RGPD : avez-vous toutes les clés ?

Nous constatons encore que de nombreux sites ne sont pas conformes au fameux Règlement Général de Protection des Données… surtout qu’il continue d’évoluer. La période estivale est propice à remettre aux normes vos sites web : profitez-en !

Que risque-t-on ?

La CNIL effectue des centaines de contrôles chaque année (384 en 2021). Ces contrôles sont effectués sur la base de plaintes reçues mais aussi de l’actualité et des thématiques prioritaires qu’elle a identifiées. En 2022, ces thématiques sont au nombre de trois : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation de l’informatique en nuage (cloud).

Si la CNIL constate qu’il y a non-respect du RGPD, l’image et la réputation de l’entreprise (mais aussi du concepteur du site !) sont atteintes. Et pas seulement : une amende administrative est prononcée (jusqu’à 4% du CA annuel de l’exercice précédent) et cela peut même aller jusqu’à de la sanction pénale… Mieux vaut donc s’y plier !

De nouvelles réglementations apparaissent

Il y avait déjà de nombreux éléments à prendre en compte et cela continue d’évoluer, ce n’est donc pas facile de s’y retrouver et de suivre ! Vous avez dû le voir passer, la CNIL a statué début 2022 que Google Analytics n’était pas conforme au RGPD. Mais alors que faire ? Pour l’instant : rien !

Il n’existe à ce jour aucun paramétrage permettant de le rendre compatible sauf si on utilise une solution de proxyfication. Mais cela peut s’avérer plutôt coûteux donc nous vous conseillons, dans l’immédiat, d’avoir recours à un autre outil d’audience compatible.

Nous savons que Google travaille sur ce sujet afin de rendre Google Analytics G4 RGPD conforme grâce à la régionalisation de ses datas (En savoir +). À suivre donc !

Les éléments essentiels à ne pas négliger pour être aux normes

Nous avons listé les principaux éléments à mettre en œuvre pour une mise en conformité de vos sites web :

Le bandeau d’acceptation des cookies : il doit impérativement informer l’utilisateur et lui permettre de consentir par un acte positif clair, faire un choix par finalité de manière simple et rétroactive. Nous vous conseillons d’utiliser une CMP (Consent Management Platform) pour la gestion des cookies. Assez simple d’utilisation, veillez tout de même à bien la configurer et la tester largement ! Nos CMS (e-majine et saytup) disposent d'un module utilisant la solution tarteaucitron pour gérer l'acceptation des cookies.
La cybersécurité : le protocole TLS doit être installée et obligatoire. Les ports de communication, les outils, les composants et interfaces d’administration doivent être limités.
Les consentements : pensez à les demander pour l’intégralité de vos formulaires.
Les mentions légales : elles sont à mettre à jour, tout comme la politique de confidentialité qui doit être mise en place.

Évidemment, nous ne pouvons que vous conseiller de consulter le site internet de la CNIL pour avoir tous les détails.

Indépendamment du RGPD, ces éléments sont essentiels pour la sécurité de vos sites web et des données associées : une raison supplémentaire de « soigner » ses mises en conformités.

Besoin d’aide ? Souscrivez au pack RGPD !

Nous vous proposons un pack complet pour mettre à jour cookies, formulaires et mentions légales afin que vos sites soient en conformité avec les nouvelles réglementations :

Pack RGPD webo-facto