8 étapes à suivre pour mettre votr site web et boutique en ligne aux normes RGPD


L’Union européenne a publié de nouvelles règles relatives à la confidentialité des informations, qui sont entrées en vigueur le 25 mai 2018.

Vous avez peut-être remarqué un nombre considérable de sites Web demandant l’autorisation d’accepter leurs politiques en matière de cookies, de nombreuses mises à jour des conditions d’utilisation et de la politique de confidentialité inondant votre boîte de réception. Tout cela est dû à l’introduction du RGPD. Dans ce post, nous allons vous montrer comment rendre votre site Web conforme au RGPD.

Mais d’abord, qu’est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des informations) protège essentiellement les citoyens de l’Union européenne contre les violations de informations et les atteintes à la vie privée. Le nouveau règlement oblige les organisations à fournir aux citoyens de l’Union européenne des informations et une transparence sur la manière dont leurs informations sont stockées et collectées. Les citoyens de l’Union européenne ont aussi le droit de faire supprimer leurs informations de la base de informations des organisations.

Pourquoi le RGPD est-il nécessaire ?

Où que se trouve votre entreprise, toute association avec des citoyens de l’Union européenne vous rend concerné par le RGPD. Du coup, vous devez vous assurer que votre site Web est conforme au RGPD pour pouvoir servir les citoyens de l’Union européenne.

1. Politique de confidentialité

Une fois que vous avez analysé les informations que vous collectez (et, s’il y en a beaucoup, vous devrez désigner un Délégué à la Protection des Informations (DPO) qui est responsable du suivi de ces informations), vous devez ensuite les définir dans une politique de confidentialité révisée sur votre site Web.

Votre politique de confidentialité doit être écrite très clairement et couvrir des détails sur la façon dont vous capturez les informations, où vous les stockez, combien de temps vous avez l’intention de les conserver, comment les gens peuvent voir quelles informations vous avez stockées et enfin, comment elles pourraient aller d’avoir leurs informations supprimées de vos systèmes (le droit d’oublier).

2. Tranquillité d’esprit pour vous et vos clients avec un certificat SSL

La confidentialité est la priorité numéro un dans le cadre du RGPD. Les gens veulent être sûrs des informations qu’ils fournissent et de la manière dont ils les fournissent.

Un certificat SSL ou Single Socket Layer est un petit fichier qui lie numériquement une clé cryptographique aux détails d’une organisation. Quand vous en avez un sur votre site Web, il active le symbole « cadenas » que vous voyez dans les navigateurs Web. Il vous fournit ce https:// dans votre barre d’adresse – sécurisant tout votre contenu entre les serveurs, il augmente votre classement d’optimisation des moteurs de recherche (SEO) Google, ce qui est un bonus et renforce/renforce la confiance des clients, ce qui améliore les taux de conversion. – notamment au sein des sites commerce en ligne.

3. Formulaires de site Web

Les formulaires sur votre site Web ne doivent plus inclure de cases pré-cochées. Ceci est considéré comme un consentement implicite et non donné librement.

Les utilisateurs doivent pouvoir fournir un consentement séparé pour différents types de traitement. Par exemple, une option pour être contacté par courrier, e-mail ou téléphone sous la forme de trois cases à cocher différentes.

Si vous demandez l’autorisation de transmettre des informations à un tiers, vous devez encore une fois cocher une autre case. Si vous collectez des informations via un site Web pour le compte de plusieurs tiers, vous devez indiquer clairement une option d’acceptation pour chaque partie.

Leur offrir quelque chose comme un livre blanc s’ils s’inscrivent à quelque chose est un excellent moyen d’obtenir plus d’inscriptions d’utilisateurs, mais vous devez toujours fournir une case à cocher opt-in, sinon le consentement n’a toujours pas été donné librement.

4. Autorisation ou retrait facile à retirer

Il doit s’agir d’un processus simple pour retirer le consentement d’un utilisateur comme il l’a été pour l’accorder, et les individus doivent toujours savoir qu’ils ont le droit de retirer leur consentement.

En ce qui concerne votre expérience d’utilisateur Web, cela signifie fournir un moyen de vous désinscrire sur votre marketing par e-mail et fournir aussi un lien via votre site Web – cela peut être mieux placé dans la politique de confidentialité de votre site Web.

5. Cookies

Conformément au règlement de 2011 The Privacy and Electronics Communication Regulation, la publicité de l’utilisation et l’exigence d’acceptation des cookies sont devenues une loi. L’utilisation de cookies doit aussi être décrite dans votre politique de confidentialité et à quoi serviront les informations collectées. Les utilisateurs peuvent aussi désactiver le suivi des cookies dans les paramètres de confidentialité de leur navigateur. Il vaut la peine de donner ce conseil à l’utilisateur.

Si vous utilisez des plugins tiers tels que Google Analytics pour capturer des informations autonomes, vous devez toujours en informer vos utilisateurs via votre politique de confidentialité.

6. Suivi IP

Il y a plusieurs de nombreux fournisseurs de logiciels qui vous donneront un code de suivi à intégrer sur votre site, afin qu’ils puissent vous fournir des détails identifiables sur vos visiteurs. Ceci est différent des informations anonymes que l’on peut trouver dans Google Analytics. Vous devrez vous assurer que tout suivi IP que vous effectuez est aussi indiqué dans votre politique de confidentialité, car les adresses IP sont classées comme des « informations personnelles ».

Si votre site Web comporte un élément de blog où les utilisateurs peuvent laisser des commentaires ou s’inscrire à un fil d’actualités, il est probable que leur adresse IP soit stockée dans la base de informations de votre site Web et, par conséquent, vous devez en informer les gens.

7. Publicité sur les réseaux sociaux

Si vous prévoyez d’employer des adresses e-mail pour créer des listes pour la publicité sur les réseaux sociaux, vous devrez en informer vos utilisateurs. Ils devront s’inscrire au marketing des médias sociaux (sous la forme d’une case à cocher granulaire) et se voir aussi offrir la possibilité de se retirer.

8. Paiements en ligne

Si vous êtes une entreprise de commerce en ligne, vous utiliserez certainement une passerelle de paiement pour les transactions financières – PayPal, Stripe, SagePay, etc.

Votre propre site Web peut collecter des informations personnelles avant de transmettre ces informations à la passerelle de paiement. Si tel est le cas, vous aurez très certainement besoin d’un certificat SSL pour vous assurer que ces informations sont correctement cryptées.

Si votre site Web stocke ensuite ces informations personnelles après la transmission des informations, vous devrez transformer votre politique de confidentialité et vos processus Web pour supprimer toute information personnelle après une période raisonnable, par exemple 90 jours.

La législation GDPR n’est pas explicite sur le nombre de jours, c’est votre propre jugement quant à ce qui a la capacité de être défendu comme raisonnable et nécessaire. Vous devez simplement être prêt à fournir les détails dont vous disposez à une personne qui le demande et à supprimer les informations si une personne vous le demande.

  • A propos de l’auteur


    Richardson D.

    Fondateur | Chef de projet Idevart

  • Projets personnels


  • Demande de devis



      07.68.26.70.54


      Faites votre devis gratuit !