rgpd et site internetLe RGPD impacte-t’il votre site internet ? Mon site est-il conforme à la réglementation ?

Un petit flash-back pour commencer. A ce jour, chaque site internet doit comporter des mentions légales et avertir les internautes de l’utilisation de cookies .

Les mentions légales sont donc une obligation inscrite sur la loi LCEN (Loi Confiance pour l’Economie Numérique). On doit pouvoir les retrouver sur le site avec les mentions des nom, adresse, téléphone ou email, le numéro de RCS pour les entreprises, le nom du directeur de publication (nous sommes responsables de nos contenus), …. doit y figurer.

Les cookies seront utilisés pour le fonctionnement du site internet, ils n’ont rien de malicieux mais, y sont stockés des informations anonymes sur votre navigation sur chaque site (ou presque) sur lequel vous surfez. Vos visiteurs doivent être prévenus par un simple message d’information, et le système doit permettre de refuser ce cookie.

Quelques infos supplémentaires sur le sujet : https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228

Nous avons vu dans un article précédent, que le champ d’application du RGPD amenait à avoir une sécurité accrue, visant à protéger les données personnelles.

En premier lieu les boutiques en ligne devront être très vigilantes. Surtout si des données bancaires sont stockées. Mais le moindre site vitrine sous WordPress ou Joomla, Drupal, Spip, le moindre blog qui permet de faire des commentaires doit faire l’objet d’une mise en conformité au RGPD.

En résumé, chaque outils (plugin, composants, extensions) stockant des informations personnelles (nom, email, adresse ip, …) dans votre base de données vous soumet au GDPR.

Comment faire ?

  •  Insérer des mentions sur l’utilisation des données dans le formulaire de contact,
  •  Avoir un moyen de contact pour que l’internaute exerce ses droits par voie électronique,
  • Avoir des mentions légales (mais normalement, c’est déjà fait).

Il est bienvenu de détailler dans une page dédiée à votre politique de confidentialité quelles utilisations vous faites des données personnelles provenant des commentaires, formulaire de contact, statistiques et mesures d’audience, durée de stockage ainsi que les droits de l’internaute sur ses données et ….. quelles sont les mesures de sécurité vous avez mises en place pour la protection de ces données.

Ces informations doivent être accessibles via un lien en pied de page mais également à chaque fois que l’utilisateur partagera ses données (le formulaire de contact, encore lui !), ce qu’il doit accepter via une « case à cocher » indiquant qu’il a « lu et accepte la politique de confidentialité de ce site ». Attention la case ne doit pas être pré-cochée !!!

La version 4.5.9 de Worpress permet une gestion pratique des conditions d’utilisation RGPD.

Certains plugins/composants de formulaire de contact ont des fonctionnalités supplémentaires pour le GRPD (Contact form 7 par exemple), il faut les mettre à jour, bien sûr ! Chaque site ayant ses propres particularités, il n’est pas possible de tout détailler ici.

Et pour être sûr de ne pas se retrouver dans l’obligation de déclarer à la CNIL, ainsi qu’à vos clients, que vous avez subit un piratage, il faut penser à la sécurité de votre site internet.

Un site internet sécurisé, sera avant tout un site internet « à jour ». WordPress, Joomla, Prestashop, Drupal, Woocommerce font l’objet de mise à jour plusieurs fois par an. Ces mises à jour corrigent des bugs, mais également des faillent de sécurité qui peuvent être utilisées pour accéder à votre base de données.

Si votre site n’utilise pas HTTPS, il est temps d’y penser. Let’s Encrypt propose des certificats gratuits que la plupart des hébergeurs acceptent (dont le notre, chouette !)

Et vos mots de passe d’accès, pensez à les renforcer, à les changer !

On peut se faire aider par des composants ou des plugins qui renforceront la sécurité, voire vous préviennent par mail en cas d’activité suspecte.

N’hésitez pas à vous renseigner si vous êtes perdus !!!!

Be Sociable, Share!