégrante de la conformité à la réglementation en matière de protection des données personnelles.
  • Bandeau d’information
  • Politique cookies
  • Paramétrages techniques

AUDIT SÉCURITÉ

Un audit sécurité selon les référentiels de l’ANSSI, pour rassurer vos utilisateurs.
  • Certificats TLS
  • Mots de passe
  • Paramétrages HTTP / HTTPS

KIT DE CONFORMITÉ

Nous vous fournissons tous les outils pour une mise en conformité en toute simplicité
  • Un rapport d’audit complet et simple d’utilisation
  • Des recommandations pragmatiques de mise en conformité
  • Un guide d’implémentation des mesures de sécurité
  • Des livrables juridiques pour une conformité optimale

Comment recueillir le consentement ?

La règlementation relative à la protection des données personnelles implique que toutes les méthodes utilisées pour collecter des données personnelles soient réalisées soient non seulement transparentes mais également acceptées par les personnes concernées. En d’autres termes, une confirmation de la part des utilisateurs est nécessaire lors de toute inscription. Pour ce faire, vous devez inviter les visiteurs à (liste non cumulative) :

  • Signer une déclaration de consentement sur un formulaire papier ;
  • Cocher une case d’adhésion sur papier ou électroniquement ;
  • Cliquer sur un bouton d’adhésion ou un lien en ligne ;
  • Choisir les paramètres techniques ou les tableaux de bord qui leur conviennent ;
  • Répondre à un email recueillant leur consentement.

Si vous avez besoin d’un consentement explicite, une déclaration expresse confirmant le consentement est nécessaire. En effet, il n’est pas possible de se contenter d’un silence, ou d’une case pré-cochée automatiquement, ou de paramètres par défaut ou encore de l’acceptation générale de vos conditions générales. L’utilisateur doit toujours exprimer son consentement par écrit. Les nouveaux règlements applicables à la protection des données exigent également que la durée de conservation soit précisée sur les documents de l’entreprise lorsque cela est possible.

L’article 7 (1) dispose que :

« Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel.« 

Cela signifie que l’entreprise doit disposer d’une preuve indiquant la date et le mode de consentement exprimé par l’utilisateur. Ces preuves doivent être conservées pour démontrer votre conformité à l’article 7 (1).

Les risques encourus si votre site internet n’est pas conforme au RGPD

La non-conformité au RGPD est passible de sanctions lourdes fixées en fonction de la gravité de l’impact pour les personnes concernées, la durée de l’infraction et la typologie de personnes concernées (vulnérables par exemple).

Si la violation du règlement est liée à des obligations de formalisme (par exemple, des analyses d’impact, des notifications d’infraction, etc.), l’amende infligée peut aller jusqu’à 10 millions d’euros, ou 2% du chiffre d’affaires annuel consolidé de l’entreprise, la plus forte des deux sanctions s’appliquant.

Que se passe-t-il si une organisation a enfreint plusieurs dispositions du RGPD ?

Au lieu de se voir imposer une amende distincte pour chaque disposition, les organisations seront condamnées à une amende en fonction de l’infraction la plus grave. Des amendes peuvent être infligées pour toute infraction à l’une des dispositions du RGPD, y compris les infractions concernant :

  • Les droits des personnes concernées
  • Les conditions de consentement
  • Les conditions pour les transferts de données en dehors de l’Union Européenne

Une entreprise peut de ce fait être condamnée à des amendes pour :

  • Absence de mesures de protection des données adéquates
  • Incapacité à démontrer le respect de toutes les dispositions du RGPD
  • Absence de suppression des données personnelles d’un individu ou de limitation du traitement à la demande (et en l’absence de motifs légaux justifiant le maintien des données ou l’absence de limitation du traitement)